- Domov
- /
- Članek
Vodnik po rešitvah za Webex za Cisco BroadWorks
Vodnik po rešitvah Webex za Cisco BroadWorks je namenjen skrbnikom na ravni partnerjev. Priročnik opisuje, kako nastaviti in uvesti Webex za Cisco BroadWorks. Webex za Cisco BroadWorks zagotavlja storitev za klicanje strank BroadWorks s funkcijami sodelovanja Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi.
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Noben | Noben |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | št | št | ja | |
Nadzor oddaljenega namizja | št | št | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | št | št | ja | |
Snemanje - shranjevanje v oblaku | št | št | 10 GB na mesto | |
Snemanje transkripcij | št | št | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | št | št | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | št | št | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | št | št | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | št | št | ja | |
Dodajte nadomestnega gostitelja | ja | št | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | Email naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Dodaj predlogo.
S tem se zažene čarovnik, kjer lahko ponudite konfiguracijo za stranke, ki bodo uporabljale to predlogo.
Uporabi Grozd spustnem meniju izberite gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. Če želite obstoječi organizaciji dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Odprite zahtevo za storitev s Cisco TAC. TAC mora vzpostaviti zaupniško razmerje med zunanjim ponudnikom identitete in storitvijo Cisco Common Identity. .
Če vaš IdP zahtevapassEmailInRequest
funkcija omogočena, to zahtevo vključite v zahtevo za storitev. Če niste prepričani, ali je ta funkcija obvezna, se obrnite na ponudnika identifikacije.Naložite datoteko z metapodatki CI, ki jo je TAC posredoval vašemu ponudniku identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. Če želite obstoječi organizaciji stranke dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
št
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
št
URL končne točke UserInfo IdP.
Ključ Set Endpoint
št
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat na vrstah profilov naprave (v tem primeru za namiznega odjemalca: poslovni komunikator).
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 22:
AS popravek: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|Popravek ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Za izdajo 23:
AS popravek: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|Popravek ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
AS popravek: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Noben | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Noben | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
oz
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
oz
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-naslov | št | ja |
Ime | št | ja |
Priimek | št | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | št | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
Email naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
Email naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Platforma | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Platforma | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Prijava
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | št | št | ja | |
Nadzor oddaljenega namizja | št | št | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | št | št | ja | |
Snemanje - shranjevanje v oblaku | št | št | 10 GB na mesto | |
Snemanje transkripcij | št | št | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | št | št | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | št | št | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | št | št | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | št | št | ja | |
Dodajte nadomestnega gostitelja | ja | št | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. Če želite obstoječi organizaciji dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Odprite zahtevo za storitev s Cisco TAC. TAC mora vzpostaviti zaupniško razmerje med zunanjim ponudnikom identitete in storitvijo Cisco Common Identity. .
Če vaš IdP zahtevapassEmailInRequest
funkcija omogočena, to zahtevo vključite v zahtevo za storitev. Če niste prepričani, ali je ta funkcija obvezna, se obrnite na ponudnika identifikacije.Naložite datoteko z metapodatki CI, ki jo je TAC posredoval vašemu ponudniku identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. Če želite obstoječi organizaciji stranke dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
št
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
št
URL končne točke UserInfo IdP.
Ključ Set Endpoint
št
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat na vrstah profilov naprave (v tem primeru za namiznega odjemalca: poslovni komunikator).
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-pošta | št | ja |
Ime | št | ja |
Priimek | št | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | št | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | št | št | ja | |
Nadzor oddaljenega namizja | št | št | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | št | št | ja | |
Snemanje - shranjevanje v oblaku | št | št | 10 GB na mesto | |
Snemanje transkripcij | št | št | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | št | št | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | št | št | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | št | št | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | št | št | ja | |
Dodajte nadomestnega gostitelja | ja | št | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu. |
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. Če želite obstoječi organizaciji dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Odprite zahtevo za storitev s Cisco TAC. TAC mora vzpostaviti zaupniško razmerje med zunanjim ponudnikom identitete in storitvijo Cisco Common Identity. .
Če vaš IdP zahtevapassEmailInRequest
funkcija omogočena, to zahtevo vključite v zahtevo za storitev. Če niste prepričani, ali je ta funkcija obvezna, se obrnite na ponudnika identifikacije.Naložite datoteko z metapodatki CI, ki jo je TAC posredoval vašemu ponudniku identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
št
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
št
URL končne točke UserInfo IdP.
Ključ Set Endpoint
št
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat na vrstah profilov naprave (v tem primeru za namiznega odjemalca: poslovni komunikator).
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-pošta | št | ja |
Ime | št | ja |
Priimek | št | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | št | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
27. marec 2024 | 2-113 |
| |
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | Ne | Ne | ja | |
Nadzor oddaljenega namizja | Ne | Ne | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | Ne | Ne | ja | |
Snemanje - shranjevanje v oblaku | Ne | Ne | 10 GB na mesto | |
Snemanje transkripcij | Ne | Ne | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | Ne | Ne | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | Ne | Ne | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | Ne | Ne | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | Ne | Ne | ja | |
Dodajte nadomestnega gostitelja | ja | Ne | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost zagotavlja napredno funkcionalnost na področju varnosti, skladnosti in analitike, ki se lahko integrira z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte Stran s pomočjo paketa Pro Pack za Control Hub.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Prilagodljiva izbira ID-ja zunanjega klicatelja
Ta funkcija, prilagodljiva izbira ID-ja zunanjega klicatelja, omogoča uporabnikom, da pri odhodnih klicih izberejo želeno ID zunanjega klicatelja. Ta izboljšava je na voljo na namiznih telefonih, ki zahtevajo kodo FAC.
Uporabniška prilagodljivost: Uporabniki lahko izberejo najprimernejši ID klicatelja za različne klice, kar poveča učinkovitost komunikacije glede na kontekst klica.
Podpora za platformo: Namizni telefoni za to funkcijo potrebujejo kodo FAC. Skrbniška konfiguracija: Skrbniki imajo možnost, da konfigurirajo, kateri ID-ji klicatelja so na voljo uporabnikom.
Zahteve za zagotavljanje: Skrbniška konfiguracija je potrebna za Cisco BroadWorks, da omogočite dostop do različnih ID-jev klicatelja.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | Ne | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu. |
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Če skrbniški uporabnik nima vidnosti BroadWorks Calling nastavitev, je priporočljivo, da odprete primer s Cisco TAC.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex.V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Naložite datoteko z metapodatki CI, ki ima ponudnika identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Ključ Set Endpoint
Ne
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat za vrste profilov naprav. primer: Za namiznega odjemalca: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil, standardne možnosti, število vrat:
- ČE je omogočeno »Neomejeno«, sprememba ni potrebna
- ČE je 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo lastno naročnino iz Control Huba:
Skrbnik partnerja se lahko pomakne na stran »Hibridne« storitve v središču za nadzor stranke.
Poiščite kartico »BroadWorks Calling«.
Ko so vsi uporabniki onemogočeni iz Webexa za BroadWorks za to stranko, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbrisati njihove customer_config vnos v BPB).
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-pošta | Ne | ja |
Ime | Ne | ja |
Priimek | Ne | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | Ne | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
14. junij 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marec 2024 | 2-113 |
| |
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | št | št | ja | |
Nadzor oddaljenega namizja | št | št | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | št | št | ja | |
Snemanje - shranjevanje v oblaku | št | št | 10 GB na mesto | |
Snemanje transkripcij | št | št | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | št | št | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | št | št | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | št | št | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | št | št | ja | |
Dodajte nadomestnega gostitelja | ja | št | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost zagotavlja napredno funkcionalnost na področju varnosti, skladnosti in analitike, ki se lahko integrira z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte Stran s pomočjo paketa Pro Pack za Control Hub.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu. |
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Če skrbniški uporabnik nima vidnosti BroadWorks Calling nastavitev, je priporočljivo, da odprete primer s Cisco TAC.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Naložite datoteko z metapodatki CI, ki ima ponudnika identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
št
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
št
URL končne točke UserInfo IdP.
Ključ Set Endpoint
št
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat za vrste profilov naprav. primer: Za namiznega odjemalca: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil, standardne možnosti, število vrat:
- ČE je omogočeno »Neomejeno«, sprememba ni potrebna
- ČE je 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-pošta | št | ja |
Ime | št | ja |
Priimek | št | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | št | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marec 2024 | 2-113 |
| |
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | ja | ja | ja | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | ja | ja | ja | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | ja | ja | ja | |
Bela tabla | ja | ja | ja | |
Zaščita z geslom | ja | ja | ja | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | ja | ja | ja | |
Podpira seznanjanje z napravami Webex | ja | ja | ja | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | ja | ja | ja | |
Povezava do stalnih srečanj | ja | ja | ja | |
Dostop do mesta srečanj | ja | ja | ja | |
Sestanku se pridružite prek VoIP | ja | ja | ja | |
Zaklepanje | ja | ja | ja | |
Kontrolniki predstavitelja | št | št | ja | |
Nadzor oddaljenega namizja | št | št | ja | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | ja | ja | ja | |
Snemanje v oblaku | št | št | ja | |
Snemanje - shranjevanje v oblaku | št | št | 10 GB na mesto | |
Snemanje transkripcij | št | št | ja | |
Načrtovanje sestankov | ja | ja | ja | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | št | št | ja | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | št | št | ja | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | št | št | ja | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | št | št | ja | |
Dodajte nadomestnega gostitelja | ja | št | ja | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | ja | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | ja | ja | ja | |
Integracija z Google Calendaring za G Suite | ja | ja | ja | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu. |
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Če skrbniški uporabnik nima vidnosti BroadWorks Calling nastavitev, je priporočljivo, da odprete primer s Cisco TAC.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. Če želite obstoječi organizaciji dodati partner SSO, morate odpreti vstopnico s Cisco TAC. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Odprite zahtevo za storitev s Cisco TAC. TAC mora vzpostaviti zaupniško razmerje med zunanjim ponudnikom identitete in storitvijo Cisco Common Identity. .
Če vaš IdP zahtevapassEmailInRequest
funkcija omogočena, to zahtevo vključite v zahtevo za storitev. Če niste prepričani, ali je ta funkcija obvezna, se obrnite na ponudnika identifikacije.Naložite datoteko z metapodatki CI, ki jo je TAC posredoval vašemu ponudniku identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
ja
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
ja
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
ja
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
št
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
št
URL končne točke UserInfo IdP.
Ključ Set Endpoint
št
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat za vrste profilov naprav. primer: Za namiznega odjemalca: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil, standardne možnosti, število vrat:
- ČE je omogočeno »Neomejeno«, sprememba ni potrebna
- ČE je 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | ja |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | ja |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | ja |
Ime | BroadWorks, API | API-ji Webex | ja |
Priimek | BroadWorks, API | API-ji Webex | ja |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | ja |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | ja |
Primarna razširitev | BroadWorks, API | API-ji Webex | ja |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | ja |
Jezik | BroadWorks, API | API-ji Webex | ja |
Časovni pas | BroadWorks, API | API-ji Webex | ja |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | ja | ja |
E-pošta | št | ja |
Ime | št | ja |
Priimek | št | ja |
Primarna telefonska številka | ja | ja |
Številka mobilnega telefona | ja | ja |
Razširitev | ja | ja |
ID ponudnika storitev BroadWorks & ID skupine | ja | ja |
Jezik | št | ja |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marec 2024 | 2-113 |
| |
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Pregled aplikacije Webex za Cisco BroadWorks
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
-
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
-
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
-
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
-
Obstoječe / nove male do srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
-
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
-
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
-
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila o konfiguracijah XSP|ADP in NPS. |
4 |
Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |
5 |
mTLS konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene |
7 |
Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. |
9 |
IP/Ports mora biti dostopen prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP | |
11 |
Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks. Ne preizkušamo ali podpiramo izhodne konfiguracije proxyja. Če uporabljate izhodni proxy, sprejemate odgovornost za njegovo podporo z Webexom za Cisco BroadWorks. |
Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
-
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glejte Namestitev Webexa za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glejte Namestitev Webexa za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glejte Namestitev Webexa za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hub v tem dokumentu.)
-
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glejte Namestitev Webexa za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
-
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glejte Namestitev Webexa za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
-
To so koraki na visoki ravni v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti.
-
Če želite ustvariti lastne aplikacije za upravljanje vašega Webexa za naročnike Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v Referenčnem razdelku tega priročnika.
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glejte Webex za Cisco BroadWorks Reference > Terminologija, če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks prek vaše infrastrukture BroadWorks (audio/video klice z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
-
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
-
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
-
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
-
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo na Mac/Windows namizja in Android/iOS mobilniki in tablice.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev srečanj. (** glejte spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu in dodatne funkcije sestankov, vključno s podnapisi, prepisom v realnem času 5 glavnih jezikov, Cisco AI Assistant in glasovanjem & Q & A od Slido.
Paket "Premium".
Ta paket vključuje vse v paketu Standard plus do 300 udeležencev na sestanku 'Unified Space' in do 1000 udeležencev v osebni sobi za sestanke (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
'Sestanki Unified Space' se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer začne sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Srečanja Unified Space |
Srečanja PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
'Sestanki PMR' se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Premium |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
24 ur |
24 ur | |
Skupna raba namizja |
Da |
Da |
Da | |
Deljenje aplikacij |
Da |
Da |
Da | |
Večstranski klepet |
Da |
Da |
Da | |
Določanje tabel |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) |
Da |
Da |
Da | |
Podpira seznanjanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (Izklop zvoka One / Izključi vse) |
Da |
Da |
Da | |
Povezava do stalnih srečanj |
Da |
Da |
Da | |
Dostop do mesta srečanj |
Da |
Da |
Da | |
Sestanku se pridružite prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogoči skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL-ja PMR |
Da |
Da |
Da | |
Prenos srečanj v živo (npr. na Facebooku, Youtube) |
Ne |
Ne |
Da | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajte nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori si oglejte spodnji razdelek Integracije aplikacij. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Google Calendaring za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk—Samo Premium
-
Slack—Samo Premium
-
Microsoft Teams for Webex Meetings—Standardno ali Premium
-
Microsoft Teams for Calling—Podprto z vsemi paketi
-
Koledar Office 365—Standardno ali Premium
-
Google Calendaring za G Suite—Standardno ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako uvesti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost zagotavlja napredno funkcionalnost na področju varnosti, skladnosti in analitike, ki se lahko integrira z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij si oglejte stran pomoči za Pro Pack for Control Hub.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas mesta Webex Meetings, navedite parameter timezone
v zahtevi za zagotavljanje za:
-
prvi naročnik za paket Standard v organizaciji.
-
prvi naročnik za Premium paket v organizaciji.
-
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
-
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
-
Odjemalec Webex trenutno ne more biti označen z belo oznako.
-
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardnih 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupin za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. Glejte Prebivanje podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi polnega skrbnika in polnega skrbnika partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, XSP|ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvijte integracijo ali proces zagotavljanja |
● | |
6 |
Pripravite materiale GTM |
● | |
7 |
Preseli ali omogoči nove uporabnike |
● |
Arhitektura
Kaj je na diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstransko delovanje audio/video srečanja, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
-
Javni XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja eno ali več farm XSP|ADP, ki jih po možnosti vodijo izravnalniki obremenitve.)
-
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter vidijo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
-
Objavi imenik strankam Webex.
-
-
Javni XSP|ADP, ki izvaja NPS:
-
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS & FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
-
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
-
Potisne uporabniški profil v BroadWorks
-
-
OSS/BSS: Vaš operacijski podporni sistem / Poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
-
API-ji za oskrbo uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika s poverilnicami BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
-
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
Javno dostopen XSP|ADP v vašem okolju zagotavlja naslednje interfaces/services za Webex in stranke:
-
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
-
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (stanje klica).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
-
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da za gostovanje aplikacije NPS (Notification Push Server) uporabite ločen, namenski primerek ali farmo XSP|ADP. Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|ADP instance/farm za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
-
Če namestite aplikacije Webex za Cisco BroadWorks na farmo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalnik zmogljivosti sistema Cisco BroadWorks predpostavlja namensko farmo XSP|ADP in morda ne bo točen, če ga uporabljate za izračune kolokacij.
Če ni navedeno drugače, morajo namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
AuthService (TLS s preverjanjem žetona CI ali mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Spletni pogled nastavitev klicev (TLS)—izbirno. Call Settings Webview (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En primerek ali farma XSP|ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali farme XSP|ADP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo farmo XSP|ADP, ki je skladna z eno od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, potem je mogoče ponovno uporabiti svoje obstoječe XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
-
Če morate podpreti več partnerskih organizacij webex na XSP|ADP, potem to pomeni, da morate uporabiti mTLS na Auth Service (preverjanje žetona CI je podprto samo za eno partnersko organizacijo na XSP|ADP). Če uporabljate mTLS v storitvi za preverjanje pristnosti, to pomeni, da ne morete imeti odjemalcev, ki istočasno uporabljajo osnovno preverjanje pristnosti v storitvi za preverjanje pristnosti. Ta situacija bi preprečila ponovno uporabo XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. avtentikacije odjemalca), potem bo to v nasprotju z zahtevo webex, da ima mTLS.
Ker imajo XSP|ADP veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju s predvideno konfiguracijo, preden se zavežete k ponovni uporabi.
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-je, ki jih uporabljate z Webexom.
Namestite paket ntp
po namestitvi OS in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med namestitvijo programske opreme XSP|ADP. Za več podrobnosti si oglejte BroadWorks Software Management Guide.
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost, da konfigurirate NTP. Nadaljujte kot sledi:
-
Ko namestitveni program vpraša
Do you want to configure NTP?
, vnesitey
. -
Ko namestitveni program vpraša
Is this server going to be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje Key=Value pari:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
XSP|ADP se mora avtentikirati pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
-
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter način) ali način šifriranja CBC (Cipher Block Chaining).
-
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Zahtevam na primer ustrezajo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-jev
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno obravnavati porazdelitev prometa med vašimi več strežniki XSP|ADP ter oblakom in odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte konfiguracijo DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 bi morala imeti domeno XSP|ADP, na primer your-XSP|ADP.example.com, v nadomestnem imenu subjekta. Imeti morajo svoje FQDN-je, na primer XSP|ADP01.example.com, v skupnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Round-robin A/AAAA zapisi so potrebni za ciljanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glejte Storitve v oblaku Webex.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte Webex App.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več naslovov XSP|ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in poznejši naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 bi morala imeti domeno XSP|ADP, na primer your-XSP|ADP.example.com, v nadomestnem imenu subjekta. Imeti morajo svoje FQDN-je, na primer XSP|ADP01.example.com, v skupnem imenu.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev URL-ja XSP|ADP v izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na strežnike XSP|ADP.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
-
Partner/Service Oskrba ponudnika:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi a Customer/Enterprise organizacija.
-
Customer/Enterprise naročanje in zagotavljanje:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del user/subscriber zagotavljanje. Vse users/subscribers znotraj podjetja BroadWorks so na voljo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
-
User/Subscriber naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samooskrba uporabnika
-
Omogočanje uporabe API
-
Pretočno zagotavljanje z zaupanja vredno e-pošto
Konfigurirate Integrated IM & P za uporabo URL-ja za zagotavljanje Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Konfigurirate Integrated IM & P za uporabo URL-ja za zagotavljanje Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo izdelavo Webexa za Cisco BroadWorks user/subscriber zagotavljanje v vaše obstoječe upravljanje uporabnikov workflow/tools.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namesti AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namesti AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks.
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Ponudba javnega API-ja kot »razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za enterprises/groups ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
-
-
Omogočanje pretoka ali samoaktivacije
-
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
-
-
-
Samo BroadWorks Klicanje uporabnikov ali subjektov
-
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
-
BroadWorks Calling Records |
Opis |
Način zagotavljanja |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabnikom je omogočen Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks |
Klicanje uporabnikov, kinisovključeni v Webex |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti |
Npr. telefon konferenčne sobe, faks, številka skupine za iskanje |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks |
Seznami poslovnih, skupinskih ali osebnih telefonskih številk |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje, februar 2022 za različico 23 ali novejšo kot del :
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prioritete možnosti klica aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v audio/video klicna možnost uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
-
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s povečanjem 30.000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
-
Preden omogočite funkcijo, je treba izvesti predpogojno selitev v oskrbo in pridružene skupine za vse obstoječe oskrbovane uporabnike.
-
Skupina Cisco bo zagnala notranji API za selitev vseh obstoječih omogočenih uporabnikov, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev končana za partnerja in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno "združeni".
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti poslovna skupina uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
-
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
-
-
Omogočanje pretoka ali samoaktivacije
-
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
-
-
Samo BroadWorks Klicanje uporabnikov ali subjektov
-
Ni primerno. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
-
-
BroadWorks Calling Records |
Opis |
Način zagotavljanja |
Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabnikom je omogočen Webex za Cisco BroadWorks |
Javni API |
BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks |
Klicanje uporabnikov, kinisovključeni v Webex |
Sinhronizacija imenika |
Ne velja |
Neuporabniški klicni subjekti |
Npr. telefon konferenčne sobe, faks, številka skupine za iskanje |
Sinhronizacija imenika |
Ne velja |
Seznami telefonov BroadWorks |
Stiki na telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami |
Stiki na seznamu poslovnih ali osebnih telefonskih številk |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov.
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna strategija migracije uvedba novih, namenskih XSP|ADP za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naroči se, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite gumb Naroči se.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti, možnost Naroči se. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo lastno rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), da jih uporabniki uporabijo, ko se pridružijo sestankom Webex.
-
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako vključiti in servisirati naprave Room OS in MPP.
-
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
-
Dokumentacija Webex za Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
-
Kaj je novega pri Webexu za Cisco BroadWorks—Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve—Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti vloge skrbnika partnerja za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
-
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
-
Center za pomoč Webex— Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov Webex, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
-
Priročnik za razvijalce Webex za BroadWorks— ponuja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex za BroadWorks.
Pripravite okolje
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura & Infrastruktura
|
Koliko XSP|ADP-jev? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov |
Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Uporaba blagovne znamke | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije po customer/enterprise/group | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. |
Ta dokument Feature/package matrica |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate Integrated IM & P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je pričakovan bolj pogost primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura & Infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
-
Sodelujte s svojim upraviteljem računa Cisco / prodajni zastopnik za velikost vaše infrastrukture XSP|ADP v skladu z Načrtovalcem zmogljivosti sistema Cisco BroadWorks in Vodičem za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex vzpostavil medsebojne povezave TLS z vašimi XSP|ADP-ji? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo »Integriranega IM & P” na BroadWorks, je naročnik samodejno oskrbljen v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorksu veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati e-poštnim naslovom naročnika, lahko še vedno dodelite Integrated IM & Storitev P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
-
Samooskrba uporabnika: Ta možnost ne zahteva IM & P storitev dodelitev v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
-
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo gradnjo user/subscriber zagotavljanje v njihove obstoječe poteke dela.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) |
API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrated IM+P storitev za vklop. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba |
Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) |
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namesti AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namesti AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravkih https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks.
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorksu dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Podprtih je jezikov pet znakov v formatu (ISO-639-1)_(ISO-3166). Na primer en_US ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila jezikovne nastavitve s petimi znaki tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavnih lokalnih nastavitev, bo uporabljena privzeta razumna lokalna nastavitev na podlagi kode zahtevanega jezika.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokacije es_CO, id_ID, nb_NO in pt_PT ne podpirajo mesta za sestanke Webex. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če no/invalid/unsupported za spletno mesto je potrebna lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge.
Uporaba blagovne znamke
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete Advanced Branding, ki ponuja širši nabor prilagoditev.
Uvajanje predlog
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
-
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
-
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glejte Spremeni uporabniški paket v Partner Hubu).
-
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integriranega IM & Storitev P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za zagotavljanje naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
-
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da izberete za vsako podjetje posebej, kateri paket želite uporabiti za naročnike, ko jim je odobren Integrirani IM & P storitev.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Konfiguracijske izbire, povezane s to odločitvijo, so podrobno opisane v Konfiguracija aplikacijskega strežnika z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko kličete samo uporabnike, ki imajo primarno številko and/or razširitev. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljen tudi Integrirani IM & P storitev.
Strežniki v vašem omrežju in zahteve glede programske opreme
-
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte razdelek o pravilniku o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Application Server (AS) z različico BroadWorks kot zgoraj
-
Omrežni strežnik (NS)
-
Profilni strežnik (PS)
-
-
Javno obrnjeni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev avtentikacije (BWAuth)
-
Vmesniki dejanj in dogodkov XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (integracija računalniške telefonije)
-
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
-
Ločeno XSP/ADP strežnik, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Google. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
-
Pooblaščamo ločeno XSP/ADP strežnik za CNPS, ker bi lahko nepredvidljivost obremenitve povezav v oblaku Webex za BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glejte Vodnik za sistemsko inženirstvo Cisco BroadWorks za več informacij o lestvici XSP|ADP.
Platforme aplikacij Webex
Za prenos angleške različice aplikacije Webex pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Windows PCs/laptops
-
Apple osebni računalniki / prenosniki z MacOS
-
iOS (Apple store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
-
IP telefoni Cisco:
-
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
-
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
-
-
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 večplatformski analogni telefonski adapter
-
Cisco ATA 192 večplatformski analogni telefonski adapter
Glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
-
-
Naprave OS za sobo:
-
Serija Webex Room in Room Kit
-
Serija pisalnih miz Webex
-
Serija plošč Webex
-
Integracija naprave
Za podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na spletno mesto Application Delivery Platform Software Downloads, da dobite najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identity/Device Vrsta profila: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablica Predloga |
Identity/Device Vrsta profila: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizna Predloga |
Identity/Device Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identify/Device Profil
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Identity/Device Profil, dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z uporabo aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
-
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
-
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Za vse zahtevane aplikacije potrebujete varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vaših javno dostopnih XSP|ADP. Uporabljate jih za podporo preverjanja potrdil TLS za vso vhodno povezljivost z vašimi strežniki XSP|ADP.
Ta potrdila morajo vključevati vaše javno popolnoma kvalificirano ime domene XSP|ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Posebne zahteve za uvajanje strežniških potrdil se razlikujejo glede na način uvajanja vaših javnih XSP|ADP-jev.
-
Prek premostitvenega posrednika TLS
-
Prek proxyja za prehod TLS
-
Neposredno na XSP|ADP
Ta diagram povzema, kje morate naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Za podrobnosti o javno podprtih CA-jih, ki jih aplikacija Webex podpira za preverjanje pristnosti, glejte Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
-
Javno podpisano potrdilo strežnika se naloži v proxy.
-
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Notranje potrdilo s podpisom CA je mogoče naložiti na XSP|ADP.
-
XSP|ADP posredniku predstavi to interno podpisano potrdilo strežnika.
-
Proxy zaupa notranji CA, ki je podpisala potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
-
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP|ADP.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Potrdilo odjemalca Webex CA/chain potrdilo je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub.
Kliknite kartico Storitve.
Pojdite na Dodatne povezavein kliknite povezavo Prenesi potrdilo CA Webex.
Posebne zahteve za uvajanje verige potrdil Webex CA se razlikujejo glede na način uvajanja vaših javnih XSP|ADP-jev.
-
Prek premostitvenega posrednika TLS
-
Prek proxyja za prehod TLS
-
Neposredno na XSP|ADP
Ta diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy most TLS
-
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
-
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. Lahko prenesete ta CA / verigo iz Control Huba in jo dodajte v shrambo zaupanja proxyja. Naložite javno podpisano potrdilo strežnika XSP|ADP v proxy.
-
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano potrdilo odjemalca XSP|ADP-jem.
To potrdilo mora imeti razširitveno polje x509.v3 razširjeno uporabo ključa, poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Na primer:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih odjemalskih potrdil za proxy ni podpore za potrdila SAN. Potrdila notranjega strežnika za XSP|ADP so lahko SAN.
-
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil, ki zahtevajo lastniški OID BroadWorks. Če obstaja premostitveni proxy, morate za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP, uporabiti notranjo CA.
-
-
XSP|ADP zaupajo notranji CA.
-
XSP|ADP predstavlja interno podpisano potrdilo strežnika.
-
Proxy zaupa notranjemu CA.
-
ClientIdentity aplikacijskega strežnika vsebuje CN interno podpisanega potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
(Možnost) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
-
Webex XSP|ADP-jem predstavi Ciscovo interno potrdilo odjemalca s podpisom CA.
-
XSP|ADP-ji zaupajo Cisco notranji CA, ki je podpisala potrdilo odjemalca. Lahko prenesete ta CA / verigo iz Control Huba in jo dodajte v shrambo zaupanja proxyja. Prav tako lahko naložite javno podpisano potrdilo strežnika XSP|ADP v XSP|ADP.
-
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, podpisanega s Cisco, ki ga Webex predstavi XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Obvezno prebrati | |
Obvezno prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije si oglejte belo knjigo Webex App Firewall Firewall (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve Webex & aplikacije lahko napredujejo do drugega XSP|ADP ali spletnega mesta, ki ga zagotovi partner, da izpolnijo zahtevo.
Topologija omrežja
ADP-je Broadworks XSP|je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, pred katerim je element za uravnoteženje obremenitve, kot je F5 BIG-IP. Da bi zagotovili geo-redundanco, je mogoče XSP|ADP namestiti v dva (ali več) podatkovna središča, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, vsak pa ima javni naslov IP. Če so XSP|ADP za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve in zdi se, da ima Broadworks samo en XSP|ADP, tudi če je zadaj več XSP|ADP.
V spodnjem primeru so XSP|ADP-ji nameščeni na dveh mestih, na mestu A in mestu B. Na vsakem mestu sta dva XSP|ADP-ja, ki ju vodi izravnalnik obremenitve. Mesto A ima XSP|ADP1 in XSP|ADP2, ki ga vodi LB1, mesto B pa XSP|ADP3 in XSP|ADP4, ki ga vodi LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve, XSP|ADP pa so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve v oblaku Webex morajo imeti možnost najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvajale DNS A/AAAA iskanje konfiguriranega imena gostitelja XSP|ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|ADP server/Load Balancerji.
Vrsta zapisa |
Ime |
Tarča |
Namen |
---|---|---|---|
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
-
Če je vrnjena koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
-
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP ali Load Balancers je mogoče videti v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
-
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva razpoložljivost vmesnika XSP|ADP:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vreden email/self aktiviranje
-
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitve storitve upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfigurirani URL za gostitelje XSP|ADP ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na A/AAAA iskanje.
SRV se lahko razreši na več A/AAAA tarče. Vendar vsak A/AAAA zapis se mora preslikati samo na en naslov IP. Če je za obremenitvijo več XSP|ADP-jev v DMZ balancer/edge napravo, mora biti izravnalnik obremenitve konfiguriran tako, da vzdržuje obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 je A/AAAA zapis za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS to zahteva A/AAAA zapis mora biti definiran, potem mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex.
Če aplikacija Webex uporablja A/AAAA ime, ki se razreši na več kot en naslov IP, ali če nab balancer/edge element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in tudi znatno več notranjega prometa, kar zmanjša zmogljivost vaše gruče XSP|ADP.
Ker imata Webex Cloud in Webex App različne zahteve A/AAAA iskanje zapisov, morate za dostop do svojih XSP|ADP-jev uporabiti ločeno FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, aplikacija Webex pa SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1—Več XSP|ADP, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Tarča |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalec odkrije vmesnik Xsi |
SRV |
|
|
Odjemalec odkrije vmesnik Xsi |
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Primer 2—Več XSP|ADP-jev za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP|ADP, s čimer zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Snemaj |
Tarča |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla DNS A/AAAA iskanje gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|ADP server/Load Balancers by Webex App za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Tarča |
Namen |
---|---|---|---|
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. Vsako sklicevanje na XSP vključuje XSP ali ADP.
Kako aplikacija Webex najde XSP|ADP naslove
Odjemalec poskuša poiskati vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec na začetku pridobi Xsi-Actions/Xsi-Events URL-ji iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Xsi hostname/domain je razčlenjen iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalca._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več A/AAAA cilji:
-
Stranka se A/AAAA poišče te cilje in predpomni vrnjene naslove IP.
-
Odjemalec se poveže z enim od ciljev (in s tem svojim A/AAAA zapis z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenega cilja:
Stranka se A/AAAA poišče korenski parameter Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP|ADP.
Kot je navedeno, je A/AAAA zapis se mora razrešiti na en naslov IP iz istih razlogov.
-
-
(Izbirno) Pozneje lahko zagotovite po meri XSI-Actions/XSI-Events podrobnosti v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
-
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz njegove konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<xsi domain>, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve na isti zaledni strežnik XSP|ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če je vrnjena koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in se usmeri naprej do naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvaja a A/AAAA zabeleži iskanje gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvedite Webex za BroadWorks
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Priprava na uporabo pri partnerjih za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki zaključeni, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-poštno sporočilo s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati pa vaša partnerska aktivacija and/or Vodja programa za uspeh strank vas bo kontaktiral, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu.
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisane v Konfiguracija obvestil o klicih iz vašega omrežja.
Potrebujete naslednje aplikacije / storitve na vaših XSP|ADP-jih.
Service/Application |
Zahtevana avtentikacija |
Service/application namen |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev preverjanja pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
Ta razdelek opisuje, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, če želite namestiti aplikacije na svoje XSP|ADP.
Zahteve za skupno bivanje
-
Authentication Service mora biti sorezidenčen z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
-
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
-
Drugega lahko ločite services/applications kot je potrebno za vašo lestvico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
-
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
-
Ne nameščajte drugih aplikacij ali storitev na XSP|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
-
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročniku za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki izvajajo isti strežnik XSP|ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z isto storitvijo za preverjanje pristnosti XSP|ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja veljavnosti žetona CI, glejte Dodatek za Konfiguriranje storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
Namestite naslednje popravke na vsak strežnik XSP|ADP. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsako storitev XSP|ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v /authService kontekstna pot.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz za uvedbo storitve AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti naslednje v svoji shrambi zaupanja, da potrdi IDBroker in URL Webex:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se bodo še naprej uvažali, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings, in vedno potrdi identiteto vrstnika. Za več informacij o tej nastavitvi glejte FD za preverjanje potrdila Cisco Broadworks X509.
-
-
Konfigurirajte ponudnike identitete tako, da zaženete naslednje ukaze na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
—ZaURL
vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo. -
set issuerUrl
—ZaURL
vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo. -
set tokenInfoUrl
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega gruče CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom v nadzornem središču.
Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svojega gruče ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom v nadzornem središču.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL-ja »
idp/authenticate
« zamenjate z »ping
«.
-
-
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem strežniku XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Ustvarite in delite ključe RSA. Ustvariti morate ključe na enem XSP|ADP in jih nato kopirati v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Uporabite odjemalca, da zahtevate šifriran žeton od tega XSP|ADP, tako da zahtevate naslednji URL iz odjemalčevega brskalnika:
https://
/authService/token?key=BASE64URL(clientPublicKey) (To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem drugem XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku podajte URL authService. Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP:
-
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
-
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj natančno
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS na XSP|ADP
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli so že uporabljeni na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da vmesnik lahko uporablja TLS 1.2 pri komunikaciji z oblakom.443 TLSv1.2
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj eden izmed priporočenih paketov Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Če želite na primer dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Glejte https://ciphersuite.info/, če želite poiskati zbirko po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijskem strežniku in profilnem strežniku
Profile Server in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
-
Konfigurirajte aplikacijski strežnik za naročnine CTI
-
Konfigurirajte XSP|ADP za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprite vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfigurirajte TLS in šifre na vmesniku CTI
Ravni nastavljivosti za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Transport > CTI vmesniki > CTI vmesnik = Najbolj natančno
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite ukaz
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
Vmesnik XSP|ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli so že uporabljeni na tem vmesniku. -
Vnesite ukaz
add
, da zagotovite, da vmesnik lahko uporablja TLS 1.2 pri komunikaciji z oblakom.TLSv1.2
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
-
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj eden izmed priporočenih paketov Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add
, da dodate šifro v vmesnik CTI.XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Glejte https://ciphersuite.info/, če želite poiskati zbirko po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva, da so XSP|ADP obrnjeni proti internetu ali pa so obrnjeni proti internetu prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy TLS-bridge).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
-
Prijavite se v Partner Hub.
-
Pojdi na Storitve > Dodatne povezave in kliknite Prenesite potrdilo Webex CA, da dobite
CombinedCertChain2023.txt
na vašem lokalnem računalniku.Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
-
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
-
Odprite
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno z vrsticama
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, in prilepite blok besedila v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Izbirno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Zamenjajte strežniško potrdilo in ključ na vmesnikih CTI XSP|ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. Glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. Glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Spletni pogled nastavitev klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Oglejte si vodnik po rešitvi za nastavitve klica Cisco BroadWorks Webview.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
-
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki Mac: Kliknite sliko profila in nato
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-jih), ki gosti vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in uvesti datoteko spletnega arhiva.
-
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot je
/tmp/
. -
Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
-
[Optional] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
ime in različica sta obvezna za vsako aplikacijo, vendar morate za CSWV zagotoviti tudi contextPath, ker je to neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://
/callsettings/ Opombe:
-
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
-
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
Ne pozabite dodati
vzdevku HttpAlias na vsakem CSWV, ki gostuje ADP ali XSP:ADP_CLI/Interface/Http/HttpAlias>
-
-
Ta postopek ponovite za druge XSP|ADP-je v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda za nastavitve klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Webex for Cisco BroadWorks Configuration Guide.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
%WEB_CALL_SETTINGS_URL_WXT%
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
-
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj za nastavitve spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
https://yourxsp.example.com/callsettings/ Vsako sklicevanje na XSP vključuje XSP ali ADP.
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate NPS v skupni rabi preseliti za uporabo NPS proxy, glejte Posodobitev Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/.
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Za več informacij glejte opis funkcije Push Server za VoIP v UCaaS.
-
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke NPS glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple ne bo več podpiral HTTP/1-based binarni protokol v storitvi Apple Push Notification po 31. marcu 2021. Priporočamo, da svoj XSP|ADP konfigurirate za uporabo HTTP/2-based vmesnik za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila Android) Omogočite API FCM v1 na NPS.
|
5 |
(Za obvestila Apple iOS) Omogoči HTTP/2 na NPS.
To je izključno za izdajo 22 in starejše različice; ni na voljo v različicah Release 23 in novejših, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo NPS XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Ko je nastavljeno, je za prevzem sprememb potrebno nekaj od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite preseliti obstoječo uvedbo Androida v FCMv1, pojdite na Preselitev NPS v FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite CiscoCI issuerUrl mora VEDNO biti US CI cluster ne glede na vašo lokacijo in privzeta vrednost mora biti:
| |||||||||||||||||||
3 |
Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
Za izboljšanje hitrosti razreševanja DNS vam priporočamo, da namesto trenutnega FQDN nps.uc-one.broadsoft.com uporabite ustrezen FQDN glede na vašo regijo. FQDN-ji glede na regijo: Vzhod ZDA: Zahod ZDA:
Evropa:
Če zakasnitev potisnih obvestil poteče zaradi zakasnitve razrešitve DNS, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteko na strežniku BroadWorks. | |||||||||||||||||||
4 |
(Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 |
Znova zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje neobvezne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti na FCMv1. Obstajajo trije postopki:
-
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
-
Preselitev odjemalcev SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
-
Posodobi strežnik ADP— Ko preselite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti si oglejte Vodnik za blagovno znamko Connect Mobile na https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki se nahaja v kompletu za blagovno znamko, v mapi z viri, v datoteki branding.xml s spodnjo sintakso:
-
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
V zavihku Splošno zabeležite ID projekta
-
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega storitvenega računa
-
Kliknite na modri gumb, da ustvarite nov zasebni ključ
-
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
-
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
-
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
-
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json na XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Zaženite ukaz
bwrestart
, da znova zaženete XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti".
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Zaženite ukaz
bwrestart
, da znova zaženete XSP|ADP. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Zaženite ukaz
bwrestart
, da znova zaženete XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz Google Cloud Console:
-
V konzoli Google Cloud Console pojdite na stran Service Accounts.
-
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odpri.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Uvozite datoteko JSON na strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurirajte partnersko organizacijo v storitvi Partner Hub
Konfigurirajte svoje gruče BroadWorks
[once na gručo]
To se naredi iz naslednjih razlogov:
-
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov proti BroadWorks (prek XSP|storitve preverjanja pristnosti, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če katerikoli od vmesnikov ni uspešno preverjen, vendar ne morete shraniti gruče, če obstajajo neveljavni vnosi.
To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Storitve in poiščite kartico Dodatne povezave.
Če skrbniški uporabnik nima vidne kartice Dodatne povezave, je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se zažene čarovnik, kjer podate vmesnike (URL-je) XSP|ADP. URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
-
Poimenujte to gručo in kliknite Naprej.
Koncept gruče tukaj je preprosto zbirka vmesnikov, običajno nameščenih na strežniku ali farmi XSP|ADP, ki Webexu omogočajo branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
-
(Izbirno) Vnesite ime računa in geslo uporabnika BroadWorks, za katerega veste, da je znotraj sistema BroadWorks, s katerim se povezujete z Webexom, nato kliknite Naprej.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
-
Dodajte svoja XSI dejanja in XSI dogodke URL-je.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve aktiviranja naprave.
-
Neobvezno. Označite potrditveno polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
-
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
-
Prijava odjemalca – če je BroadWorks Authentication konfigurirano v predlogi za vključitev, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali prek posredniškega strežnika IdP Proxy.
-
-
Kliknite Naprej.
-
Na strani CTI Interface naredite naslednje:
-
Dodajte URL CTI in vrata za vmesnik CTI, s katerim se želite povezati.
-
Neobvezno. Omogočite preklop Zgodovina klicev in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
-
Neobvezno. Omogočite preklop Sinhronizacija Ne moti (DND) in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite preklop Personal Assistant Status Sync in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira status prisotnosti osebnega pomočnika med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej.
-
-
Dodajte URL svoje storitve za preverjanje pristnosti.
-
Izberite Auth Service with CI token validation.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
-
Preglejte svoje vnose na zadnjem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite View Clusters in videli bi svojo novo gručo ter ali je preverjanje uspešno.
-
Gumb Ustvari je morda onemogočen na končnem (predoglednem) zaslonu čarovnika. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Ko konfigurirate svojo uvedbo, se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
-
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Services in poiščite kartico BroadWorks Calling.
-
Kliknite View Broadworks Calling.
-
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
-
Prijavite se v Partner Hub in izberite Stranke.
-
Kliknite gumb Onboarding templates, da si ogledate obstoječe predloge.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex.
-
V oknu Service Setting uporabite spustni meni Cluster, da izberete gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite Ime predloge, nato kliknite Naprej.
-
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči oskrbo BroadWorks Flow Through (vključite poverilnice računa za oskrbo, če On**)
Na
Vnesite Ime računa in Geslo glede na konfiguracijo BroadWorks.
Na
Vnesite Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v Control Hub
dne†
dne†
dne†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Za več informacij glejte razdelek o državi na strani s pomočjo.
Način podjetja BroadWorks aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
-
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Basic, Standard, Premium ali Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
-
Neobvezno. Označite Onemogoči brezplačno klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za Meeting Join Configurationizberite eno od naslednjih možnosti:
-
Ciscove klicne številke (PSTN)
-
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, glejte Prinesite svojo lastno rešitev PSTN vodnik za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
-
-
Kliknite Naprej.
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti oskrbljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno*
Ne velja
Uporabnikom omogočite samoaktivacijo
Ne velja
Obvezno
-
Opombe iz tabele:
-
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM & P v BroadWorks prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
-
-
Kliknite Naprej.
-
Izberite privzeti način preverjanja pristnosti (bodisi BroadWorks Authentication ali Webex Authentication) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.
(Glejte način preverjanja pristnosti v razdelku Pripravite svoje okolje).
-
Kliknite Naprej.
-
Za Preferenceskonfigurirajte naslednje:
-
Izberite, ali želite vnaprej izpolniti uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite samo, če ste izbrali BroadWorks Authentication in ste v atribut Alternate ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite preklop Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnika partnerja.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom skrbnikom pri prilaganju obstoječim organizacijam vklopljeno (privzeta nastavitev je vklopljeno).
-
Kliknite Naprej.
-
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Prikaži predloge in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
-
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazen password/password Potrditvena polja so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Stran Ogled predlog pustite odprto, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Strežnik aplikacij konfigurirajte z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje.
Patch Application Server (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki tvorijo zahtevo za uvedbo Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks v Referenčnem razdelku.
-
-
Spremenite v
Maintenance/ContainerOptions
kontekst. -
Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (vmesnik > Sporočila in storitve > Integriran IM & P) ukazov AS.
-
Prijavite se v Partner Hub in pojdite na
. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za to enterprise/group’s naročnikov v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
-
Kopirajte URL adapterja za oskrbo.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. Glejte Točke odločanja v razdelku Pripravite svoje okolje.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime, kot je bilo podano v Control Hub. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS.
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integriran IM & P.
-
Izberite Uporabi domeno storitve in vnesite navidezno vrednost (Webex ignorira ta parameter. Uporabite lahko
example.com
). -
Izberite Use Messaging Server.
-
V polje URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v središču za partnerje.
Za parameter
provisioningURL
morate vnesti popolnoma kvalificirano ime, kot je bilo podano v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS. -
V polje Uporabniško ime vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
-
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
-
Za privzeto identiteto uporabnika za IM & P ID, izberite Primarni.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se izmenjujeta med BroadWorksom in Webexom med zagotavljanjem uporabnika, glejte Ponudnik storitev uporabnika omogočanje.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med tem customer/subscriber in obstoječe customers/subscribers na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na : Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do dokumenta Precheck a Wholesale Subscriber Provisioning se morate prijaviti na portal https://developer.webex.com/.
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop.
-
Preverite, ali tretji ponudnik ponudnika identitete izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitete v Integraciji enotne prijave v Control Hub.
-
Naložite datoteko z metapodatki CI, ki ima ponudnika identitete.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Authentication Mode izberite Partner Authentication. Za ID entitete IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
-
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
-
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
Da
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil openid' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Ključ Set Endpoint
Ne
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
-
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
-
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
-
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
glave SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da jeenableCallCorrelationID
omogočen z naslednjim ukazom na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
-
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
-
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
-
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks.
Poleg popravkov vašega sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljeno naslednjo oznako:
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP, ki izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks.
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti Zgodovino klicev v novi gruči, si oglejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v Partner Hub na naslovu
admin.webex.com
. -
Pojdite na Storitve.
-
Kliknite View Broadworks Calling in izberite ustrezno gručo BroadWorks.
-
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Check Connections (Optional)vnesite BroadWorks User Id in BroadWorks Password ter kliknite Check, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek STIR/SHAKEN ogrodje. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_najmanj 2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI. Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega pomočnika (PA) sinhronizira stanje prisotnosti osebnega pomočnika med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA nudi uporabniku možnost, da kličoče obvesti o razlogu, zakaj klicani ni dosegljiv, po želji pa poda informacijo o tem, kdaj se klicani vrne in ali obstaja spremljevalec, ki bi sprejel klic. Funkcija PA omogoča uporabnikom v aplikacijah Webex, da vidijo uporabnikovo prisotnost Odsoten skupaj s statusom PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
XSI Event Package za funkcijo sinhronizacije stanja osebnega pomočnika uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega pomočnika Cisco BroadWorks. Za več informacij glejte Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega pomočnika.
Poleg popravkov vašega sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno naslednjo oznako: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogoči sinhronizacijo stanja osebnega pomočnika (nova gruča)
Če želite omogočiti sinhronizacijo statusa osebnega pomočnika v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v Partner Hub.
Omogoči sinhronizacijo stanja osebnega pomočnika (obstoječa gruča)
-
Prijavite se v Središče za partnerje s poverilnicami skrbnika partnerja na naslovu https://admin.webex.com.
-
Kliknite Storitve.
-
Kliknite View Broadworks Calling in izberite ustrezno gručo BroadWorks.
- V razdelku CTI Interface omogočite preklop Personal Assistant Status Sync.
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem potrdi, ali ima gruča BroadWorks ustrezne popravke za podporo PA Sync. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
Omogočanje PA Status Sync je enosmerni preklop. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Onemogoči sinhronizacijo stanja osebnega pomočnika
Ko omogočite stanje PA Sync na kateri koli od gruc BroadWorks, te funkcije ne morete onemogočiti sami. Če morate onemogočiti, se obrnite na center za tehnično pomoč Cisco (TAC).
Prepoznavanje klicatelja in preusmeritev klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal nobenega ID-ja klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
-
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
-
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
-
Iskalna skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
-
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
-
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici prikazani kot neodgovorjeni klic v zgodovini klicev, če nanje odgovori drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID kličočega« uporabnikom omogoča preklapljanje med različnimi ID-ji klicne linije za zunanje klice. Če to omogoči skrbnik, lahko uporabniki izbirajo med naslednjimi možnostmi za svojo identiteto klicne linije:
-
Uporabniška številka ("Uporabi telefonsko številko uporabnika za identifikacijo klicne linije")
-
Nastavljiv CLID ("Uporabi nastavljiv CLID za identiteto klicne linije")
-
Skupina CLID ("Uporabi group/department telefonska številka za identifikacijo klicne linije")
Funkcionalnost
Uporabniki imajo na voljo dva načina za spreminjanje ID-ja klicatelja, ki ju določi skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID-ja klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled znotraj namiznih in mobilnih aplikacij Webex, ki prikazuje razpoložljive možnosti ID-ja klicatelja, ki jih omogoči skrbnik, kar uporabnikom omogoča izbiro želenega ID-ja.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilnih aplikacij bodo imeli na voljo možnosti Dual Persona za uporabnike Mobility.
Predpogoji
Naslednji pogoji morajo biti izpolnjeni na strežniku BroadWorks, da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID:
- Sistemska zastavica 'EnableUserSelectionOfExternalCLIDPolicy' je omogočena.
- Obseg ID-ja klicne linije na ravni uporabnika je za tega uporabnika nastavljen na »Uporabi pravilnik ID-ja klicne linije uporabnika«.
- Zastavica pravilnikov o obdelavi klicev na ravni uporabnika 'Dovoli uporabniku izbiro zunanjega pravilnika CLID' je za uporabnika omogočena.
- Če številka ni določena za "Uporabi nastavljiv CLID za identifikacijo klicne linije" ali "Uporabi group/department telefonsko številko za Identiteto klicne linije«, FAC ali prikaz aplikacije ne bodo imeli nobenega učinka. To nastavitev mora skrbnik konfigurirati pred izbiro uporabnika.
BroadWorks popravki
Ta funkcija za pravilno delovanje zahteva dva posebna popravka BroadWorks:
Glejte razdelek 8 Informacije o neodvisni izdaji in servisnem popravku.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran) spremeniti, kateri pravilnik CLID je uporaben. Oglejte si FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo zahteva ekipa odjemalca Webex, da bi lažje odkrili, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki jo je mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov za obdelavo klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v namiznih, tabličnih in mobilnih konfiguracijah:
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
-
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno s primarno linijo.
-
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
-
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
-
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
obliž 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Akcije-23_2022.10
R24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Akcije-24_2022.10
R25:
-
KOT: RI izdaja Rel_2022.10_1.310
-
Xsi-Akcije-25_2022.10
obliž 2: Popravki za povečanje števila vrat za vrste profilov naprav. Primer: Za namiznega odjemalca: System>Identity/Device Vrsta profila Spremeni> Business Communicator - PC: Profil, standardne možnosti, število vrat:
- ČE je omogočeno »Neomejeno«, sprememba ni potrebna
- ČE je »Omejeno na«. < 10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive linije
-
RI izdaja Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 'Primarni profil' iz Vodnika za konfiguracijo Webex za Cisco BroadWorks.
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je kupcev veliko (>50) v gruči BroadWorks sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je kupcev veliko (>50) v gruči BroadWorks operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, URL XSP|ADP ali sinhronizacija DND, niso podprte. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
-
Prijavite se v Partner Hub
-
Kliknite Storitve.
-
Kliknite View Broadworks Calling in izberite ustrezno gručo BroadWorks.
-
Omogočite preklop Sinhronizacija Ne moti (DND).
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem potrdi, da ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
-
Ko je DND Sync omogočen, Webex osveži vse uporabniške naročnine, da vključijo paket dogodkov Ne moti. Odvisno od števila uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje DND Sync je enosmerni preklop. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Tihe ure
V uvedbah Webex for BroadWorks se funkcija 'Quiet Hours' opira na funkcijo 'Do Not Disturb (DND) Sync', da zagotovi, da so nastavitve tihih ur sinhronizirane v vseh napravah. Za pravilno sinhronizacijo mirnih ur v namiznih in mobilnih napravah zagotovite, da je v uporabniškem računu omogočena možnost »DND Sync«.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark
-
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Oskrba
-
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Controls/Indicators ki se prikažejo v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
OnDemand |
Snemanje se sproži samodejno, ko se vzpostavi klic, vendar se posnetek izbriše, razen če uporabnik pritisne Start Recording. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom |
Snemanje se ne začne, razen če uporabnik izbere možnost Start Recording v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Vodnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo Microsoft Teams
V rešitvi Webex for BroadWorks lahko omogočite glasovno pošto za uporabnike Microsoft Teams. Ta integracija omogoča uporabnikom, da pridobijo svojo glasovno pošto neposredno prek Microsoft Teams, kar izboljša celotno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti preklop broadworks-voicemail-enabled-spark-541886: true na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na Center za tehnično pomoč Cisco (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovno pošto neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pri pridobivanju glasovne pošte v integraciji Microsoft Teams s ponudbo Webex za BroadWorks so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov navzkrižnega izvora (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Prepričajte se, da je glasovna pošta BroadWorks konfigurirana v skladu z nastavitvami, opisanimi v Voicemail Playback.
Za več podrobnosti o konfiguracijskih korakih si oglejte razdelek 8.5.1.2 Vodnika za konfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 na ADP.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
-
Med klicem uporabnik klikne možnost Park v svoji aplikaciji Webex, da parkira klic na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
-
Drugi uporabnik v skupini klikne možnost Pridobi klic v svoji aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
-
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
-
Vaš SBC mora biti konfiguriran za posredovanje atributa SIP '
x-broadworks-correlation-in
' v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Vodiču za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev v BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in pridobi klice.
Pokliči Park/Directed Pokliči Park
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88, da prevzamete klic
Prekinitev
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določen uporabnik ali nadzornik vstopi v aktiven klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY-ju (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
-
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (izberite pravo ime namesto odjemalca Webex, če ni ustrezno) omogočen kot naprava za prikaz klica v skupni rabi, mora biti konfiguracija »Opozori vse prikaze za klice s klikom za klic« omogočena pri klicu v skupni rabi Nastavitev videza za odjemalca za sprejem klica, razen če lokacijo izrecno poda odjemalec, ki sproži zahtevo.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
-
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
-
Aktivirana funkcija 25239
-
R23 z XSP|ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
XSP|ADP popravek AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022,08_1,350
-
-
R24:
-
AS popravek: AP.as.24.0.944.ap383064
-
ADP z različico Xsi-Actions-24, CommPilot-24 > 2022.05_1.303 in različica NPS > 2022,08_1,350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022,08_1,350
-
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom(-om) usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klicanje v sili E911 v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Zavrnitev odgovornosti za klice v sili—Če imate lokacijsko storitev, lahko okno Zavrnitev odgovornosti za storitve za nujne primere v aplikaciji Webex konfigurirate tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Pripravite svoje okolje).
-
Preverite, ali imate v sistemu BroadWorks System ustrezne nabore oznak > Viri > Nabori oznak za upravljanje naprav.
-
Za vsako stranko, ki jo zagotavljate:
-
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
-
Uvozite datoteke DTAF v BroadWorks v sistemu . > Viri > Identity/Device Vrste profilov
-
Odprite novo dodan profil naprave za urejanje in:
-
Vnesite FQDN farme XSP|ADP in protokol za dostop do naprave.
-
Označite potrditveno polje Support Remote Party Info. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost vnovične izdelave vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata |
Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP |
Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo and/or strank, ki jih partner upravlja. Glejte Konfigurirajte napredne prilagoditve blagovne znamke.
-
Prilagoditve strank – če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke.
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začnete
S pretočnim zagotavljanjem
Preden lahko izvedete to nalogo, morate v Control Hubu konfigurirati vse storitve XSP|ADP in partnersko organizacijo.
1 |
Dodeli storitev v BroadWorksu: |
2 |
Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex na dva različna računalnika. |
2 |
Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 |
Opravite testne klice. |
Upravljanje Webex za BroadWorks
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo organizacijo strank, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
-
Uporabite API-je za ustvarjanje računov Webex
-
Dodelite Integrated IM & P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi naslovi za ustvarjanje računov Webex
-
Dodelite Integrated IM & P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, ki ponudnikom storitev omogočajo integracijo Webexa za zagotavljanje naročnikov Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacija za te API-je je na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke.
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano neposredno sporočanje & P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank.
Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route.
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding.
Uporabniška samoaktivacija
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integriranega IM & P storitev:
-
Prijavite se v Partner Hub in poiščite stran s seznamom strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
-
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki skrbnikom ponudnika storitev Webex za Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju nezaupljive e-pošte. Za podrobnosti glejte Preverjanje oskrbe uporabnika z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank |
Pripni Webex za BroadWorks k obstoječi organizaciji— Priloga organizacije (za prvega uporabnika) prav tako doda Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni omogočen), sledite običajnim postopkom oskrbe ( Provision Users), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik omogočen v organizacijo, sledite metodam, ki temeljijo na soglasju, v tem postopku, da premaknete nadaljnje uporabnike.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
-
Administrator doda uporabnika.
-
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
-
Uporabnik je usmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
-
Administrator doda uporabnika.
-
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
-
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Pridružite se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
-
Uporabnik je usmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj elektronski naslov.
-
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
-
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
-
-
Uporabnik odpre e-pošto in klikne povezavo Join Now, ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi na Portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks obstoječi organizaciji stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
-
Obstoječa organizacija strank ima 100 uporabnikov ali več
-
Organizacija ima preverjeno e-poštno domeno
-
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V scenariju Samodejne priloge je naročnina Webex za BroadWorks dodana obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa stranka org nima licenc ali samo suspended/canceled licence, potem boste postali polni skrbnik.
Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije.
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da je Dovoli e-poštna sporočila s povabili skrbnikov, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen).
1 |
Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glejte Organizacije strank za zagotavljanje. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-pošte. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (podanega v predlogi) kot zunanjega skrbnika organizacije stranke iz Nadzornega središča. Nato znova poskusite omogočiti uporabniku, kar bo sprožilo zagotavljanje strank Webex za Cisco BroadWorks. |
2 |
Z polnim skrbniškim dostopom lahko skrbnik partnerja dokonča postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo tako, kot je bilo pred postopkom pripenjanja. |
Pogoji za priključitev org
-
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
-
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
-
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko upoštevajo skrbniki organizacij strank, da dodajo skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobri zahtevo zunanjega skrbnika na help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub.
Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami.
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks pripeli na obstoječo organizacijo pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Nadzornem središču, naj vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledi Odobri zahtevo zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabite Odstranite BroadWorks Workspace API.
-
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabite Odstranite naročnika BroadWorks API.
-
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledite Preveri oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili, da izbrišete uporabnike.
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite strankino instanco Control Hub, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Druga možnost za odstranitev naročnikov, če ne želite uporabiti API-ja Remove a BroadWorks Subscriber, je, da greste v BroadWorks CommPilot in odstranite Integrated IM & P storitev za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Poskusi znova, ki se prikaže na portalu, da znova poskusi. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, izbriše uporabnika ali uporabi spremembe konfiguracije.
1 |
Prijavite se v Partner Hub in poiščite stran s seznamom strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnikapreverite, ali so naslednje nastavitve nastavljene za zagotovitev, da je pretočno oskrbovanje z nezaupljivimi e-poštnimi sporočili pravilno konfigurirano:
|
4 |
Ko pride do oskrbe uporabnika, v razdelku Preverjanje uporabnika kliknite Prikaži status uporabnika, da preverite stanje oskrbe. Pogled Stanje uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi— Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | ID uporabnika |
Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo |
Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 |
Prijavite se v Partner Hub in kliknite Stranke. |
2 |
Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabnikovih Storitvahkliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poglejte v razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone) in kliknite Save. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 |
Lahko zaprete podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov preseli v drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa predhodno ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja.
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika.
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
-
Zaženite Odstrani naročnika BroadWorks API zahtevo na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
-
Zaženite Delete a Person API zahtevo na https://developer.webex.com/docs/api/v1/people/delete-a-person, da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
-
Na strežniku BroadWorks odstranite IM+P Integrirana storitev od uporabnika. Storitev za uporabnika lahko onemogočite v User – Integrated IM & P stran na BroadWorks. Za podroben postopek glejte »Konfiguracija integriranega IM&P« v Vodiču za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
-
V Control Hubu poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz vaše organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Za brisanje vseh uporabnikov iz organizacije uporabite API-je People: Remove a BroadWorks Subscriber API uporabniku odstrani pooblastila Webex za Cisco BroadWorks, vendar uporabnika ne izbriše. |
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite API Update Directory Sync for a BroadWorks Enterprise in onemogočite nastavitev enableDirSync. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, za brisanje organizacije uporabite API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo lastno naročnino iz Control Huba:
-
Skrbnik partnerja se lahko pomakne na stran »Hibridne« storitve v središču za nadzor stranke.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so za to stranko vsi uporabniki onemogočeni iz storitve Webex for BroadWorks, bi moral partner videti gumb »Počisti konfiguracijo« (tj. izbrisati njihov customer_config vnos v BPB).
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
-
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
-
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene razporede izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajte gručo BroadWorks v Partner Hub
-
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
-
Dodajte predlogo za pripravo v Partner Hub
-
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Uredite ali odstranite gručo BroadWorks v središču Partner Hub.
1 |
Prijavite se v Partner Hub. |
2 |
Kliknite Storitve. |
3 |
Na kartici BroadWorks Calling kliknite View Broadworks Calling. |
4 |
Kliknite Prikaži gruče. |
5 |
Kliknite gručo, ki jo želite urediti ali izbrisati. |
6 |
Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo Onboarding v Partner Hubu
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 |
Prijavite se v Partner Hub. | |||||||||
2 |
Kliknite Storitve. | |||||||||
3 |
Na kartici BroadWorks Calling kliknite View Broadworks Calling. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
-
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
-
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporaba pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki ne vidijo več Klic z Webexom kot izbirne možnosti klica v aplikaciji Webex.
-
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora skupine Webex, zgodovine klicev, stikov z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge za vključitev lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite potrditveno polje Onemogoči brezplačno klicanje Cisco Webex v čarovniku Dodaj novo predlogo. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v Partner Hub na admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Prikaži predlogo in izberite ustrezno predlogo za pripravo.
-
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Odstranite Integrated IM+P storitev od uporabnika in kliknite OK.
-
Dodajte Integrated IM+P storitev uporabniku in kliknite OK.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
-
Uporabite Remove a BroadWorks Subscriber API, da izbrišete uporabnika.
-
Uporabite Zagotavljanje API-ja naročnika BroadWorks, da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Skrbniki partnerjev lahko uporabijo konfiguracijske oznake za onemogočanje video klicev and/or deljenje zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Vodniku za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok.
Zasedeno polje svetilke / Obvestilo o prevzemu klica
Zasedeno polje svetilke (BLF) / Obvestilo o prevzemu klica izkorišča funkcije BLF in Directed Call Pickup. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
BLF / Obvestilo o prevzemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
-
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
-
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platforma.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platforma.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
-
-
-
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS s spodnjim ukazom CLI, ker nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
-
Dodelite storitev Directed Call Pickup za vse uporabnike
-
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
-
Prijavite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp.
-
Dodajte URL seznama BLF, ki bo nadzorovan.
-
Uporabite iskalne parametre, da poiščete in dodate uporabnike na seznam nadzorovanih uporabnikov.
-
Kliknite OK.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodaten Q & A in funkcija glasovanja za sestanek.
Za dodatne informacije o tem, kako uvesti in uporabljati Slido z aplikacijo Webex, glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
-
Funkcija je podprta samo na videzu primarne vrstice
-
Aplikacija Webex mora biti glavni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer, namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani tako, da ne sprejemajo dohodne klice. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
-
Opozori vse prikaze za klice s klikom za klic je onemogočeno v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
-
Allow Termination to this location mora biti onemogočeno za vse deljene klice oz
ali
-
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|ADP Farms
Priporočamo, da uporabite načrtovalnik zmogljivosti, da ugotovite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
-
Namenska kmetija v obsegu: Farmi, ki potrebuje dodatno zmogljivost, dodajte enega ali več strežnikov XSP|ADP. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
-
Dodaj namensko kmetijo: Dodajte novo namensko kmetijo XSP|ADP. V Partner Hubu boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novi farmi, da razbremenite obstoječo farmo.
-
Dodaj specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločeno farmo XSP|ADP za ta namen, pri čemer boste upoštevali zahteve glede sožitja, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjeno pristnostjo mTLS na vaših XSP|ADP-jih:
-
Naš certifikat verige zaupanja iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika vašega XSP|ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga med prvotno konfiguracijo namestite na XSP|ADP. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano strežniško potrdilo, kot je opisano v Naročila potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Veleprodajne splošne nastavitve
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena.
Omejitev s partnerskim načinom
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do Control Hub) = (Upravičenja vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način Omejeno s strani partnerja. Te omejitve vključujejo:
- Nastavitve klica: Nastavitve 'App Options Call Priority' v meniju Calling so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- PSTN upravljanje in snemanje klicev: Te možnosti bodo zatemnjene za lokacijo.
- Upravljanje telefonske številke: V meniju za klicanje je upravljanje telefonskih številk onemogočeno, nastavitve »Prednost klicev z možnostmi aplikacije« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
Gumb za upravljanje uporabnikov je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov— Ni možnosti za dodajanje ali spreminjanje uporabnikov, niti ročno niti prek CSV.
-
Zahtevaj uporabnike—ni na voljo
-
Samodejna dodelitev licenc—ni na voljo
-
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
-
Podrobnosti o uporabniku—uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket—Ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – Ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Sestanki, Klicanje)
-
Ogled stanja storitev—ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primary Work Number—To polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena—Dostop je samo za branje.
-
E-pošta—Nastavitve Izključi e-pošto s povabilom skrbnika in Izbira lokalne nastavitve e-pošte so samo za branje.
-
Authentication—Ni možnosti za urejanje nastavitev Authentication in SSO.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Call Settings—Nastavitve App Options Call Priority so samo za branje.
-
Obnašanje klica—Nastavitve so samo za branje.
-
Lokacija > PSTN—Možnosti lokalnega prehoda in Cisco PSTN so skrite.
-
-
Pod SERVICESsta možnosti storitve Migrations in Connected UC onemogočeni.
Omogoči omejeno s partnerskim načinom
Skrbniki partnerjev lahko uporabijo spodnji postopek, da omogočijo Dovoli, omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo za stranke.
-
V razdelku Splošne nastavitve veleprodajeomogočite preklop Dovoli, omejeno s partnerskim načinom, da vklopite nastavitev.
Če želite izklopiti možnost Dovoli, omejeno s partnerskim načinom, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
-
Dodajte Webex za veleprodajne uporabnike (z gumbom)
-
Spremenite pakete za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za veleprodajno zagotavljanje, glejte Seznam časovnih pasov, podprtih za veleprodajno zagotavljanje.
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
-
Uporabnik glede na trend paketa (Daily/Weekly/Monthly)
-
Stranke s št. dodeljenih paketov
Za vse podrobnosti o uporabi partnerske analitike si oglejte članek Webex Analytics za pakete Webex za veleprodajo in Webex za Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o zaračunavanju. |
Dostop za pisanje |
|
Seznam Poročil o zaračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Read Access |
|
Pridobite poročilo o zaračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali ID partnerske organizacije |
billingId |
Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId |
Enolični identifikator naročnikovega podjetja, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje internega preizkusa stranke (Yes/No) |
userId |
UserID naročnika na BroadWorks |
subscriberId |
Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated |
Yes/No |
firstStartDate |
Datum, ko je bil naročnik omogočen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količino |
Sorazmerna količina za zaračunavanje.
|
-
Ko ustvarite obračunsko poročilo za določeno obdobje, tega poročila ne morete znova ustvariti, razen če prej izbrišete obstoječe poročilo.
-
Če za danega uporabnika spremenite bodisi vrsto paketa ali BroadWorks userID, poročilo za mesec, v katerem je prišlo do spremembe, prikaže več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s statusom Webex
Najprej preverite https://status.webex.com, ko pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o stanju in dogodkih v centru za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
-
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo za dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja na storitvah za preverjanje pristnosti XSP|ADP, zato preskusna povezava mTLS iz Partner Huba ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
-
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|ADP/ADP trgovina zaupanja? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
-
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalca?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
-
Odpri Settings/Preferences in pojdite na razdelek Telefonske storitve. Morali bi videti stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
-
Uporabnik je uspešno overjen.
-
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
-
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika na interface/application je veljaven in podpisan s strani znanega CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več v razdelku Politika življenjskega cikla izdelkov BroadSoft v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
-
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več v razdelku Politika življenjskega cikla izdelkov BroadSoft v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
-
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
-
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
-
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
-
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
-
E-poštni naslov uporabnika (če ima določen uporabnik težave)
-
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Webex za referenco BroadWorks
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilni, namizni Receptorka, nadzornica |
Webex: Klic Mobilni, namizni, spletni |
Velika tehnološka razlika |
Sestanki, izvedeni na tehnologiji Broadsoft Meet Technology |
Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi |
Uprizoritveno okolje, odjemalci Beta |
Produkcijsko okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorksu |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks |
Uporabniki posredujejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracijo |
Vaš OSS/BSS sistemi in Portal za preprodajalce |
Vaš OSS/BSS sistemi in Control Hub |
Partner/Service Aktivacija ponudnika |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Customer/enterprise aktiviranje |
Portal za preprodajalce |
Nadzorno središče Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika |
Samoprijavljen Nastavite zunanji IM & P v BroadWorksu
|
Nastavite integrirano neposredno sporočanje & P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS |
XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej. |
4 |
Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
-
URL Xsi-Actions
-
URL Xsi-Events
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex |
Od |
Skozi |
Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID |
BroadWorks, API |
API-ji Webex |
Da |
E-pošta (če je naveden SP) |
BroadWorks, API |
API-ji Webex |
Da |
E-pošta (če jo navede uporabnik) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, API |
API-ji Webex |
Da |
Priimek |
BroadWorks, API |
API-ji Webex |
Da |
Primarna telefonska številka |
BroadWorks, API |
API-ji Webex |
Da |
Številka mobilnega telefona |
BroadWorks, API |
API-ji Webex |
Da |
Primarni podaljšek |
BroadWorks, API |
API-ji Webex |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
BroadWorks, API |
API-ji Webex |
Da |
Jezik |
BroadWorks, API |
API-ji Webex |
Da |
Časovni pas |
BroadWorks, API |
API-ji Webex |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki |
Delni izbris |
Popoln izbris |
---|---|---|
BroadWorks UserID |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (neodvisen) URL IdP |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
SAML trditev |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo čez 10 dni ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da se obrne na partnerja ali sledi povezavi Pozabljeno geslo na prijavnem zaslonu, da ponastavi geslo.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »incorrect username and password«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, potem se vrže napaka, ki pravi, da je geslo poteklo pred x dnevi, če pa je storitev nastavitev onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del blagovne znamke po meri: Napredno prilagajanje. Partnerji morajo konfigurirati povezavo za preusmeritev uporabnikov na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla.
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
mediji SRTP |
BroadWorks |
Odjemalec |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočila in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočila in prisotnost HTTPS REST |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za uporabo pa na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribers, se morate prijaviti.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtorizirajoči uporabnik – in ju lahko ima ločeno people/teams v vašem okolju.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com, da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi za aplikacijo. Če vašo aplikacijo ustvarja tretja oseba, lahko registrira aplikacijo (če ste zahtevali njihov dostop) ali pa to storite vi z lastnim dostopom.
-
avtorizacijski uporabnik je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spreminjanje vaše partnerske organizacije, organizacije vaših strank ali njihovih naročnikov. Ta račun mora imeti vlogo polnega skrbnika ali polnega skrbnika prodaje v vaši partnerski organizaciji. Ta račun ne sme biti v lasti tretje osebe.
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
-
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla – strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi zagotavljanja in aktivacije uporabnika
Omogočanje opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitve v Webexu.
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
-
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 |
Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM & p. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (IM & Dodelitev storitve P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 |
Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi potek prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki ga je pridobil med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
-
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
-
Tok poteka skozi preostale korake v dveh diagramih.
-
Žeton SSO se v tem toku ne uporablja.
-
-
SAML SSO Preverjanje pristnosti Webex:
-
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
-
Uporabniške interakcije
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
-
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
-
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen tok prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naprej.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
-
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
-
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije kot testne organizacije
Če želite določiti organizacijo kot testno organizacijo:
-
Prijavite se v Partner Hub in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklop Notranja preskusna organizacija.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovno preverjanje pristnosti
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Operater
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Strežnik za pošiljanje obvestil, ki deluje na XSP|ADP v vašem okolju, za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integrated IM & P” storitev v BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega neposrednega sporočanja & P” v storitvi BroadWorks in trdi, da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja on-hook/off-hook indikacija (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Način (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM & p
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / Odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje Jabber Identifier ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- MS
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Dodatek
Konfigurirajte storitve (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomestijo postopke v temi Konfiguracija storitev v vaši aplikaciji Webex za Cisco BroadWorks XSP|ADP. Te postopke dokončajte samo, če mTLS uporabljate za storitev preverjanja pristnosti in ne za potrjevanje žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem strežniku XSP|ADP. V nasprotnem primeru so neobvezne.
Če ne poganjate več organizacij Webex na istem strežniku XSP|ADP, je preverjanje žetona CI (s TLS) priporočljivo za storitev preverjanja pristnosti. Glejte Konfigurirajte storitve v svoji Webex za Cisco BroadWorks XSP|ADP za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Navodilih za konfiguriranje vmesnika za storitve Cisco BroadWorks.
Na XSP|ADP, ki se uporablja za vmesnik CTI, se lahko namesti samo en primerek aplikacij Xsi-Events.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z aplikacijo Webex, morajo imeti isto callControlApplicationName, ki je določena v razdelku Aplikacije/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v Webex, Webex ustvari naročnino za uporabnika na AS, da prejme dogodke telefonije za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in jo AS uporablja, da ugotovi, kateremu Xsi-Events naj pošlje dogodke telefonije.
Če spremenite callControlApplicationName ali ne imeti enakega imena na vseh spletnih mestih Xsi-Events, bo to vplivalo na funkcionalnost naročnin in dogodkov telefonije.
Konfiguriraj storitev preverjanja pristnosti (z mTLS)
Žetone BroadWorks z dolgo življenjsko dobo ustvari in potrdi storitev preverjanja pristnosti, ki gosti v vaših XSP|ADP.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP morajo imeti enake ključe za šifriranje/dešifriranje žetonov BroadWorks z dolgo življenjsko dobo. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP morate sinhronizirati z NTP.
Pregled konfiguracije
Bistvena konfiguracija v vaših XSP|ADP vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Konfigurirajte trajanje žetona na vsaj 60 dni (pustite izdajatelja kot BroadWorks).
-
Ustvarite in dajte tipke RSA v skupno rabo v XSP|ADP.
-
Zagotovite URL authService spletnemu vsebniku.
Uvedite storitev preverjanja pristnosti na XSP|ADP
Za vsak XSP|ADP, uporabljen z aplikacijo Webex:
-
Aktivirajte aplikacijo za storitev preverjanja pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (kjer
je vaša različica BroadWorks). -
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetona (v urah):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in dajte ključe RSA v skupno rabo
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerkih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev preverjanja pristnosti, ko je prvič zahtevana za izdajo žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP in jih kopirati v vse druge XSP|ADP.
Če ciklirate tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.
-
Izberite en XSP|ADP, ki ga želite uporabiti za ustvarjanje para ključev.
-
Odjemalec uporabite za zahtevanje šifriranega žetona iz tega XSP|ADP tako, da zahtevate naslednji URL iz brskalnika odjemalca:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnega/javnega ključa na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključa ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugih XSP|ADP in po potrebi preglasite starejšo.keys
datoteko. -
Uvozite tipke na vsakem od drugih XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko potrdi žetone.
Na vsakem od XSP|ADP:
-
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za komunikacijski pripomoček BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve preverjanja pristnosti v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Tako lahko Webex uporabi storitev preverjanja pristnosti za potrjevanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Storitve za preverjanje pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > HTTP Vmesnik strežnika = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP na tem sistemu |
|
Specifični vmesniki strežnika HTTP na tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpišite se v XSP|ADP in se pomaknite v
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite
get
ukaz in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega posebej, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat izda potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki sodeluje z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Za konfiguracijo protokola TLSv1.2 na vmesniku strežnika HTTP:
-
Vpišite se v XSP|ADP in se pomaknite v
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz,
get
da si ogledate, kateri protokoli se že uporabljajo v tem vmesniku.443 -
Vnesite ukaz,
add
da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komuniciranju z oblakom.443 TLSv1.2
Urejanje konfiguracije ciphers TLS na vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpišite se v XSP|ADP in se pomaknite v
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz,
get
da vidite, katere šifre so že uporabljene v tem vmesniku. Obstajati mora vsaj eden od Ciscovih priporočenih paketov (glejte zahteve za identiteto in varnost XSP|ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 XSP|ADP CLI zahteva ime standardne zbirke šifer IANA in ne ime zbirke šifer openSSL. Da na primer dodate šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Poiščite https://ciphersuite.info/ komplet po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
-
Vpišite se v Control Hub s svojim skrbniškim računom partnerja.
-
Pojdite v Nastavitve > Klicanje BroadWorks in kliknite Prenesi potrdilo Webex CA za prenos v lokalni računalnik.
CombinedCertChain2023.txt
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne. -
Razdelite verigo potrdil na dve potrdili -
combinedcertchain2023.txt
.-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
ter prilepite blok besedila v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvorno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan z vrsticami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki jo zagotavljate, na primer
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Vpišite se v XSP|ADP in pojdite v
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Naloži datoteke s potrdilom na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so vzdevki za sidra zaupanja; uporabite lahko svoje, dokler so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na nivoju HTTP vmesnika/vrat
mTLS je mogoče konfigurirati na ravni HTTP vmesnika/vrat ali na osnovi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite v XSP|ADP. Če gostujete več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti HTTP vmesnik, lahko mTLS konfigurirate na nivoju aplikacije.
Pri konfiguraciji mTLS na nivoju vmesnika HTTP/vrat je mTLS potreben za vse gostujoče spletne aplikacije, do katerih pride prek tega vmesnika/vrat.
-
Vpišite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se v
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Za več podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zaščiti vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugi patrue
prisili vmesnik, da zahteva preverjanje pristnosti potrdila odjemalca (skupaj so mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Preverjanje pristnosti odjemalca = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vratih 443
.
(Možnost) Konfiguriraj mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na ravni HTTP vmesnika/vrat ali na osnovi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite v XSP|ADP. Če gostujete več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti HTTP vmesnik, lahko mTLS konfigurirate na nivoju aplikacije.
Pri konfiguraciji mTLS na nivoju aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Vpišite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se v
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in za njo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za več podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so navedena tukaj.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da zahteva in preveri potrdila odjemalca.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, strežniku aplikacij in profilnem strežniku
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprave. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam iti Naprej
Za konfiguracijo se lahko znova pridružite glavnemu toku dokumenta na Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve glede potrdila za vzajemno preverjanje pristnosti TLS v primerjavi z AuthService
Webex sodeluje s storitvijo preverjanja pristnosti prek vzajemne povezave TLS, s katero je bila preverjena pristnost. To pomeni, da Webex predstavlja potrdilo odjemalca in da ga mora XSP|ADP potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Hub:
- Vpišite se v Partner Hub ob
admin.webex.com
. -
Pojdite v Storitve > Dodatne povezave.
-
Kliknite povezavo do potrdila za prenos.
Verigo potrdil lahko dobite tudi od https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni vaši javno usmerjeni XSP|ADP:
-
Prek posrednika za premostitev TLS
-
Prek posrednika za prehod TLS
-
Neposredno na XSP|ADP
V naslednjem diagramu je povzeto, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za proxy most TLS
-
Webex posredniku predstavi potrdilo odjemalca, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
-
V proxy je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy predstavlja javno podpisano strežniško potrdilo v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavlja notranje podpisano potrdilo odjemalca za XSP|ADP.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa , v katerem sta izpolnjena BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namen TLS clientAuth . Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri ustvarjanju notranjih potrdil odjemalca za proxy upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
XSP|ADP-ji zaupajo notranjemu CA.
-
XSP|ADP-ji predstavljajo notranje podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za proxy TLS-passthrough ali XSP v DMZ
-
Webex XSP-jem predstavi odjemalsko potrdilo, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilo odjemalca.
-
V XSP se naloži tudi javno podpisano strežniško potrdilo XSP.
-
XSP-ji predstavljajo javno podpisana strežniška potrdila v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdila strežnika XSP.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
03. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. avgust 2024 |
2-122 |
| |
01. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Prednosti
Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju
Obseg rešitve
Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.
Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# | Zahteva | Opombe | ||
---|---|---|---|---|
1 | Popravek Trenutni BroadWorks R22 ali novejši | |||
2 | XSP|ADP za XSI, CTI, DMS in authService | Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 | Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS. | Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 | Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti. | |||
5 | mTLS konfiguriran za povezave Webex z vmesnikom CTI. | Druge aplikacije ne potrebujejo mTLS. | ||
6 | Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
| Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene | ||
7 | Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex | |||
8 | BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks | Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium. | ||
9 | IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. | Glejte razdelek »Priprava omrežja«. | ||
10 | Konfiguracija TLS v1.2 na XSP|ADP | |||
11 | Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.
| Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za uvedbo rešitve je:
Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
Uporabniki lahko alternativno opravijo klic Webex VOIP prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne aplikacija Webex v PSTN).
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
Uporabniki si lahko pošiljajo sporočila eden na enega ali v prostorih (stalni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
Uporabniki lahko delijo prisotnost (status). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
Ko vas vključimo kot partnersko organizacijo v Control Hub, s pravilnimi pooblastili, lahko konfigurirate razmerje med vašo instanco BroadWorks in Webexom.
Organizacije strank ustvarite v Control Hubu in zagotovite uporabnike v teh organizacijah.
Vsak naročnik v BroadWorksu dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorks).
Uporabniki se avtentifikirajo proti BroadWorks ali Webex.
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; je aplikacija za blagovno znamko, ki je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tablicah Android/iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in srečanj.
Odjemalec se prijavi v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo oskrbe.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone".
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalec programskega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, ne morejo pa začeti sestankov sami. Ko drugi uporabniki (softphone ali nesoftphone) iščejo v imeniku uporabnika softphone, rezultati iskanja ne ponujajo nobene možnosti za pošiljanje sporočila.
Uporabniki programskega telefona lahko med klicem delijo svoj zaslon.
Paket "Osnovni".
Osnovni paket vključuje funkcije klicanja, sporočanja in srečanja. Vključuje 100 udeležencev sestankov v »enotnem prostoru« in sestankov v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko srečanja trajajo največ 40 minut.
Paket "Standard".
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih v »enotnem prostoru« in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona v sestanku PMR je vloga, ki jo ima na začetku samo gostitelj sestanka, vendar lahko gostitelj prenese 'vlogo predstavitelja' kateremu koli udeležencu srečanja, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja brez trenutnega gostitelj, ki jim ga posreduje.
Paket "Premium".
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev v sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona znotraj sestanka PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket | Klicanje | Sporočanje | Srečanja Unified Space | Srečanja PMR |
---|---|---|---|---|
Softphone | Vključeno | Ni vključen | Brez | Brez |
Osnovno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Standardno | Vključeno | Vključeno | 100 udeležencev | 100 udeležencev |
Premium | Vključeno | Vključeno | 300 udeležencev | 1000 udeležencev |
Omejitev Unified Space Meeting za uporabnike Basic je 100 udeležencev na Unified Space Meeting, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«; v tem primeru se omejitev poveča glede na uporabniški paket gostitelja. |
"Sestanki Unified Space Meetings" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora prek gumbov »Srečaj« ali »Urnik«. »Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za sporočanje in sestanke
Glejte naslednjo tabelo za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium.
Funkcija srečanja | Podprto z osnovnim paketom | Podprto s standardnim paketom | Podprto s paketom Premium | Komentiraj |
---|---|---|---|---|
Trajanje sestanka | 40 minut ali manj | Neomejeno | Neomejeno | |
Skupna raba namizja | Da | Da | Da | Osnovno—Deljenje namizja s katerim koli udeležencem srečanja PMR. Standardno —Deljenje namizja samo s strani gostitelja srečanja PMR. Premium—Deljenje namizja s katerim koli udeležencem srečanja PMR. |
Deljenje aplikacij | Da | Da | Da | Osnovno—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. Standardno —Deljenje aplikacij samo s strani gostitelja srečanja PMR. Premium—Deljenje aplikacij s strani katerega koli udeleženca srečanja PMR. |
Večstranski klepet | Da | Da | Da | |
Bela tabla | Da | Da | Da | |
Zaščita z geslom | Da | Da | Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) | Da | Da | Da | |
Podpira seznanjanje z napravami Webex | Da | Da | Da | |
Talni nadzor (Izklop zvoka enega/Izgon vseh) | Da | Da | Da | |
Povezava do stalnih srečanj | Da | Da | Da | |
Dostop do mesta srečanj | Da | Da | Da | |
Sestanku se pridružite prek VoIP | Da | Da | Da | |
Zaklepanje | Da | Da | Da | |
Kontrolniki predstavitelja | Ne | Ne | Da | |
Nadzor oddaljenega namizja | Ne | Ne | Da | |
Število udeležencev | 100 | 100 | 1000 | |
Posnetek shranjen lokalno v sistemu | Da | Da | Da | |
Snemanje v oblaku | Ne | Ne | Da | |
Snemanje - shranjevanje v oblaku | Ne | Ne | 10 GB na mesto | |
Snemanje transkripcij | Ne | Ne | Da | |
Načrtovanje sestankov | Da | Da | Da | |
Omogoči skupno rabo vsebine z zunanjimi integracijami | Ne | Ne | Da | Osnovno— Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. Standardno—Deljenje vsebine samo s strani gostitelja srečanja PMR. Premium—Deljenje vsebine s strani katerega koli udeleženca srečanja PMR. |
Dovoli spremembo URL-ja PMR | Ne | Ne | Da | Osnovno— Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Partnerji in skrbniki organizacij lahko spremenijo URL v Control Hubu. Standardno— URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij iz partnerskega središča. Premium—Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL v središču za partnerje. |
Prenos srečanj v živo (npr. na Facebooku, Youtube) | Ne | Ne | Da | |
Dovolite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu | Ne | Ne | Da | |
Dodajte nadomestnega gostitelja | Da | Ne | Da | |
Integracija aplikacij (npr. Zendesk, Slack) | Odvisno od integracije | Odvisno od integracije | Da | Glej Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 | Da | Da | Da | |
Integracija z Google Calendaring za G Suite | Da | Da | Da | |
Center za pomoč Webex objavlja funkcije in uporabniško dokumentacijo za Webex na help.webex.com
. Preberite naslednje članke, če želite izvedeti več o funkcijah:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni programski odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
Zendesk—Samo Premium
Ohlapnost—Samo Premium
Microsoftove ekipe za sestanke Webex— Standard ali Premium
Microsoft Teams za klicanje— Podprto z vsemi paketi
Koledar Office 365— Standard ali Premium
Google Calendaring za G Suite— Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI).
Webex za Cisco BroadWorks zdaj podpira okolja Virtual Desktop Infrastructure (VDI). Za podrobnosti o tem, kako razmestiti infrastrukturo VDI, glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost zagotavlja napredno funkcionalnost na področju varnosti, skladnosti in analitike, ki se lahko integrira z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte Stran s pomočjo paketa Pro Pack za Control Hub.
Načrt prihodnosti
Za vpogled v naše namere za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali revidira katerega koli ali vse te elemente v prihodnjih izdajah.
Prilagodljiva izbira ID-ja zunanjega klicatelja
Ta funkcija, prilagodljiva izbira ID-ja zunanjega klicatelja, omogoča uporabnikom, da pri odhodnih klicih izberejo želeno ID zunanjega klicatelja. Ta izboljšava je na voljo na namiznih telefonih, ki zahtevajo kodo FAC.
Uporabniška prilagodljivost: Uporabniki lahko izberejo najprimernejši ID klicatelja za različne klice, kar poveča učinkovitost komunikacije glede na kontekst klica.
Podpora za platformo: Namizni telefoni za to funkcijo potrebujejo kodo FAC. Skrbniška konfiguracija: Skrbniki imajo možnost, da konfigurirajo, kateri ID-ji klicatelja so na voljo uporabnikom.
Zahteve za zagotavljanje: Skrbniška konfiguracija je potrebna za Cisco BroadWorks, da omogočite dostop do različnih ID-jev klicatelja.
Omejitve
Omejitve zagotavljanja
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za zagotavljanje ni naveden noben časovni pas za prvega uporabnika vsakega paketa, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto naročniško organizacijo.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite timezone
parameter v zahtevi za zagotavljanje za:
prvi naročnik za paket Standard v organizaciji.
prvi naročnik za Premium paket v organizaciji.
prvi naročnik, oskrbljen z osnovnim paketom v organizaciji.
Splošne omejitve
Ni klicanja v spletni različici odjemalca Webex (To je omejitev odjemalca in ne omejitev rešitve.)
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorks.
Odjemalec Webex trenutno ne more biti označen z belo oznako.
Ko ustvarite organizacije strank z izbrano metodo oskrbe, se samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočanja
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile Webex za storitve Cisco BroadWorks. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
Osnovno: 2 GB na uporabnika za 3 leta
Standardnih 5 GB na uporabnika za 3 leta
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se te skupne vrednosti na uporabnika združijo, da se zagotovi agregirana vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev za sporočanje in shranjevanje datotek 50 GB. Posamezen uporabnik lahko preseže omejitev na uporabnika (10 GB), pod pogojem, da podjetje še vedno presega skupni maksimum (50 GB).
Za prostore skupine, ki so ustvarjeni, veljajo omejitve sporočanja glede na skupno skupno organizacijo stranke, ki je lastnica prostora skupine. Podatke o lastniku posameznih ekipnih prostorov najdete v Politiki prostora. Za informacije o tem, kako si ogledate politiko prostora za posamezen timski prostor, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočila Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.
Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.
Dodatno branje
Rezidentstvo podatkov organizacije
Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.
Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.
Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.
# | Tipična naloga | SP | Cisco |
---|---|---|---|
1 | Partner Onboarding – Ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje preklopov potrebnih funkcij | ● | |
2 | Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) | ● | |
3 | Konfiguriranje integracijskih nastavitev v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) | ● | |
4 | Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) | ● | |
5 | Razvijte integracijo ali proces zagotavljanja | ● | |
6 | Pripravite materiale GTM | ● | |
7 | Preseli ali omogoči nove uporabnike | ● |
Arhitektura
Kaj je na diagramu?
Stranke
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
Javno obrnjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|Farme ADP, po možnosti na čelu z izravnalniki obremenitve.)
Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.
Objavi imenik strankam Webex.
Javno obrnjen XSP|ADP, ki izvaja NPS:
Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP|ADP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.
Aplikacijski strežnik:
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu
Potisne uporabniški profil v BroadWorks
OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:
API-ji za oskrbo uporabnikov
Konfiguracija ponudnika storitev
Prijava uporabnika s poverilnicami BroadWorks
Webex Messaging box za mikrostoritve, povezane s sporočanjem.
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
XSP, namenjen javnosti|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).
Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.
XSP|Arhitektura ADP
Zahtevamo, da uporabljate ločen namenski XSP|Primerek ali farma ADP za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek/kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webexa iz naslednjih razlogov
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Farma ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Farma ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.
The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namenski XSP|Farma ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti naslednje aplikacije:
AuthService (TLS s preverjanjem žetona CI ali mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-dogodki (TLS)
DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.
Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
(Diagram je označen Možnost 1) En XSP|Primerek ali farma ADP za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
(Diagram je označen Možnost 2) Dva XSP|Instance ali farme ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|Farma ADP, ki je v skladu z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče znova uporabiti vaš obstoječi XSP|ADP. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta:
Ker XSP|ADP-ji imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga morebitna ponovna uporaba XSP|ADP-je je treba pred ponovno uporabo preveriti v laboratoriju s predvideno konfiguracijo. |
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webexom.
Namestite ntp
paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.
Med interaktivno namestitvijo XSP|Programska oprema ADP, vam je dana možnost konfiguracije NTP. Nadaljujte kot sledi:
Ko namestitveni program vpraša,
Do you want to configure NTP?
, vstopiy
.Ko namestitveni program vpraša,
Is this server going to be a NTP server?
, vstopin
.Ko namestitveni program vpraša,
What is the NTP address, hostname, or FQDN?
, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr.pool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Identiteta ADP in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.
Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
XSP|ADP se mora overiti pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
Vmesnik Xsi mora podpirati protokol TLSv1.2.
Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
Zahtevam na primer ustrezajo naslednje šifre:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Robni element za izravnavo obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora pregledno upravljati porazdelitev prometa med vašimi več XSP-ji|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).
Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|ADP strežniki.
Opombe o tej arhitekturi:
Za povezavo z XSP sta potrebna dva zapisa|ADP strežniki:
Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več XSP|naslovi IP ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glej Aplikacija Webex.
Uporabite prednostne zapise SRV za ciljanje storitve XSI za več XSP|naslovi ADP. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.
Certifikati iz XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer vaš-XSP|ADP.example.com, v nadomestnem imenu subjekta. Morali bi imeti svoje FQDN, na primer XSP|ADP01.example.com, v splošnem imenu.
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran za razrešitev XSP|URL ADP do izravnalnika obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na XSP|ADP strežniki.
Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje velja na teh ravneh:
Oskrba partnerja/ponudnika storitev:
Vsak vključeni ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mora imeti potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije zagotavlja dostop do upravljanja Webexa za Cisco BroadWorks na Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake za zagotavljanje, preden lahko zagotovi organizacijo stranke/podjetja.
Naročanje in zagotavljanje strank/podjetij:
Vsak BroadWorks Enterprise, omogočen za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek poteka samodejno kot del oskrbe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks so omogočeni v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko zagotovite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
Uporabniško/naročniško naročanje in zagotavljanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Samooskrba uporabnika
Oskrba API-ja
Pretočno zagotavljanje z zaupanja vredno e-pošto
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.
Uporabniška samooskrba
S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo. |
Zagotavljanje ponudnika storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Interno klicanje
Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.
Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Uporabniki Cisco BroadWorks
Ponudba javnega API-ja kot »razširitev
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.
Omogočanje pretoka ali samoaktivacije
Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | Razširitev je treba posredovati kot parameter |
Pretok skozi | Razširitev samodejno pridobljena iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks | Seznami poslovnih, skupinskih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Predpogoji
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta možnosti klica aplikacije
Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:
Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.
Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.
Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).
Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.
Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.
Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:
Webex za uporabnike Cisco BroadWorks
Oskrba javnega API-ja kot 'spEnterpriseGroupId'
ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.
Omogočanje pretoka ali samoaktivacije
BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.
Samo BroadWorks Klicanje uporabnikov ali subjektov
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.
BroadWorks Calling Records | Opis | Način zagotavljanja | Upravljanje ID skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks | Uporabnikom je omogočen Webex za Cisco BroadWorks | Javni API | BroadWorks Enterprise Group Id je treba posredovati kot parameter spEnterpriseGroupId |
Pretok skozi | Id skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicanje uporabnikov samo BroadWorks | Klicanje uporabnikov, ki so ne vključen v Webex | Directory Sync | Se ne uporablja |
Neuporabniški klicni subjekti | Npr. telefon konferenčne sobe, faks, številka skupine za iskanje | Directory Sync | Se ne uporablja |
Seznami telefonov BroadWorks | Stiki na telefonskih seznamih skupine BroadWorks | Directory Sync | Stiki skupine so shranjeni v storitvi Webex Contact Service, ki je povezana z določeno skupino |
BroadWorks Enterpsie ali osebni telefonski seznami | Stiki na seznamu poslovnih ali osebnih telefonskih številk | Directory Sync | Se ne uporablja |
Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in pripravljenost na prihodnost
Ciscov napredek odjemalca poenotenih komunikacij BroadSoft je prehod od UC-One k Webexu. Obstaja ustrezno napredovanje podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je prednostna migracijska strategija uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo a Naročite se možnost, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se prikaže, kliknite Naročite se gumb.
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti imeti a Naročite se možnost. Da se ta možnost prikaže, se mora članek pojaviti na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks si oglejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks—Ta rešitev ponudnikom storitev omogoča, da zagotovijo telefonske številke, ki jih imajo (namesto številk, ki jih zagotovi Cisco), za uporabo pri pridružitvi sestankom Webex.
Priročnik za konfiguracijo Webex za Cisco BroadWorks—Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks—Opisuje, kako namestiti in servisirati naprave Room OS in MPP.
Priročnik za odpravljanje težav Webex za Cisco BroadWorks— Vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo naslednja neobvezna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
Webex za dokumentacijo Cisco BroadWorks—Na ciljni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni skrbnikom partnerjev Webex za Cisco BroadWorks.
Kaj je novega pri Webexu za Cisco BroadWorks— Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
Znane težave in omejitve— Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM— Ta članek opisuje, kako dodeliti skrbniške vloge partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Naslednja spletna mesta za pomoč Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webex.
Webex od ponudnikov storitev— Ta ciljna stran vsebuje povezave z informacijami o začetnih korakih in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
Center za pomoč Webex—Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov o Webexu, ki opisujejo funkcijo Webex App in Webex Meetings. Iščete lahko po uporabniških ali skrbniških člankih.
Dokumentacija za razvijalce
Priročnik za razvijalce Webex za BroadWorks— Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo Webex za API-je BroadWorks.
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa Cisco/prodajnim predstavnikom, da določite velikost vašega XSP|Infrastruktura ADP, glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašim XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja | Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) | API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupljiva e-pošta), ki ju dodelite prek predloge Onboarding na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Uporabniška samooskrba | Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) | Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) | Če je na voljo samo dvočrkovna koda jezika ... | |
---|---|---|
Koda jezika (ISO-639-1) ** | Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA | en | en_ZDA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_št | opomba | nb_št |
pl_PL | pl | pl_PL |
pt_PT pt_BR | točka | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar ko vključite stranko, je ta povezana samo z eno predlogo (ne morete uporabiti več predlog za eno stranko).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi Onboarding. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi Onboarding. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete | BroadWorks.
| Cisco Common Identity |
Večfaktorska avtentikacija? | Ne | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. | Lokacija | Koda države | Ime države |
---|---|---|---|
1 | AMER | +1 | ZDA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Avstralija |
4 | EMEA | +44 | Združeno kraljestvo |
5 | EVRO | +49 | Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL na sistemski ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P. |
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjen XSP|Strežnik(-i) ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več o XSP|ADP lestvica.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke | Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Potrebovali boste varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP, za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašim XSP|ADP strežniki.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP|ADP.
XSP|ADP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranjemu CA, ki je podpisal XSP|potrdilo strežnika ADP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP|ADP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP|ADP.
XSP|ADP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti
bwcticlient.webex.com
.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP|ADP.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, predloženega XSP|ADP prek posrednika.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP|ADP v DMZ
Webex XSP-ju predstavi Ciscovo interno potrdilo odjemalca s podpisom CA|ADP.
XSP|ADP zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v XSP|ADP.
XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal XSP|Strežniška potrdila ADP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, ki ga podpisuje Cisco, in je predstavljeno XSP-ju|ADP podjetja Webex.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za Storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah | Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku | Informativno |
Morati prebrati | |
Morati prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex | Morati prebrati |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP | N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Redundanca ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za dokončanje zahteve.
Topologija omrežja
Broadworks XSP|ADP-je je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je XSP|ADP-je je mogoče namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, pri čemer ima vsak javni naslov IP. Če XSP|ADP-ji so za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa ima očitno samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh mestih, mestu A in mestu B. Obstajata dva XSP-ja|ADP-ji, ki jih vodi izenačevalnik obremenitve na vsakem mestu. Spletno mesto A ima XSP|ADP1 in XSP|ADP2 na čelu z LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve in XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti Broadworks XSP|Strežnik(-i) ADP za povezovanje z vmesniki Xsi, storitev avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve.
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP|ADP/Load Balancer in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju|ADP. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali izenačevalnike obremenitve lahko vidite v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev Device Management Service (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za XSP|Gostitelji ADP ali izravnalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če obstaja več XSP|ADP v DMZ za napravo za izravnavo obremenitve/robno napravo, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V 1. primeru zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP, kjer ni vzpostavil dogodkovnega kanala. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, ki poslabša vaš XSP|Zmogljivost gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP uporabiti ločen FQDN za Webex Cloud in Webex App.|ADP. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1— Več XSP|ADP-ji, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
SRV |
|
| Odjemalec odkrije vmesnik Xsi |
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Primer 2— Več XSP|ADP-ji za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave na pravi XSP|ADP, ki zagotavlja, da se kanal dogodkov ne prekine.
Vrsta zapisa | Zapis | Tarča | Namen |
---|---|---|---|
SRV |
|
| Izravnalnik obremenitve |
A | LB.example.com |
| Naslov IP izravnalnika obremenitve (XSP|ADP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/izravnalniki obremenitve aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa | Ime | Tarča | Namen |
---|---|---|---|
A |
|
| Kaže na LB1 (mesto A) |
A |
|
| Kaže na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo naslednji tok DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa XSP|sam strežnik ADP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zaledju XSP|strežnik ADP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red vaših nalog razmestitve za različne načine oskrbe uporabnikov. Številne naloge so skupne vsem načinom zagotavljanja.
Partner Onboarding za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti svojo dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerskem kanalu (ICPA). Ko bodo ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v Partner Hubu (če je potrebno) in poslal e-pošto s podrobnostmi o preverjanju pristnosti skrbniku evidence v vaši dokumentaciji. Hkrati vas bo kontaktiral vaš vodja programa za aktiviranje partnerjev in/ali uspeh strank, da začnete z uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer nudimo storitve. Za pomoč glejte: Rezidenca podatkov v Webexu. |
Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v Konfigurirajte obvestila o klicih iz vašega omrežja.
Na svojem XSP potrebujete naslednje aplikacije/storitve|ADP.
Storitev/Aplikacija | Preverjanje pristnosti ni uspelo | Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, servisna obvestila |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, dejanja |
Upravljanje naprave |
TLS (strežnik se avtentificira odjemalcem) |
Prenos klicne konfiguracije |
Storitev za preverjanje pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se med seboj preverjata pristnost) |
Prisotnost telefonije |
Nastavitve klica Aplikacija Webview |
TLS (strežnik se avtentificira odjemalcem) |
Izpostavi uporabniške nastavitve klicev na portalu za samooskrbo znotraj aplikacije Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, da namestite aplikacije na vaš XSP|ADP.
Zahteve za skupno bivanje
Storitev za preverjanje pristnosti mora biti sorezident z aplikacijami Xsi, ker morajo ti vmesniki sprejeti dolgožive žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
Storitev za preverjanje pristnosti in Xsi lahko po potrebi delujeta na istih vratih.
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|kmetija ADP, na primer).
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite skupaj.
Na XSP ne nameščajte drugih aplikacij ali storitev|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom.
Ne postavljajte aplikacije NPS skupaj z drugimi aplikacijami.
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem žetona CI)
S tem postopkom konfigurirajte Authentication Service za uporabo preverjanja žetona CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejši in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za Auth Service. Če imate več organizacij Webex, ki uporabljajo isti XSP|Strežnik ADP, morate uporabiti avtentikacijo mTLS, ker preverjanje žetona CI ne podpira več povezav z istim XSP|ADP Auth Service. Če želite konfigurirati preverjanje pristnosti mTLS za Auth Service namesto preverjanja žetona CI, glejte Dodatek za Konfigurirajte storitve (z mTLS za storitev avtifikacije). |
Če trenutno uporabljate mTLS za Auth Service, ni obvezno, da znova konfigurirate za uporabo preverjanja žetona CI s TLS. |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
Namestite naslednje popravke na vsak XSP|strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
Za R22:
Za R23:
Za R24—popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.Namestite
AuthenticationService
aplikacijo na vsakem XSP|storitev ADP.Zaženite naslednji ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP v kontekstno pot /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz, da razmestite AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Od različice Broadworks Build 2022.10 organi za potrdila, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks ob prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da potrdi URL IDBroker in Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Preverite, ali so ta potrdila prisotna pod naslednjim CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, zaženite naslednji ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, so overitelji potrdil iz stare izdaje samodejno uvoženi v novo izdajo in bodo še naprej uvoženi, dokler ne bodo ročno odstranjeni.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri istovetnost istovrstnika. Glej FD za preverjanje potrdila Cisco Broadworks X509 za več informacij o tej nastavitvi.
Konfigurirajte ponudnike identitete tako, da na vsakem XSP zaženete naslednje ukaze|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
-ZaURL
, vnesite URL IssuerName, ki velja za vašo gručo CI. Glej naslednjo tabelo.set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo.set tokenInfoUrl <IdPProxy URL>
—Vnesite URL proxy IdP, ki velja za vašo gručo Teams. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavite ime izdajatelja in URL izdajatelja Če je CI Cluster ... Nastavite ime izdajatelja in URL izdajatelja na ... ZDA-A
EU
US-B
Če ne poznate svojega Grozd CI, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.Tabela 2. Nastavite tokenInfoURL Če je Teams Cluster ... Nastavi tokenInfoURL na ... (URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Če ne poznate svojega Grozd ekip, lahko pridobite informacije iz podrobnosti o stranki v pogledu službe za pomoč uporabnikom Control Huba.
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate "
idp/authenticate
" del URL-ja z "ping
".
Podajte pooblastilo Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Zaženite naslednji ukaz, da preverite, ali vaša konfiguracija FLS deluje. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Ustvarite in delite ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService. XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Odstrani zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in sorodna konfiguracija
Spodaj je naveden vrstni red konfiguracije »od najbolj do najbolj oddaljenih«. Upoštevanje tega naročila ni obvezno.
Konfigurirajte aplikacijski strežnik za naročnine CTI
Konfigurirajte XSP|ADP-ji za mTLS overjene naročnine CTI
Odprite vhodna vrata za varen vmesnik CTI
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite ClientIdentity na aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje nastavljivosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Prenos > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejše) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejše) | XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Vmesnik/CTI/CTIServerSSLSettings/Protokoli> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali potrebujejo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
XSP|Vmesnik ADP CTI, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp>
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Vnesite
get
ukaz, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre vmesniku CTI.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika CTI bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so do interneta obrnjeni prek posredniškega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za proxy za most TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
Prijavite se v Partner Hub.
Pojdi do nastavitve > BroadWorks Calling in kliknite Prenesite potrdilo Webex CA dobiti
CombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.
Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobvezno) Teci
help updateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Odjemalcem dovoli preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano potrdilo strežnika na vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamenjajte strežniško potrdilo in ključ na XSP|CTI vmesniki ADP. Za to potrebujete naslov IP vmesnika CTI; lahko preberete iz naslednjega konteksta:
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Znova zaženite XSP|ADP.
Omogočite dostop do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate svoje gruče v središču Partner Hub. glej Konfigurirajte svojo partnersko organizacijo v Partner Hubu za podrobna navodila.
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
Naročnine na CTI veljajo za posameznega naročnika ter se vzpostavijo in vzdržujejo samo, dokler je ta naročnik na voljo za Webex za Cisco BroadWorks.
Spletni pogled nastavitev klicev
Call Settings Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, da uporabnikom omogoči spreminjanje svojih klicnih nastavitev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glej Vodnik po rešitvah Webview za nastavitve klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Webview Settings Call.
Spletni pogled nastavitev klicev ima dve komponenti:
Aplikacija Call Settings Webview, ki gostuje na Cisco BroadWorks XSP|ADP.
Aplikacija Webex, ki prikaže nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
Uporabniki Mac: Nato kliknite sliko profila
.
Namestite CSWV na BroadWorks
Namestite Call Settings Webview na XSP|ADP
Aplikacija CSWV mora biti na istem XSP|ADP(-ji), ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in razmestiti spletno arhivsko datoteko.
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
Poiščite in prenesite najnovejšo različico datoteke.
na primer
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja.Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo storitvene platforme Cisco BroadWorks Xtended za vaš XSP|ADP različica. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopirajte datoteko .war na začasno lokacijo na XSP|ADP, kot npr
/tmp/
.Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna).Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime in različica so obvezni za vsako prijavo, vendar morate za CSWV zagotoviti tudi a contextPath ker je neupravljana aplikacija. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
.Razmestite aplikacijo Nastavitve klicev na izbrani kontekstualni poti:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Zdaj lahko predvidite URL nastavitev klica, ki ga boste podali za stranke, kot sledi:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
Ko vnesete ta URL v konfiguracijsko datoteko odjemalca, morate dodati končno poševnico.
XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
Ta postopek ponovite za druge XSP|ADP-ji v vašem okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Call Settings Webview je zdaj aktivna na XSP|ADP.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V konfiguracijski predlogi aplikacije Webex na BroadWorksu konfigurirajte URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% oznaka.
Če URL-ja ne navedete izrecno, je privzeti prazen in stran z nastavitvami klicev uporabnikom ni vidna.
Zagotovite, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprave).
Nastavite cilj nastavitev spletnih klicev na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri razmestitvi aplikacije CSWV.
Nastala konfiguracijska datoteka odjemalca bi morala imeti naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte potisna obvestila o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Potisni strežnik za obvestila o klicih (CNPS) za opis aplikacije, ki gostuje v XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev za vaše uporabnike, in potisne obvestila o teh v storitev obveščanja storitve Google Firebase Cloud Messaging (FCM) ali storitve Apple Push Notification (APN).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo na Webexu dohodne klice.
Za več informacij o NPS glejte Opis funkcije strežnika za pošiljanje obvestil.
Podoben mehanizem v Webexu deluje s storitvami za pošiljanje sporočil in prisotnosti Webex za pošiljanje obvestil storitvi obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za proxy za preverjanje pristnosti, ko NPS še ne podpira drugih aplikacij. Če morate preseliti NPS v skupni rabi za uporabo proxy NPS, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy https://help.webex.com/nl5rir2/. |
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS.
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na HTTP/2, za APN. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejši.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 | Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 | Namestite popravke NPS Authentication Proxy: XSP R22 popravki: XSP R23 popravki: | ||
3 | Aktivirajte aplikacijo Notification Push Server. | ||
4 | (Za obvestila Android) Omogočite API FCM v1 na NPS.
| ||
5 | (Za obvestila Apple iOS) Omogočite HTTP/2 na NPS.
| ||
6 | Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 | Na vsakem strežniku AS je datoteka namedefs v primer: _pushnotification-stranka._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS pojdite na Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Preselite NPS na FCMv1
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo NPS proxy ( https://help.webex.com/nl5rir2).
1 | Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite
| |||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 | Znova zaženite XSP|ADP: | |||||||||||||||||||
10 | Preizkusite obvestila o klicih tako, da pokličete naročnika BroadWorks na dva uporabnika mobilne naprave Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Preselite NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
Preseli odjemalce UC-One na FCMv1— Ko imate obstoječe odjemalce UCaaS in jih morate preseliti za uporabo FCMv1.
Preseli odjemalce SaaS na FCMv1— Ko imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
Posodobite strežnik ADP— Ko selite NPS na strežnik ADP.
Preselite odjemalce UC-One na FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One na Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora ta imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Connect Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte na
|
Prijavite se v FCM Admin SDK na http://console.firebase.google.com.
Izberite ustrezno aplikacijo za Android.
V Splošno zabeležite ID projekta
Pomaknite se do zavihka storitvenih računov, da konfigurirate storitveni račun. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
Kliknite modri gumb za ustvarjanje novega storitvenega računa
Kliknite na modri gumb, da ustvarite nov zasebni ključ
Prenesite ključ na varno lokacijo
Če želite ponovno uporabiti obstoječi račun storitve:
Kliknite na modro besedilo, da si ogledate obstoječe storitvene račune.
Določite storitveni račun, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
Na desni strani kliknite hamburger meni in ustvarite nov zasebni ključ.
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
Kopirajte datoteko json na XSP|ADP.
Konfigurirajte ID projekta in:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Preseli odjemalce SaaS na FCMv1
Če želite odjemalce SaaS preseliti na FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek "Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti". |
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Zaženite
bwrestart
ukaz za ponovni zagon XSP|ADP.
Posodobite strežnik ADP
Če NPS preselite na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
Pridobite datoteko JSON iz Google Cloud Console:
V konzoli Google Cloud Console pojdite na Računi storitev strani.
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprto.
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite več navpični gumb, nato kliknite Ustvari ključ.
Izberite a Ključ vnesite in kliknite Ustvari
Datoteka se prenese.
Dodajte FCM v strežnik ADP:
Uvozite datoteko JSON na strežnik ADP z uporabo
/bw/install
ukaz.Prijavite se v ADP CLI in dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svojo partnersko organizacijo v Partner Hubu
Konfigurirajte svoje gruče BroadWorks
[enkrat na gručo]
To se naredi iz naslednjih razlogov:
Če želite omogočiti oblaku Webex za preverjanje pristnosti vaših uporabnikov pred BroadWorks (prek XSP|storitev za preverjanje pristnosti, ki jo gosti ADP).
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
Omogočiti Webexu poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodate. Lahko nadaljujete z urejanjem gruče, če kateri koli od vmesnikov ni uspešen, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Če skrbniški uporabnik nima vidnosti BroadWorks Calling nastavitev, je priporočljivo, da odprete primer s Cisco TAC.
Kliknite Dodaj grozd.
S tem se zažene čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL). URL-ju vmesnika lahko dodate vrata, če uporabljate nestandardna vrata.
Poimenujte to gručo in kliknite Naslednji.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni na XSP|Strežnik ali farma ADP, ki Webexu omogoča branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate en XSP|ADP na gručo AS ali več XSP|ADP-ji na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks so tukaj zunaj obsega.
(Izbirno) Vnesite uporabnika BroadWorks Ime računa in Geslo za katerega veste, da je znotraj sistema BroadWorks, ki ga povezujete z Webexom, nato kliknite Naslednji.
Preizkusi veljavnosti lahko uporabijo ta račun za preverjanje povezav z vmesniki v gruči.
Dodajte svoje XSI akcije in XSI dogodki URL-ji.
Neobvezno. Posodobite DAS URL z URL-jem storitve aktiviranja naprave.
Neobvezno. Preverite Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru se preverjanje pristnosti za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te situacije prijave:
Prijava na portal za aktiviranje uporabnika – uporabniki morajo ob prijavi na portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek posrednika IdP.
Prijava stranke—Če Preverjanje pristnosti BroadWorks je konfiguriran v predlogi Onboarding, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredniška prek proxyja IdP.
Kliknite Naslednji.
Na CTI vmesnik strani naredite naslednje:
Dodajte CTI URL in Pristanišče za vmesnik CTI, s katerim se želite povezati.
Neobvezno. Omogoči Zgodovina klicev preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo svojo zgodovino klicev v aplikaciji Webex.
Neobvezno. Omogoči Sinhronizacija Ne moti (DND). preklopite in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
Kliknite Naslednji.
Dodajte svoje Storitev za preverjanje pristnosti URL.
Izberite Auth Service s preverjanjem žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker Authentication Service pravilno preveri uporabniški žeton glede na storitev identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
Preglejte svoje vnose na končnem zaslonu in kliknite Ustvari. Morali bi videti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
Kliknite Ogled grozdov in morali bi videti svojo novo gručo in ali je preverjanje uspelo.
The Ustvari na končnem (predoglednem) zaslonu čarovnika je morda onemogočen. Če ne morete shraniti predloge, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da preprečimo napake pri naslednjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vašimi vmesniki BroadWorks
Prijavite se v Partner Hub (admin.webex.com) s svojimi poverilnicami skrbnika partnerja.
Odprto nastavitve stran v stranskem meniju in poiščite BroadWorks Calling nastavitve.
Kliknite Ogled grozdov.
Partner Hub sproži preizkuse povezljivosti iz različnih mikrostoritev proti vmesnikom v gručah.
Ko so preskusi končani, stran s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Morali bi videti zelena sporočila o uspehu. Če vidite rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
Neobvezno. Izberite gručo, če želite videti obstoječe nastavitve za to gručo, kot so XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za vkrcanje
Predloge za vključitev so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vključili prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko samo ena predloga povezana s stranko.
Prijavite se v Partner Hub in izberite Stranke.
Kliknite na Predloge za vkrcanje gumb za ogled obstoječih predlog.
Kliknite Ustvari predlogo.
V Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti e-poštni jezik.
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex.V Nastavitev storitve uporabite spustni meni Grozda, da izberete gručo, ki jo želite uporabiti s to predlogo.
Vnesite a Ime predloge, nato kliknite Naslednji.
Konfigurirajte svoj način zagotavljanja s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretok brez e-pošte
Samooskrba uporabnika
Omogoči BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vklopljeno**)
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Vklopljeno
Dobava oskrbe Ime računa in Geslo glede na konfiguracijo BroadWorks.
Izključeno
Samodejno ustvarite nove organizacije v Control Hubu
Vklopljeno†
Vklopljeno†
Vklopljeno†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (vnesete lahko nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki mu bo odobren skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Država, ki jo izberete, ujema organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Glej preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex. Glejte razdelek Država v stran za pomoč za več informacij.
Način BroadWorks Enterprise je aktiven
Omogočite to, če so stranke, ki jim zagotovite to predlogo, podjetja v BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, bi morali ustvariti različne predloge za te različne primere.
Opombe iz tabele:
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vključeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete oskrbovati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven obsega tega dokumenta.
** »Račun za zagotavljanje« se nanaša na skrbniški račun na ravni sistema BroadWorks. V BroadWorksu potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovno, Standardno, Premium oz Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partner Huba.
Neobvezno. Preverite Onemogoči brezplačno klicanje Cisco Webex če želite onemogočiti klice Webex,.
Za Konfiguracija pridružitve sestanku, izberite eno od naslednjih možnosti:
Ciscove klicne številke (PSTN)
Klicne številke, ki jih posreduje partner (BYoPSTN)—Če izberete to možnost, si oglejte Prinesite svoj vodnik po rešitvi PSTN za Webex za Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
Kliknite Naslednji.
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupljivih e-poštnih sporočil.
V poteku dela Trusted Email uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Vi kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del pretočne metode ali metode API.
Zelo priporočljivo je, da uporabite metodo zaupanja vrednega zagotavljanja, ker zagotavlja, da ste vsi naročniki v celoti opremljeni s strani vi kot partnerja in da končnim uporabnikom ni treba ukrepati.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotavljanjem preveriti svoje e-poštne naslove ali pa se lahko uporabniki sami aktivirajo.
V primeru Nezaupanja vreden obstaja več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupljive načine zagotavljanja Ime nastavitve
Pretok brez e-pošte
Samooskrba uporabnika
Najprej skrbnik za zagotavljanje
Priporočeno
Se ne uporablja
Dovoli uporabnikom, da se sami aktivirajo
Se ne uporablja
Obvezno
Opombe iz tabele:
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite Integrated IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če se v Webexu ustvari nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če izberete to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga določili. Če počistite to nastavitev, prvi uporabnik, ki postane aktiven v novi organizaciji, postane skrbnik stranke.
Kliknite Naslednji.
Izberite privzeti način preverjanja pristnosti (bodisi Preverjanje pristnosti BroadWorks oz Preverjanje pristnosti Webex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika na Portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo za BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, veljajo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vstopnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Pripravite svoje okolje).
Kliknite Naslednji.
Za Nastavitve, konfigurirajte naslednje:
Izberite, ali želite Vnaprej izpolnite uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste jo izbrali Preverjanje pristnosti BroadWorks prav tako so e-poštne naslove uporabnikov dodali v atribut Alternate ID v BroadWorks. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo ponuja možnost zamenjave uporabnika, če je to potrebno, vendar lahko to povzroči težave pri prijavi.
Če želite omogočiti sinhronizacijo imenika, nastavite Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank preklopite na Vklopljeno.
Ta možnost omogoča Webexu, da prebere kontakte BroadWorks v strankino organizacijo, tako da jih uporabniki lahko najdejo in pokličejo iz aplikacije Webex.
Vnesite a Partner Admin.
To ime se uporablja v avtomatiziranem e-poštnem sporočilu podjetja Webex, ki vabi uporabnike, da potrdijo svoje e-poštne naslove.
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam stikalo je vklopljeno (privzeta nastavitev je vklopljeno).
Kliknite Naslednji.
Preglejte svoje vnose na končnem zaslonu. Če se želite vrniti in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Morali bi videti sporočilo o uspehu.
Kliknite Ogled predlog in videli bi svojo novo predlogo na seznamu z drugimi predlogami.
Če želite spremeniti ali izbrisati predlogo, kliknite ime predloge.
Ni vam treba znova vnesti podrobnosti računa za oskrbo. Prazna polja za geslo/potrditev gesla so namenjena spreminjanju poverilnic, če jih potrebujete, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite ponuditi strankam.
Obdrži Ogled predlog odprta stran, saj boste morda potrebovali podrobnosti predloge za naslednjo nalogo.
Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja
Ta naloga je potrebna samo za pretok skozi zagotavljanje. |
Patch Application Server (samo R22, R23 in R24)
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov BroadWorks, ki tvorijo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.Spremenite v
Maintenance/ContainerOptions
kontekstu.Omogoči parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL(-je) za zagotavljanje iz Partnerskega središča
Glejte na Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks za podrobnosti (Vmesnik > Sporočila in storitve > Integrirani IM&P) ukazov AS.
Prijavite se v Partner Hub in pojdite na
.Kliknite Ogled predlog.
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to narediti, preden lahko dobite URL za zagotavljanje.
Kopiraj URL adapterja za zagotavljanje.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbe celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne boste želeli nastaviti oskrbe in storitvene domene za celoten sistem. glej Točke odločitve v razdelku Pripravite svoje okolje. |
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirani vmesnik IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vnesti morate popolnoma kvalificirano ime za |
(Možnost) Konfigurirajte parametre zagotavljanja za posamezno podjetje na aplikacijskem strežniku
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirani IM&P.
Izberite Uporabi servisno domeno in vnesite navidezno vrednost (Webex ignorira ta parameter. Lahko bi uporabil
example.com
).Izberite Uporabite strežnik za sporočila.
V URL prilepite URL za zagotavljanje, ki ste ga kopirali iz svoje predloge v Partner Hub.
Vnesti morate popolnoma kvalificirano ime za
provisioningURL
parameter, kot je bil podan v Partner Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS za razrešitev imena gostitelja, morate ustvariti preslikavo v/etc/hosts
datoteko na AS.V Uporabniško ime polje vnesite ime skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Vnesite geslo za skrbnika za zagotavljanje. To se mora ujemati z vrednostjo na predlogi v središču za partnerje.
Za Privzeta identiteta uporabnika za ID IM&P, izberite Primarni.
Kliknite Prijavite se.
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi zagotavljanje.
Podatki o zagotavljanju uporabnika
Za informacije o uporabniških podatkih, ki se med zagotavljanjem uporabnika izmenjujeta med BroadWorks in Webex, glejte Oskrba uporabnika ponudnika storitev.
Partner Pre-Provisioning Check API
API za preverjanje pred zagotavljanjem pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden stranki ali naročniku zagotovite paket. Uporabniki ali integracije, ki jih pooblasti uporabnik z vlogo polnega skrbnika partnerja, lahko uporabljajo ta API, da zagotovijo, da ni sporov ali napak pri zagotavljanju paketa za dano stranko ali naročnika.
API preveri, ali obstajajo spori med to stranko/naročnikom in obstoječimi strankami/naročniki na Webexu. Na primer, API lahko vrže napake, če je naročnik že na voljo drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo navzkrižja med parametri zagotavljanja in tem, kar že obstaja na Webexu. To vam daje možnost, da popravite te napake, preden zagotovite, kar poveča verjetnost uspešnega zagotavljanja.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Vnaprej preverite zagotavljanje veleprodajnih naročnikov
Za dostop do vnaprejšnjega preverjanja dokumenta Wholesale Subscriber Provisioning se morate prijaviti https://developer.webex.com/ portal. |
Partner SSO – SAML
Omogoča skrbnikom partnerjev, da konfigurirajo SAML SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za partnersko enotno prijavo veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo dodati partnersko enotno prijavo v obstoječo organizacijo stranke, se obstoječa metoda preverjanja pristnosti ohrani, da se prepreči, da bi obstoječi uporabniki izgubili dostop. |
Preverite, ali ponudnik ponudnika identitete tretje osebe izpolnjuje zahteve, navedene v Zahteve za ponudnike identitete del od Integracija z enotno prijavo v Control Hub.
Naložite datoteko z metapodatki CI, ki ima ponudnika identitete.
Konfigurirajte predlogo za vkrcanje. Za Način preverjanja pristnosti nastavitev, izberite Preverjanje pristnosti partnerja. Za ID subjekta IDP, vnesite EntityID iz XML metapodatkov SAML ponudnika identitete tretje osebe.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se uporabnik lahko prijavi.
Partner SSO – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev Partner SSO OIDC veljajo samo za na novo ustvarjene organizacije strank. Če partnerski skrbniki poskušajo spremeniti privzeto vrsto preverjanja pristnosti v Partner SSO OIDC v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi OpenID Connect IDP. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti preusmeritveni URI, ki se konfigurira na IDP.
Atribut
Obvezno
Opis
ID ID
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami, je lahko sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za avtentikacijo IdP OIDC.
Seznam obsegov
Da
Seznam obsegov, ki bodo uporabljeni za zahtevanje avtentikacije IdP OIDC, razdeljen po prostoru, npr. 'e-poštni profil odprtega tipa' Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če DiscoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če DiscoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkritja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Ključ Set Endpoint
Ne
URL končne točke nabora spletnih ključev JSON IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti ID partnerske organizacije.
Konfigurirajte preusmeritveni URI na OpenID Connect IDP.
Konfigurirajte predlogo Onboarding. Za nastavitev Authentication Mode izberite Partner Authentication With OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP kot ID entitete IDP OpenID Connect.
Ustvarite novega uporabnika v novi organizaciji stranke, ki uporablja predlogo.
Zelo, da se lahko uporabnik prijavi s tokom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne klicne funkcije, vključno s snemanjem klica, prevzemom skupinskega klica, izvršnim direktorjem in vodstvenim pomočnikom.
Uporabite CLI, da omogočite funkcijo na vseh AS in XSP|ADP vmesniki.
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo pošiljanje
X-BroadWorks-Correlation-Info
SIP glava:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The
enableCallCorrelationID
parameter, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je imetienableCallCorrelationID
omogočeno z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Directory Sync
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev s strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli kličočo entiteto s strežnika BroadWorks.
Če želite vklopiti Directory Sync, pojdite na Directory Sync v Webexu za Cisco BroadWorks.
Webex za pretočno zagotavljanje Cisco BroadWorks dodaja uporabnike za sporočanje in povezane informacije o klicih s strežnika BroadWorks na platformo Webex. Vendar pa seznami telefonov, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer telefon konferenčne sobe, faks ali številka iskalne skupine). Če vklopite sinhronizacijo imenika, zagotovite, da se vse kličoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je poenotena zgodovina klicev omogočena, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del poenotene zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev v oblak Webex:
Dogodki zgodovine klicev—ti dogodki se uporabijo za izdelavo podrobne poenotene zgodovine klicev
Dogodki stanja klicev – poenotena zgodovina klicev vključuje optimizacije statusa klicev, ki zmanjšajo količino pasovne širine omrežja za posodobitve telefonske prisotnosti
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste zakrpali sistem. Ta funkcija je odvisna od nameščenih naslednjih popravkov BroadWorks:
Za R22:
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za delovanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravkov vašega sistema je konfiguracijska datoteka odjemalca ( config-wxt.xml
) mora imeti naslednji nabor oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti Hunt Group, Call Center in druge informacije o preusmeritvah v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v Unified Call History, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti Directory Sync omogočen tudi za poenoteno zgodovino klicev Executive-Assistant.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da med istim vzdrževalnim obdobjem ne izvajate vzdrževalnih dejavnosti Broadworks. |
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
Prijavite se v Partner Hub na
admin.webex.com
.Pojdi do nastavitve in izberite obstoječo gručo.
Preverite, ali je povezava gruče dobra. Na desni plošči mora biti prikazana zelena kljukica z Povezava vzpostavljena.
Če se to ne prikaže, pod Preverite povezave (neobvezno), vstopi ID uporabnika BroadWorks in Geslo BroadWorks in kliknite Preverite da preverite, ali je povezava dobra.
Preverite Omogoči zgodovino klicev potrditveno polje.
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorksu konfigurirani s seznami poti ali neposrednimi potmi. Ko pride do te situacije, se dogodki Zgodovina klicev in Status klica ne pošljejo v aplikacijo Webex.
Poenotena zgodovina klicev ni podprta z internim klicanjem. Klici, opravljeni z internim izbiranjem, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo in si ogledajo svojo Unified Call History iz aplikacije Webex. Za podrobnosti glejte: Webex | Oglejte si zgodovino klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če morate funkcijo onemogočiti, se obrnite na Center za tehnično pomoč Cisco (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v klicu, ko je klic predstavljen klicanemu, in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za izvajanje preverjanja ID-ja klicatelja prek ogrodja STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite Unified Call History, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali AS-25_Rel_2022.12 najmanj
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavite enableVerification na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Označevanje in preverjanje podpisovanja Cisco BroadWorks STIR-SHAKEN
Ko je BroadWorks pravilno konfiguriran, bo nova glava X-Cisco-CallerId-Disposition dodana v zahteve INVITE, poslane odjemalcem Cisco, in novo polje callerIdDisposition bo dodano obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI . Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne indikacije neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te informacije prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, ki jih najdemo v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če najde več primerkov številke v enem viru, ne bo poskušal izbrati enega od njih; v tem primeru ne bo prikazal ID-ja klicatelja. |
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
Osebni in organizacijski stiki. Osebni stiki so vidni pod zavihkom Stiki.
Lokalni imenik. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki v sistemu Mac, v sistemu iOS - stiki v telefonu iPhone, v sistemu Android - stiki v sistemu Android.
Če z dohodno telefonsko številko ni ujemanja, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo kot zadnjo možnost uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za nadzor klica na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil preusmerjen v obvestilu o klicu in zgodovini klicev.
Klic posredovan: Prikazuje številko, ki je preusmerila klic.
Lovska skupina: Prikaže ime iskalne skupine, ki je posredovala klic.
Čakalna vrsta v klicnem centru: Prikaže ime čakalne vrste, ki je posredovala klic.
Izvršni pomočnik: Prikazuje ime direktorja, za katerega prihaja klic.
Izjeme:
Pri internih klicih v čakalni vrsti klicev, pri katerih agent pokliče internega udeleženca, oddaljeni udeleženec ne bo videl imena čakalne vrste klicev, videl pa bo ime agenta, ki ga kliče.
Klic sprejet drugje:
Za iskalne skupine ali čakalne vrste klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Za iskalne skupine ali čakalne vrste klicev z zaporedno usmerjanjem ali v prelivu bodo klici v zgodovini klicev prikazani kot neodgovorjeni klic, če nanje odgovori drug agent.
Skupni videz črte
Videz linije v skupni rabi je zmožnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite skupne videze vrstic.
Ta funkcija uporabnikom koristi pri upravljanju klicev na interni številki drugega uporabnika neposredno iz aplikacije Webex.
Videz črte v skupni rabi lahko konfigurirate samo za namizno različico a Aplikacija Webex.
Dodate lahko največ 10 vrstic, vključno s primarno linijo Aplikacija Webex.
Linije delovnega prostora ne morete dodeliti kot črte v skupni rabi.
Uporabniku ni mogoče zagotoviti storitve Executive-Assistant hkrati s skupnimi linijami.
Primarna vrata uporabnika se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Popravek 1: Oznaka lastnika na seznamu naprav za podporo deljenih linij odjemalcev Webex
R23 brez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_2022.10
R24:
KOT: AP.as.24.0.944.ap384179
Xsi-Akcije-24_2022.10
R25:
KOT: RI sprosti Rel_2022.10_1.310
Xsi-Akcije-25_2022.10
Popravek 2: Popravki za povečanje števila vrat za vrste profilov naprav. primer: Za namiznega odjemalca: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil, standardne možnosti, število vrat:
- ČE je omogočeno »Neomejeno«, sprememba ni potrebna
- ČE je 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice
RI sprosti Rel_2022.10_1.310
Sinhronizacija Ne moti (DND).
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira status DND med obema platformama. Na primer, če uporabnik vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorks, ne zazvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND z namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
DND Sync se uporabi na ravni gruče BroadWorks in ga lahko skrbnik partnerja omogoči v Partner Hubu.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite le popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Akcije-23_2022.03_1.220.bwar, Xsi-Dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Akcije-24_2022.03_1.220.bwar, Xsi-Dogodki-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), bodo operacije, kot je posodabljanje dejanj XSI, dogodkov XSI, URL DAS, XSP|Sinhronizacija ADP URL ali DND nista podprti. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo tipk funkcij naprave na BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči DND Sync (obstoječa gruča)
Prijavite se v Partner Hub
Kliknite nastavitve.
Kliknite Ogled grozda in izberite ustrezno gručo BroadWorks.
Omogoči Sinhronizacija Ne moti (DND). preklop.
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo DND Sync. Če preverjanje ne uspe, se Shrani gumb postane onemogočen.
Če preverjanje uspe, kliknite Shrani.
|
Omogoči DND Sync (Nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje gruče BroadWorks« v Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči DND Sync
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
Družina: Storitev Spark
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
Komponenta: WxBW- Oskrba
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne moti za partnerja onemogočena. Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja | Opis | Kontrolniki/indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Nenehno | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem | Snemanje se sproži samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo | Snemanje se sproži samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začnite snemati. Če uporabnik začne snemati, se ohrani celoten posnetek od nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim zagonom | Snemanje se ne začne, razen če uporabnik izbere Začnite snemati možnost v aplikaciji Webex. Uporabnik ima možnost med klicem večkrat začeti in ustaviti snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti naslednje popravke BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v BroadWorks, pojdite na Priročnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
Članek Webex | Snemajte svoje klice.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki iti na svojo platformo za snemanje klicev tretje osebe.
Parkiranje in pridobivanje skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in pridobivanje klicev. Ta funkcija omogoča uporabnikom v skupini parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, maloprodajni zaposleni v trgovini lahko uporabijo to funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana
Med klicem uporabnik klikne parkirati možnost v njihovi aplikaciji Webex za parkiranje klica na interni številki, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za 10 sekund.
Drugi uporabnik v skupini klikne Pridobi klic možnost v njihovi aplikaciji Webex. Uporabnik nato vnese razširitev parkiranega klica, da bi nadaljeval klic.
Zahteve
Za delovanje te funkcije se prepričajte o naslednjem:
Konfiguracijska datoteka odjemalca mora imeti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Vaš SBC mora biti konfiguriran za prenos '
x-broadworks-correlation-in
' Atribut SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v BroadWorks, glejte »Dodaj skupino za parkiranje klicev« v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Za informacije o tem, kako konfigurirati identifikator korelacije klicev na BroadWorks, glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi skupinskega parkiranja klicev glejte Webex | Parkiraj in prevzame klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko omogočeni uporabniki uvedejo funkcijo z uporabo kod za dostop do funkcij:
Vnesite *68 za parkiranje klica
Vnesite *88 za prevzem klica
Vpad
Storitev barge-in se običajno uporablja v okoljih klicnih centrov ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko določeni uporabnik ali nadzornik vstopi v aktivni klic tako, da sproži določen ukaz ali uporabi namenski gumb ali kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je podana zahteva za vpad, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali vključitev v klic kot aktivni udeleženec.
Storitev barge-in je lahko koristna v različnih scenarijih. V nastavitvah klicnega centra lahko nadzorniki ali trenerji spremljajo in usposabljajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in dobimo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih podatkov o tem, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi trismerni klic. Uvedeni so naslednji izrazi:
Nadzornik: Nadzornik je oseba, ki nadzira in vodi skupino agentov za pomoč uporabnikom ali predstavnikov klicnega centra. V kontekstu vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Lahko uporabljajo orodja za spremljanje klicev ali programsko opremo za poslušanje klicev, zagotavljanje navodil agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje skrbi strank in optimizacijo uspešnosti ekipe.
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vdora v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vdora v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, ki je odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora v klic je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Zastopnik lahko po potrebi prejme navodila ali povratne informacije od nadrejenega prek vklopa.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če <Webex Client=""> (izberite pravo ime namesto odjemalca Webex, če ni primerno) je omogočeno kot naprava za prikaz klica v skupni rabi, konfiguracija »Opozori vse prikaze za klice s klikom za klicanje« mora biti omogočena v nastavitvi videza klica v skupni rabi za odjemalca za sprejem klica, razen če lokacijo izrecno navede stranka, ki sproži zahtevo.
Mobilni izvorni klic Eskaliraj v sestanek
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
Novo potisno obvestilo
Uporabniki mobilnih naprav pri izvornem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo Novo potisno obvestilo. Ko zaženete izvorni klicni zaslon, se na zaslonu prikaže Novo potisno obvestilo in tapkanje obvestila vas popelje naravnost na zaslon med klicem aplikacije Webex.
Obvestilo Webex vidite med klicem po mobilnem telefonu, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja (MNO) signalizacijo klicev z uporabo nadzora klicev Cisco za vaše mobilne telefonske klice.
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste izkoristili nekatere napredne funkcije sestankov, kot so videoposnetki, skupna raba ali tabla. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve za BroadWorks
Aktivirana funkcija 25239
R23 z XSP|ADP:
AS popravek AP.as.23.0.1075.ap383064
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
Popravek AP.platform.23.0.1075.ap383064
R23 z ADP:
AS popravek AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R24:
AS popravek: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, različica CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
R25:
AS RI izdaja Rel_2022.08_1,354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
Konfiguracija klicanja URI za podporo premakni klic na sestanek
NS UrlDialing Politika
Določite pravilo za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS Route za klic NetworkURL
Omogočite AS, da upošteva pot NS v načinu hibridnega AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Klicanje v sili
Webex za Cisco BroadWorks podpira klicanje služb v sili E911. S to funkcijo so klici v sili preusmerjeni na odzivno točko javne varnosti (PSAP), ki lahko nato usmeri službe za nujne primere na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate integrirati Webex za Cisco BroadWorks s ponudnikom klica v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
E911 Klicanje v sili v Webexu za BroadWorks—Uporabite ta članek za konfiguracijo klica v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
Pasovna širina
Intrado
RedSky
Zavrnitev odgovornosti za klic v sili—Če imate lokacijsko storitev, lahko konfigurirate okno zavrnitve odgovornosti za storitve v sili v aplikaciji Webex tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagodite in zagotovite odjemalce
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko se uporabnik overi, se odjemalec registrira v oblaku Webex za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese svojo klicno konfiguracijo iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Za odjemalce v Control Hubu konfigurirate parametre blagovne znamke, sporočanja in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata in v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajte konfiguracijske predloge aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
Pridobite potrebne datoteke DTAF (glejte Profili naprave v razdelku Pripravite svoje okolje).
Preverite, ali imate vstavljene prave oznake Sistem BroadWorks > Viri > Nabori oznak za upravljanje naprav.
Za vsako stranko, ki jo zagotavljate:
Prenesite in ekstrahirajte datoteko DTAF zip za določenega odjemalca.
Uvozite datoteke DTAF v BroadWorks na Sistem > Viri > Vrste profilov identitete/naprave
Odprite novo dodan profil naprave za urejanje in:
Vnesite XSP|FQDN kmetije ADP in protokol za dostop do naprave.
Preverite Podpora Remote Party Info potrditveno polje. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljeno skupino lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
Shranite profil.
Kliknite Datoteke in avtentikacija in nato izberite možnost za vnovično izdelavo vseh sistemskih datotek.
Ime | Opis |
Prednost kodeka | Konfigurirajte prednostni vrstni red za avdio in video kodeke za klice VoIP |
TCP, UDP in TLS | Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata | Konfigurirajte obseg vrat za zvok in video RTP |
Možnosti SIP | Konfigurirajte različne možnosti, povezane s SIP (INFO SIP, uporaba rport, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. glej Konfigurirajte napredne prilagoditve blagovne znamke.
Prilagoditve strank – če partner strankam dovoli uporabo lastnih prilagoditev blagovne znamke, lahko skrbniki strank sledijo postopkom na Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, kot ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodaj povratne informacije in URL-je spletnega mesta za pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začneš
S pretočnim zagotavljanjem
Konfigurirati morate vse XSP|storitve ADP in partnersko organizacijo v Control Hubu, preden lahko izvedete to nalogo.
1 | Dodeli storitev v BroadWorksu: |
2 | Preverite organizacijo stranke in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 | Prenesite aplikacijo Webex na dva različna računalnika. |
2 | Prijavite se kot vaši testni uporabniki na obeh napravah. |
3 | Opravite testne klice. |
Organizacije za stranke
V trenutnem modelu samodejno zagotovimo strankino organizacijo, ko vključite prvega uporabnika s katero koli od metod, opisanih v tem dokumentu. Oskrba se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko zagotovite na te načine:
Uporabite API-je za ustvarjanje računov Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
Dodelite integrirano IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
Omogočite uporabnikom samoaktivacijo (vi jim pošljete povezavo, oni ustvarijo račune Webex)
API-ji za javno zagotavljanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webexa za zagotavljanje naročnikom Cisco BroadWorks v njihove obstoječe delovne tokove zagotavljanja. Specifikacije za te API-je so na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke. |
Pretočno zagotavljanje
V BroadWorksu lahko uporabnikom zagotovite Omogoči integrirano IM&P možnost. To dejanje povzroči, da adapter za oskrbo BroadWorks izvede klic API-ja za oskrbo uporabnika na Webexu. Naš API za zagotavljanje je nazaj združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Oskrba naročnika na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja zagotavljanje v ozadju. Torej uspeh pri pretočnem zagotavljanju nakazuje, da se je zagotavljanje začelo. Ne kaže na dokončanje. Če želite potrditi, da so uporabniki in organizacija strank v celoti opremljeni na Webexu, se morate prijaviti v Partner Hub in pogledati na seznam strank. Uporabniki trankinga BroadWorks imajo lahko Webex za BroadWorks prek skupnega videza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev avtentikacije. Kot je opisano v 8. razdelku Vodnika po rešitvah BroadWorks Trunking, to omogoča, da je avtentikacija videza SCA Webex ločena od avtentikacije skupnega tranka. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila premaknjena iz BroadWorks Calling v nastavitvah organizacije v razdelek Customer List in se zdaj imenuje predloga Onboarding. |
Samoaktivacija uporabnika
Za zagotavljanje uporabnikov BroadWorks v Webexu brez dodelitve integrirane storitve IM&P:
Prijavite se v Partner Hub in poiščite Seznam strank strani.
Kliknite Ogled predlog.
Izberite predlogo Onboarding za zagotavljanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se uporabnik ne more sam aktivirati s povezavo.
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opomniti uporabnika, da mora predložiti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
Na izbrani predlogi lahko spremljate stanje aktivacije uporabnika.
Za več informacij glejte Tokovi oskrbe uporabnikov in aktivacije.
Omogočanje nezaupnih e-poštnih sporočil
Partner Hub ponuja nabor kontrolnikov v pogledu statusa uporabnika, ki omogoča Webex za Cisco BroadWorks Skrbniki ponudnika storitev pregledajo status uporabnika in odpravijo napake pri oskrbi z nezaupljivo e-pošto. Za podrobnosti glejte Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili.
Premaknite uporabnike Webex na Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo, da ugotovite, kateremu postopku slediti.
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) |
|
Organizacija strank | Povežite Webex za BroadWorks z obstoječo organizacijo— Organizacijska priloga (za prvega uporabnika) doda tudi Webex za BroadWorks naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… | Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, poskusni račun) | Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če obstaja organizacija Webex za BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premaknite uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačni račun ali poskusni račun), v Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim omogočenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)—uporablja oskrbo z zaupanja vrednimi e-poštnimi sporočili
Premakni uporabnika (z nezaupljivim e-poštnim sporočilom)—uporablja oskrbo z nezaupljivimi e-poštnimi sporočili
Samoaktivacija
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga Onboarding uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne nadaljnje uporabnike s tem postopkom:
Administrator doda uporabnika.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabniški kliki Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Premakni uporabnika (z nezaupljivo e-pošto)
Če predloga Onboarding uporablja nezaupljiva e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku za premik naslednjih uporabnikov:
Administrator doda uporabnika.
Uporabnik je samodejno potisnjen na BroadWorks Provisioning Bridge.
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
Uporabnik klikne povezavo za aktivacijo in vnese svoj elektronski naslov.
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
Uporabniku se pošlje samodejno e-poštno sporočilo.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
E-poštni naslov je potrjen.
Uporabnik je preusmerjen na prijavo na portal za potrošnike Webex.
Uporabnik se prijavi v Webex.
Uporabnik mora klikniti Izbriši da izbrišete stari račun Webex.
Stari račun Webex je izbrisan.
Uporabnik je na voljo za Webex za Cisco BroadWorks z uporabo istega e-poštnega naslova.
Uporabnik je usmerjen na stran za prenos.
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
Uporabnik vnese svoj elektronski naslov.
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
Samodejno e-poštno sporočilo je poslano na e-poštni naslov uporabnika.
Uporabnik odpre e-pošto in klikne Pridruži se zdaj povezavo, ki potrdi e-poštni naslov.
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
Uporabnik je preusmerjen na prijavo v Webex.
Uporabnik se prijavi na Portal za potrošnike.
Uporabnik klikne Izbriši račun.
Stari račun Webex je izbrisan.
Uporabniku je na voljo nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
Povežite Webex za BroadWorks z obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja kar koli od naslednjega:
Obstoječa organizacija strank ima 100 uporabnikov ali več
Organizacija ima preverjeno e-poštno domeno
Zahtevana je domena organizacije
Če nobeden od zgornjih kriterijev ni resničen, se lahko zgodi samodejno pripenjanje.
V an Samodejna pritrditev scenariju se naročnina Webex for BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za zagotavljanje. Če pa naročnikova organizacija nima nobenih licenc ali ima samo začasno preklicane/preklicane licence, boste postali polni skrbnik. Z zagotavljanjem skrbniškega dostopa boste imeli omejeno vidljivost v Control Hub za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organizacije. |
Partnerski skrbniki lahko dokončajo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da Dovolite e-poštna sporočila s povabilom skrbnika, ko se pripenjate obstoječim organizacijam (preklop je privzeto vklopljen). |
1 | Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Za pomoč glej Organizacije strank za zagotavljanje storitev. Zgodi se naslednje:
| ||
2 | z polni skrbnik dostopa, lahko skrbnik partnerja zaključi postopek oskrbe stranke. Ponovno boste morali poskusiti omogočiti stranko, začenši s 1. korakom zgoraj. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka stranka vidna kot stranka pod Webex for BroadWorks Partner Org.
|
Pogoji za priključitev org
E-poštni naslov prvega omogočenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji strank. V nasprotnem primeru bo ustvarjena nova organizacija strank.
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex for BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pooblastila iz obstoječe organizacije se ohranijo.
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za zagotavljanje Webex za BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
Vendar, če ima obstoječa organizacija stranke omogočeno osnovno blagovno znamko, bodo po priponki prednost imele partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
Ime obstoječe organizacije se ne bo spremenilo.
Nastavitev zastavice za preprečevanje e-pošte v obstoječih nastavitvah organizacije ni spremenjena. To lahko vpliva na novo omogočene uporabnike. Odvisno od tega, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
Omejeni skrbniški način (nastavljen s stikalom Omejeno s partnerskim načinom) je izklopljen za priloženo organizacijo.
Prepričajte se, da ste zaključili postopek priključitve organizacije (premikanje obstoječih uporabnikov in posodobitev ID-ja organizacije), preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks.
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ne morete dodeliti ločenim organizacijam Webex.
Dodajte zunanjega skrbnika
Za korake, ki jih lahko sledijo skrbniki organizacij strank, da dodajo partnerskega skrbnika kot zunanjega skrbnika, glejte Odobrite zahtevo zunanjega skrbnika članek o help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za pripravo na Partner Hub. Po dodajanju e-pošte iz predloge Onboarding v Središču za partnerje kot polnega skrbnika bo treba vse dodatne partnerske skrbnike prav tako dodati kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranite Webex za BroadWorks od obstoječe organizacije
Sledite tem korakom, da ločite Webex za BroadWorks od obstoječe organizacije Webex. Na primer, če ste Webex za BroadWorks priložili obstoječi organizaciji pomotoma in želite odstraniti prilogo.
Če v standardnem toku ločite Webex za BroadWorks od obstoječe organizacije Webex (samo standardni tok), boste izbrisali vse povezane naročniške podatke in deaktivirali strankino naročnino na Webex za BroadWorks. Poleg tega boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
Če nimate dostopa do nastavitev stranke v Control Hubu, naj vam skrbnik stranke odobri zunanji skrbniški dostop tako, da sledi Odobrite zahtevo zunanjega skrbnika.
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabi Odstranite delovni prostor BroadWorks API.
Odstranite vse naročnike Webex za BroadWorks iz organizacije. Uporabi Odstranite naročnika BroadWorks API.
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupljivega e-poštnega toka in veljavni e-poštni naslovi še niso bili vneseni, so uporabniki v stanju čakanja. Sledi Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili za brisanje uporabnikov.
Izbriši BroadWorks Calling konfiguracijo za to stranko. Odprite strankino instanco Control Hub, kliknite Hibrid, Spodaj BroadWorks Calling izbrišite vse konfiguracije.
Če želite stranki po zaključku odklopa pripeti Webex for BroadWorks, sledite postopkom zagotavljanja, da priklopite obstoječo stranko.
Alternativna možnost za odstranitev naročnikov, če ne želite uporabljati Odstranite naročnika BroadWorks API je, da greste v BroadWorks CommPilot in odstranite Integrirano IM&P storitev za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če zagotavljate Webex za uporabnike BroadWorks z uporabo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili, morajo uporabniki sami omogočiti tako, da vnesejo svoj e-poštni naslov na portalu za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi Poskusi ponovno možnost, ki se prikaže na portalu, da naredite nov poskus. Če uporabnik znova naleti na napako, lahko skrbnik uporabi spodnje korake v Partner Hubu, da pregleda stanje in vključi uporabnika, ga izbriše ali uporabi spremembe konfiguracije.
1 | Prijavite se v Partner Hub in poiščite Seznam strank strani. |
2 | Kliknite Ogled predlog. Izberite ustrezno predlogo za vkrcanje, ki jo želite uporabiti za tega uporabnika. |
3 | Spodaj Preverjanje uporabnika, preverite, ali so naslednje nastavitve nastavljene za zagotovitev pravilne konfiguracije pretočnega zagotavljanja nezaupljivih e-poštnih sporočil:
|
4 | Ko pride do zagotavljanja uporabnika, v Preverjanje uporabnika kliknite Prikaži status uporabnika za preverjanje stanja zagotavljanja. The Status uporabnika pogled prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik omogočen ali če obstaja zahteva v teku.
|
5 | Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
Izvozi— Kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
Izključi omogočene uporabnike—Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremenite ID uporabnika ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | Uporabniško ime | Obvezno za zagotavljanje pretoka (ustvarjanje ID-ja uporabnika Webex), ko potrdite, da zaupate e-pošti V BroadWorksu ni potrebno, če ne trdite, da lahko zaupate e-pošti V BroadWorks ni potrebno, če dovolite naročnikom samoaktivacijo | Obstaja ročni postopek za spremembo tega na obeh mestih, če je uporabniku na voljo napačen e-poštni naslov:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avthn uporabnika z e-pošto in geslom za BroadWorks User ID | Biti mora enak e-poštnemu ID-ju. Če e-pošte ne morete vnesti v atribut Nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremenite uporabniški paket v Partner Hubu
1 | Prijavite se v Partner Hub in kliknite Stranke. |
2 | Poiščite in izberite strankino organizacijo, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 | Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 | Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 | V uporabnikovem Storitve, kliknite Webex za pakete BroadWorks (naročnine). Odpre se plošča uporabnikovih paketov, na kateri lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 | V Profil zavihek, poglejte v Paket in kliknite puščico (>), da razširite pogled. |
7 | Izberite paket, ki ga želite za tega uporabnika (Osnovno, Standardno, Premium oz Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 | Zaprete lahko podrobnosti o uporabniku in zavihek Control Hub. |
Paketi Standard in Premium imajo različna mesta za srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v Control Hubu. Naročnikove zmogljivosti gostitelja srečanja in mesto srečanja so usklajeni z njihovim trenutnim paketom. Spletno mesto za srečanja prejšnjega paketa in vsa prej ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta za srečanja. |
Za posodobitev novih nastavitev PMR, ki izhajajo iz spremembe paketa, lahko traja dve do tri ure. |
Izbriši uporabnike
Skrbniki lahko na različne načine izbrišejo uporabnika iz Webexa za Cisco BroadWorks:
Če ima uporabnik, ki ga nameravate izbrisati, skrbniške pravice, dodelite novega skrbnika, preden uporabnika izbrišete. Če se zadnji skrbnik izbriše, ni samodejnega prenosa vloge skrbnika. |
API Webex za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
Zaženite Odstranite naročnika BroadWorks Zahteva API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
Zaženite Izbriši osebo Zahteva API na https://developer.webex.com/docs/api/v1/people/delete-a-person da popolnoma izbrišete uporabnika.
Pretočno zagotavljanje
Skrbniki partnerjev lahko uporabijo pretočno zagotavljanje za brisanje uporabnikov:
Na strežniku BroadWorks odstranite integrirano storitev IM+P od uporabnika. Storitev za uporabnika lahko onemogočite v Uporabnik – integrirano IM&P strani na BroadWorks. Za podroben postopek glejte "Konfiguracija integriranega IM&P" v Priročnik za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
V Control Hubu poiščite in izberite uporabnika.
- Pojdi do Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Izbrišite uporabnika iz svoje organizacije v Webex Control Hub pri https://help.webex.com/0qse04/.
Izbriši organizacijo
1 | Za brisanje vseh uporabnikov iz organizacije uporabite API-je People:
| ||
2 | Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek Partner Huba ali prek javnega API-ja. Če želite onemogočiti Directory Sync prek Partner Huba: Če želite onemogočiti Directory Sync prek API-ja, uporabite Posodobite Directory Sync za BroadWorks Enterprise API in onemogočite omogočiDirSync nastavitev. Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (na kateri koli način) traja nekaj časa, odvisno od količine uporabnikov. | ||
3 | Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo lastno naročnino iz Control Huba:
Skrbnik partnerja se lahko pomakne na stran »Hibridne« storitve v središču za nadzor stranke.
Poiščite kartico »BroadWorks Calling«.
Ko so vsi uporabniki onemogočeni iz Webexa za BroadWorks za to stranko, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbrisati njihove customer_config vnos v BPB).
Upravljanje izdaje
Kontrolniki za upravljanje izdaj v Partner Hubu Webexu za ponudnike storitev Cisco BroadWorks olajšajo upravljanje izdaj, tako da jim dajo možnost nadzora kadence izdaj, s katero uporabniki Webex Apps nadgradijo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
Konfigurirajte prilagojene razporede izdaj z odlogami iz Ciscovega privzetega razporeda izdaj
Konfigurirajte en sam urnik izdaje in ta urnik kaskadno razporedite na vse organizacije strank, ki jih upravljajo
Različnim organizacijam strank dodelite različne urnike izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaje.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
Dodajte gručo BroadWorks v Partner Hub
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Dodajte predlogo za pripravo v Partner Hub
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
Uredite ali izbrišite gručo BroadWorks v središču Partner Hub
Gročo BroadWorks lahko uredite ali odstranite v središču Partner Hub.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | ||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | ||
3 | Kliknite Ogled grozdov. | ||
4 | Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za pripravo v partnerskem središču
V središču za partnerje lahko uredite ali izbrišete predloge za pripravo.
1 | Prijavite se v Središče za partnerje s svojimi skrbniškimi poverilnicami partnerja na | |||||||||
2 | Pojdi do nastavitve in poiščite BroadWorks Calling razdelek. | |||||||||
3 | Kliknite Ogled predlog. | |||||||||
4 | Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 | Na voljo imate te možnosti:
Seznam gruče se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni pomočnik za sestanke, ki omogoča iskanje po sestankih, ukrepanje in bolj produktivnost. Pomočnika Webex lahko prosite, da spremlja elemente dejanj, zabeleži pomembne odločitve in poudari ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter sobe za osebne sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogoči pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke standardnega in premium paketa Broadworks.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Nadzorno središče.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
Podpora je omejena samo na spletna mesta za sestanke paketov Premium in Standard ter osebne sobe za sestanke.
Prepisi s podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
Do skupne rabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov iz iste organizacije.
S paketom Premium so na voljo prepisi po sestanku, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat ne bodo zajeti prepisi ali poudarki po sestanku.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporabite pomočnika Webex na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko klice Webex onemogočite v predlogi Onboarding, ki onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, za uporabnike Webexa za Cisco BroadWorks veljajo naslednji pogoji:
Uporabniki ne vidijo več Pokličite z Webexom kot možnost izbire klica v aplikaciji Webex.
Uporabniki ne morejo opravljati ali sprejemati brezplačnih klicev Webex na uporabnike, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
Skupna raba zaslona deluje znotraj klica BroadWorks.
Sestanki Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge Onboarding lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite polje Onemogoči brezplačno klicanje Cisco Webex potrditveno polje znotraj Dodajte novo predlogo čarovnik. Ta nastavitev bo izbrana za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge Onboarding glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogoči klice Webex (obstoječa predloga za pripravo)
Sledite temu postopku, da onemogočite klice Webex iz obstoječe predloge za pripravo. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
Prijavite se v Partner Hub na admin.webex.com.
Izberite nastavitve.
Kliknite Ogled predloge in izberite ustrezno predlogo Onboarding.
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo na predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za pripravo, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
Odstranite Integrirano IM+P storitev od uporabnika in kliknite v redu.
Dodajte Integrirano IM+P storitev uporabniku in kliknite v redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Uporabi Odstranite naročniški API BroadWorks za brisanje uporabnika.
Uporabi Zagotavljanje API-ja naročnika BroadWorks da dodate uporabnika.
Onemogočite skupno rabo videa ali zaslona v klicih
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Za video lahko tudi konfigurirate, ali je predstavnost dohodnega klica privzeto samo video ali zvok. |
Polje lučke za zasedenost / obvestilo o prevzemu klica
Polje lučke za zasedenost (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanih BLF prejme dohodni klic. Uporabnik BLF lahko Ignoriraj oz Poberi klic nadzorovanega uporabnika.
BLF / obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v oknu za več klicev – Seznam za spremljanje – (samo Windows, Mac ni podprt), da vidijo prisotnost svojih članov ekipe Webex in drugih članov ekipe. Za pomoč pri omogočanju večklicnih klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost v Webexu. Člani, ki niso uporabniki Webexa, morajo imeti imenik sinhroniziran z Webexom in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki ne uporabljajo Webexa:
Prisotnost ni podprta za uporabnike širokopasovnega omrežja, ki niso CI, tudi če so na seznamu BLF.
Uporabniki CI brez pooblastil za oblak Webex ali vrste računov (delovni prostori) prikazujejo samo prisotnost »v klicu« in »neznano«. Ni aktivnega stanja, zvonjenja itd.
Uporabniki, ki niso uporabniki Webexa, s seznama za spremljanje BLF in so začeli klic, preden je bil zagnan odjemalec Webex ali ko je bil brez povezave, bodo prikazani z 'neznano' prisotnostjo.
Izguba povezave pomeni, da bodo vsa stanja med klicem, ki niso Webex, ob ponovni vzpostavitvi povezave ponastavljena na »neznano«.
Če uporabnik BLF, ki ni uporabnik Webexa, drži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v BroadWorksu uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Če uporabljate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Če uporabljate ADP:
Xsi-Akcije-23_2022.01_1.200.bwar
Xsi-Dogodki-23_2022.01_1.201.bwar (ali novejša)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_2022.01_1.200.bwar
Xsi-Dogodki-24_2022.01_1.201.bwar (ali novejša)
Prepričajte se, da so naslednje konfiguracijske oznake omogočene v aplikaciji Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Aktivirati morate funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo v AS:
AS_CLI/System/ActivatableFeature> activate 101642
Omogoči X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so naslednje storitve dodeljene uporabnikom:
Dodelite storitev Directed Call Pickup za vse uporabnike
Nastavite polje lučke za zaposlene za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfigurirajte polje Busy Lamp v BroadWorks
Skrbniki partnerjev lahko uporabijo naslednji postopek za nastavitev polja lučke za zaposlene za uporabnika.
Prijavite se v BroadWorks CommPilot.
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Busy Lamp.
Dodajte URL seznama BLF, ki bo nadzorovan.
Uporabite iskalne parametre, da poiščete in dodate uporabnike v Nadzorovani uporabniki seznam.
Kliknite v redu.
Slido Integracijska podpora
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za pritegnitev občinstva, ki je preprosto za uporabo. Ljudem pomaga kar najbolje izkoristiti srečanja, tako da premosti vrzel med govorci in njihovim občinstvom. Kdaj Slido je integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo za svoje sestanke v aplikaciji Webex. Ta integracija prinaša dodatna vprašanja in odgovore ter funkcijo anketiranja na srečanju.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integriraj Slido z aplikacijo Webex.
Razpoložljivost Webex: Na koledarskem sestanku
Ko sprejmete srečanje v odjemalcu Outlook, ki je sestanek, ad hoc srečanje ali srečanje, ki ni spletno mesto Webex, se vaša razpoložljivost Webex prikaže kot »Na koledarskem srečanju«. S to razpoložljivostjo vaši sodelavci obveščajo, da ste drugače zaposleni in da lahko odgovor zamuja.
Če želite omogočiti to funkcijo:
pojdite na Splošno vaš zavihek nastavitve zavihek na Windows oz Nastavitve na Macu.
Označite polje za Pokaži kdaj na koledarskem sestanku.
Za uporabnike z omogočeno integracijo prisotnosti Outlook se »Na koledarskem sestanku« v Webexu preslika v »Zaseden« v Outlooku. |
Opozorilo
Da bi ta funkcija delovala, morata imeti aplikacija Webex in odjemalec Outlook zagnana hkrati.
Trenutno si prizadevamo podpreti možnost »Prikaži kot delo drugje« v Outlooku, da uporabnik v Webexu ne bo prikazan kot »Na koledarskem sestanku«.
Če se uporabnik odloči onemogočiti možnost »Pokaži, ko je na koledarskem sestanku«, ko je trenutno na koledarskem sestanku, se njegova prisotnost ne bo posodobila, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odgovorom s tonom lahko uporabniki kličejo iz aplikacije drugega proizvajalca, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex zazvoni sogovorniku, uporabnik sliši določen ton, ki mu sporoča, da se klic povezuje.
Za uporabnika Webex za Cisco BroadWorks, da uporablja to funkcijo:
Funkcija je podprta samo na videzu primarne vrstice
Aplikacija Webex mora biti glavni videz linije
The %ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogočena
Če ima uporabnik tudi skupne prikaze klicev (na primer namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem videzu, dokler so skupni prikazi klicev konfigurirani za ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorksu za vse prikaze klicev v skupni rabi:
Opozori vse nastope za klice s klikom za klicanje je onemogočen v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse deljene klice oz
ali
Lokacije so onemogočene za vse deljene klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Sredstva ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za katero koli od namenskih NPS ali namenskih kmetij Webex za Cisco BroadWorks imate naslednje možnosti razširljivosti:
Scale namenska kmetija: Dodajte enega ali več XSP|Strežniki ADP v farmo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
Dodajte namensko kmetijo: Dodajte nov namenski XSP|kmetija ADP. V središču Partner Hub boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo farmo, da razbremenite obstoječo farmo.
Dodajte specializirano kmetijo: Če se srečujete z ozkimi grli za določeno storitev, boste morda želeli ustvariti ločen XSP|Farma ADP za ta namen, ob upoštevanju zahtev za sožitje, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih sta nadzor in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti Ciscovo pomoč, se lahko obrnete na svojega zastopnika za račun, ki lahko poskrbi za strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila za spletne aplikacije s preverjeno pristnostjo mTLS morate upravljati na vašem XSP|ADP-ji:
Naš certifikat verige zaupanja iz oblaka Webex
Vaš XSP|Potrdila vmesnikov HTTP strežnika ADP
Veriga zaupanja
Certifikat verige zaupanja prenesete iz Control Huba in ga namestite na svoj XSP|ADP med vašo začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v Naročilo potrdil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v nadzornem središču. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne morejo dostopati do nabora omejenih kontrolnikov v Control Hubu, ne glede na njihova pooblastila. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar nastavitev omejuje določena pooblastila za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način, omejen s strani partnerja. Po prijavi bodo videli pasico z obvestili na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejeni način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način Omejeno s partnerjem, se raven dostopa Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (upravičenja organizacijske vloge) – (omejeno z omejitvami partnerskega načina)
Omejitve
Ko je za organizacijo stranke omogočen način omejenega s strani partnerja, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev Control Hub:
V Uporabniki pogledu, naslednje nastavitve niso na voljo:
Upravljanje uporabnikov gumb je siv.
Ročno dodajte ali spremenite uporabnike— Ni možnosti dodajanja ali spreminjanja uporabnikov, niti ročno niti prek CSV.
Zahtevaj uporabnike-ni na voljo
Samodejno dodeljevanje licenc-ni na voljo
Sinhronizacija imenika— Ni mogoče urediti nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
Podrobnosti o uporabniku—Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje)
Ogled stanja storitev—ni mogoče videti celotnega stanja za Hibridne storitve oz Kanal za nadgradnjo programske opreme
Primarna delovna številka—To polje je samo za branje.
V račun pogledu, naslednje nastavitve niso na voljo:
ime podjetja je samo za branje.
V Nastavitve organizacije pogledu, naslednje nastavitve niso na voljo:
Domena—Dostop je samo za branje.
E-naslov—The Izključi e-poštno sporočilo s povabilom skrbnika in Izbira lokalne nastavitve po e-pošti nastavitve so samo za branje.
Preverjanje pristnosti— Ni možnosti za urejanje nastavitev za preverjanje pristnosti in SSO.
V Klicanje naslednje nastavitve niso na voljo:
Nastavitve klicev—The Možnosti aplikacije Prednost klica nastavitve so samo za branje.
Vedenje pri klicanju—Nastavitve so samo za branje.
Lokacija > PSTN— Možnosti lokalnega prehoda in Cisco PSTN so skrite.
Spodaj STORITVE, the Migracije in Povezani UC storitvene možnosti so onemogočene.
Omogoči način Omejeno s partnerjem
Skrbniki partnerjev lahko za omogočanje uporabijo spodnji postopek Omejeno s partnerskim načinom za dano organizacijo stranke (privzeta nastavitev je omogočena).
Prijavite se v Partner Hub ( https://admin.webex.com) in izberite Stranke.
Izberite ustrezno organizacijo za stranke.
V desnem pogledu nastavitev omogočite Omejeno s partnerskim načinom preklopite, da vklopite nastavitev.
Če želite izklopiti način Omejeno s partnerjem, onemogočite stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo lahko skrbnik stranke izvedel naslednje:
|
Partner Analytics
Izboljšave Control Hub skrbnikom partnerjev olajšajo ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija omogoča partnerjem, da dobijo združen pogled za vse stranke in vključuje naslednje podrobnosti:
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
Uporabnik glede na trend paketa (dnevno/tedensko/mesečno)
Stranke s # dodeljenimi paketi
Za vse podrobnosti o uporabi Partner Analytics si oglejte članek Webex Analytics za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki se lahko uporabljajo za mesečna poročila o zaračunavanju. Skrbniki partnerjev lahko uporabljajo te API-je za ustvarjanje, seznam, pridobivanje in brisanje poročil o zaračunavanju. Naslednja tabela navaja API-je, vrsto zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje | Namen | Vrsta dostopa | Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o zaračunavanju BroadWorks | Uporablja se za ustvarjanje poročila o zaračunavanju. | Dostop za pisanje |
|
Seznam Poročila o zaračunavanju BroadWorks | Uporablja se za seznam poročil, ki so na voljo za ogled. | Read Access |
|
Dobiti poročilo o zaračunavanju BroadWorks | Uporablja se za pridobitev kopije ustvarjenega poročila. | Read Access |
|
Izbriši poročilo o zaračunavanju BroadWorks | Uporablja se za brisanje ustvarjenega poročila. | Dostop za pisanje |
|
Obračunska polja
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje | Opis |
---|---|
ime preprodajalca | Ime partnerja ali ID partnerske organizacije |
billingId | Enolični identifikator zaračunavanja partnerja ali C-številka |
spEnterpriseId | Enolični identifikator, ki ga zagotovi ponudnik storitev za naročnikovo podjetje. |
notranji | Stanje internega preizkusa stranke (da/ne) |
Uporabniško ime | UserID naročnika na BroadWorks |
subscriberId | Enolični identifikator za zadevnega naročnika v Webexu |
selfActivated | da/ne |
firstStartDate | Datum, ko je bil naročnik omogočen. |
billingStartDate | Datum začetka obračunavanja v tem mesecu |
billingEndDate | Datum konca obračunavanja v tem mesecu |
paket | Vrsta paketa, ki se zaračunava |
količino | Sorazmerna količina za zaračunavanje.
|
|
Odpravljanje težav z Webexom za Cisco BroadWorks
Naročite se na stran s statusom Webex
Prvi pregled https://status.webex.com ko doživite nepričakovano prekinitev storitve. Če pred prekinitvijo niste spremenili svoje konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o statusih in dogodkih na Center za pomoč Webex.
Uporabite Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o Control Hub Analytics v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v Control Hubu s pretočnim zagotavljanjem:
Ali lahko aplikacijski strežnik doseže URL za oskrbo?
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorks?
Grozdi dosledno ne opravijo testov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v Partner Hubu, ker morate ustvariti gručo, da dobite dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato testna povezava mTLS iz Partner Huba ni uspešna. |
Ali so XSP|ADP vmesniki javno dostopni?
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki niso bili preverjeni
Vmesnika Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnikov pravilno vneseni v gručo v središču Partner Hub, vključno z
/v2.0/
na koncu URL-jev. Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer posebno pozornost posvetite:
- Prepričajte se, da imate ključe RSA v skupni rabi v vseh XSP|ADP.
- Prepričajte se, da ste navedli URL AuthService spletnemu vsebniku na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane zbirke šifer v konvenciji o poimenovanju OpenSSL.
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena v vaš XSP|ADP/ADP zaupanja vredna trgovina? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana za ne potrebujejo potrdila strank?
Težave s strankami
Preverite, ali je odjemalec povezan z BroadWorks
Prijavite se v aplikacijo Webex.
Preverite, ali je na stranski vrstici ikona možnosti klicanja (slušalka z zobnikom nad njo).
Če ikone ni, uporabnik morda še ni omogočen za klicno storitev v Control Hubu.
Odprite Nastavitve/Nastavitve meni in pojdite na Telefonske storitve razdelek. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
Naročnik je uspešno prečkal zahtevane mikrostoritve Webex.
Uporabnik je uspešno overjen.
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne odjemalce. Zabeležite si tudi e-poštni naslov uporabnika in približen čas, ko se je pojavila težava, če iščete pomoč pri TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
Preverjanje mTLS je napačno konfigurirano
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz Webexa do URL-ja vaše storitve preverjanja pristnosti:
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
Preverite, ali je potrdilo strežnika na vmesniku/aplikaciji veljavno in ali ga je podpisal dobro znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže stranki v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno dovoljenje. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnemu kupcu (podjetju). Težave, ki jih SP ne more rešiti, prenesite na TAC. Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika stopnjevanja
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
Težave, ki jih SP ne more rešiti, se prenesejo na TAC.
Različice BroadWorks
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft za trenutno različico in dve prejšnji večji različici (N-2). Preberite več na Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samooskrbo
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je posebna stran Webex za Cisco BroadWorks s seznamom pogostih tem za pomoč in podporo za aplikacijo Webex.
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem pomoči in URL-jem poročila o težavi.
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbirajte podatke za oddajo storitvene zahteve
Ko vidite napake v Control Hubu, so morda priložile informacije, ki lahko pomagajo TAC-u pri raziskovanju vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje podatke:
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
TrackingID (tudi 32-mestni šestnajstiški niz), če ga vmesnik ali sporočilo o napaki ponuja
E-poštni naslov uporabnika (če ima določen uporabnik težave)
Različice odjemalca (če ima težava simptome, ki jih opazi odjemalec)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Stranke | UC-One: Mobilni, namizni Receptorka, nadzornica | Webex: Mobilni, namizni, spletni |
Velika tehnološka razlika | Sestanki, izvedeni na tehnologiji Broadsoft Meet | Sestanki, izvedeni na Webex Meetings Technology |
Zgodnji terenski poskusi | Uprizoritveno okolje, odjemalci Beta | Proizvodno okolje, stranke GA |
Identiteta uporabnika | BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks | E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik preverjal pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO z BroadWorks in Secret v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca | Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočila Webex, so potrebni dolgoživi žetoni BroadWorks | Uporabniki vnesejo poverilnice prek brskalnika (bodisi stran za prijavo iz proxyja Webex BIdP ali CI) Žetoni za dostop in osveževanje Webex |
Upravljanje / konfiguracija | Vaši sistemi OSS/BSS in Portal za preprodajalce | Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev | Enkratna nastavitev s strani Cisco Operations | Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja | Portal za preprodajalce | Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika | Samoprijavljen Nastavite zunanji IM&P v BroadWorks
| Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP | XSI-Akcije
XSI-Dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS | XSI-Akcije XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) AuthService (TLS) DMS |
Namestite Webex in se prijavite (z vidika naročnika)
1 | Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 | Zaženite Webex. Webex vas pozove k vnosu vašega e-poštnega naslova.
|
3 | Vnesite svoj e-poštni naslov in kliknite Naslednji. |
4 | Zgodi se nekaj od naslednjega, odvisno od tega, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži po tem, ko uspešno preverite pristnost proti IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki nudijo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot med mirovanjem. Za dodatne podrobnosti glejte Varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v Webex Control Hub med vključitvijo ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
URL Xsi-Actions
URL Xsi-Events
URL vmesnika CTI
URL storitve za preverjanje pristnosti
Poverilnice BroadWorks Provisioning Adapter
Oskrba uporabnika ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del oskrbe uporabnikov prek API-jev Webex.
Premikanje podatkov v Webex | Od | Skozi | Shranjeno pri Webexu? |
---|---|---|---|
BroadWorks UserID | BroadWorks, API | API-ji Webex | Da |
E-pošta (če je naveden SP) | BroadWorks, API | API-ji Webex | Da |
E-pošta (če jo navede uporabnik) | Uporabnik | Portal za aktivacijo uporabnikov | Da |
Ime | BroadWorks, API | API-ji Webex | Da |
Priimek | BroadWorks, API | API-ji Webex | Da |
Primarna telefonska številka | BroadWorks, API | API-ji Webex | Da |
Številka mobilnega telefona | BroadWorks, API | API-ji Webex | Da |
Primarna razširitev | BroadWorks, API | API-ji Webex | Da |
ID ponudnika storitev BroadWorks & ID skupine | BroadWorks, API | API-ji Webex | Da |
Jezik | BroadWorks, API | API-ji Webex | Da |
Časovni pas | BroadWorks, API | API-ji Webex | Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in tisti, ki so izbrisani v posameznem scenariju.
Uporabniški podatki | Delni izbris | Popoln izbris |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Priimek | Ne | Da |
Primarna telefonska številka | Da | Da |
Številka mobilnega telefona | Da | Da |
Razširitev | Da | Da |
ID ponudnika storitev BroadWorks & ID skupine | Da | Da |
Jezik | Ne | Da |
Prijava uporabnika in pridobitev konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (neodvisen) URL IdP | Webex | Uporabniški brskalnik |
Uporabniške poverilnice | Uporabniški brskalnik | Ponudnik identitete (ki že ima uporabniško identiteto) |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z njihovimi poverilnicami BroadWorks. Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov | Od | Za |
---|---|---|
E-poštni naslov | Uporabnik prek aplikacije Webex | Webex |
Žeton za omejen dostop in (Webex Bwks IdP proxy) URL IdP | Webex | Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks | Webex | Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks | Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo streže Webex) | Webex |
Uporabniške poverilnice BroadWorks | Webex | BroadWorks |
Uporabniški profil BroadWorks | BroadWorks | Webex |
SAML trditev | Uporabniški brskalnik | Webex |
Koda za preverjanje pristnosti | Webex | Uporabniški brskalnik |
Koda za preverjanje pristnosti | Uporabniški brskalnik | Webex |
Žetoni za dostop in osvežitev | Webex | Uporabniški brskalnik |
Žetoni za dostop in osvežitev | Uporabniški brskalnik | Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšava sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali sledi Pozabljeno Povezava z geslom na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, je bila vržena napaka »nepravilno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našo evidenco ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev “w4bwks-password-expiry-fail-login”. To nastavitev »lahko omogoči Cisco na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, potem se prikaže napaka, ki pravi, da je geslo poteklo pred x dnevi, medtem ko je storitev nastavitev onemogočena , potem je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na strani za prijavo lahko konfigurira partner kot del funkcije napredne prilagoditve. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesel.
Ta funkcija samo izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikaciji Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla. |
Pridobivanje konfiguracije odjemalca
Ta tabela ponazarja vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov | Od | Za |
---|---|---|
Registracija | Stranka | Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks | Webex | Stranka |
Žeton BroadWorks JWT | BroadWorks prek Webexa | Stranka |
Žeton BroadWorks JWT | Stranka | BroadWorks |
Žeton naprave | BroadWorks | Stranka |
Žeton naprave | Stranka | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Stranka |
Uporaba v stabilnem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično avtentikacijo po poteku žetona prek BroadWorks ali Webex.
Ta tabela navaja premik podatkov za klicanje.
Premikanje podatkov | Od | Za |
---|---|---|
SIP signalizacija | Stranka | BroadWorks |
mediji SRTP | Stranka | BroadWorks |
SIP signalizacija | BroadWorks | Stranka |
mediji SRTP | BroadWorks | Stranka |
V tej tabeli je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov | Od | Za |
---|---|---|
Sporočila in prisotnost HTTPS REST | Stranka | Webex |
Sporočila in prisotnost HTTPS REST | Webex | Stranka |
SIP signalizacija | Stranka | Webex |
mediji SRTP | Stranka | Webex |
SIP signalizacija | Webex | Stranka |
mediji SRTP | Webex | Stranka |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com in vodnik za uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API-ja, se morate prijaviti na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot Integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo pri Webexu. Ko se registrirate, mora vaša aplikacija podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako zgraditi ta avtorizacijski tok OAuth 2 v vaši aplikaciji, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in avtoriziranega uporabnika - in jih lahko imajo ločeni ljudje/ekipe v vašem okolju.
|
ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
Način podjetja – Ime organizacije se natančno ujema z spEnterpriseId.
Način ponudnika storitev—Ime organizacije je del ID-ja skupine spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
glej Upravljanje življenjskega cikla - strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "aktualen" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Ne pozabite prebrati opomb o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za Directory Sync | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za aplikacijski strežnik | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Potreben popravek za funkcijo snemanja klicev | ||
Potreben popravek za pretočno zagotavljanje | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev avtifikacije s preverjanjem žetona CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo | AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za Directory Sync | |
Konfigurirajte strežnik aplikacij | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Profilni strežnik | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo s potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Če uporabljate ADP ... | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik | obliž | Dodatne informacije |
---|---|---|
Aplikacijski strežnik | Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Potreben za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev | ||
Drugo | Potreben popravek za stanje klica (prisotnost) in enotno zgodovino klicev |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Priročnik za konfiguracijo Webex za Cisco BroadWorks.
Tokovi oskrbe uporabnikov in aktivacije
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje elektronske pošte in dodelitev storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je "samodejno zagotavljanje in samodejna aktivacija".
Samodejna oskrba uporabnikov in samodejna aktivacija (Zaupanja vreden tok e-pošte)
Predpogoji
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS v Webex Provisioning Bridge).
Imeti morate veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je v BroadWorks.
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
korak | Opis |
---|---|
1 | Pri svojih strankah ponujate in sprejemate naročila za storitev. |
2 | Vi obdelate naročilo stranke in zagotovite stranko v svojih sistemih. |
3 | Sistem za zagotavljanje storitev sproži zagotavljanje BroadWorks. Če povzamemo, ta korak ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 | Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da adapter za oskrbo pokliče API za oskrbo Webexa). |
5 | Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo privzetega). |
Potek prijave v SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov navzkrižnega izvora, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje odjemalske in uporabniške dogodke na levi z besedilom na puščicah, ki predstavljajo, kaj odjemalec ponuja za avtorizacijo. 1. in 5. korak sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne stranki.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takojšnjemu poteku prijave Webex SAML SSO. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo iz uvedbe BroadWorks.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je SAML SSO Login konfiguriran z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov navzkrižnega izvora):
Edina razlika je v 5. in 6. koraku toka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI) in odjemalcu se vrne trditev SAML.
Tok poteka skozi preostale korake v dveh diagramih.
Žeton SSO se v tem toku ne uporablja.
SAML SSO Preverjanje pristnosti Webex:
V 3. koraku toka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
Uporabniške interakcije
Vpis
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos njihovega e-poštnega naslova.
CI odkrije, da ima povezana organizacija strank BroadWorks IDP Proxy (IDP) konfiguriran kot IDP SAML. CI preusmeri na IDP, ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko označi to prijavno stran.)
Uporabnik vnese svoje poverilnice BroadWorks.
Broadworks overi uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazano v diagramu).
Po uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (ni prikazano na diagramu). Odjemalec jih uporabi za zahtevo dolgoživega žetona BroadWorks Jason Web Token (JWT).
Aplikacija Webex odkrije svojo klicno konfiguracijo iz BroadWorks in drugih storitev iz Webexa.
Aplikacija Webex se registrira pri BroadWorks.
Prijavite se z uporabniškega vidika
Ta diagram je tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
Prenesete in namestite aplikacijo Webex.
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
Na zaslonu za prijavo v Webex vnesete svoj e-poštni naslov. Kliknite Naslednji.
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
Vnesite svoje geslo za BroadWorks.
Če ste se uspešno prijavili, se odpre Webex.
Potek klica—Imenik podjetja
Potek klica—številka PSTN
Predstavitev in deljenje
Začnite vesoljski sestanek
Interakcije s strankami
Pridobite profil iz DMS in SIP Registrirajte se pri AS
Odjemalec pokliče XSI, da dobi žeton za upravljanje naprave in URL do DMS.
Odjemalec zahteva svoj profil naprave od DMS tako, da predloži žeton iz 1. koraka.
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
Naročnik pošlje SIP REGISTER podjetju SBC z uporabo informacij iz 3. koraka.
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna uporabnika SIP.)
Testne in laboratorijske smernice
Naslednje smernice veljajo za testiranje in laboratorijske organizacije:
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
Da bi zagotovili natančno obdelavo vašega računa, morajo vse preskusne organizacije v imenu BroadWorks organizacije vključiti 'test'.
Notranje testne organizacije morajo biti določene znotraj Webex Control Hub. S tem preprečimo, da bi se testnim uporabnikom zaračunavalo kot dejanskim uporabnikom.
Določanje organizacije za testno organizacijo
Če želite določiti organizacijo kot testno organizacijo:
Prijavite se v Partner Hub in izberite Stranke.
Izberite ustrezno stranko.
V desni nadzorni vrstici omogočite Organizacija internega testiranja preklop.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
mp3
wav—datoteke WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da konfigurirate aplikacijski in medijski strežnik:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijskega sloja
- API
- Programski vmesnik aplikacij
- APNS
- Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- BroadSoft Application Manager
- Osnovna avtentikacija
- Metoda avtentikacije, kjer je račun (uporabniško ime) potrjen s skupno skrivnostjo (geslom)
- BMS
- BroadSoft Messaging Server
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP
- BRI
- Vmesnik osnovne hitrosti BRI je metoda dostopa ISDN
- Sveženj
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. paket)
- CA
- Certifikacijski organ
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, Ponudnik storitev, Prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- Razširljivi označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Pogosto ime
- CNPS
- Potisni strežnik za obvestila o klicih. Notification Push Server, ki deluje na XSP|ADP v vašem okolju za pošiljanje obvestil o klicih v FCM in APNS. Glejte NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejicami
- CTI
- Integracija računalniške telefonije
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Pokliči Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Arhivska datoteka vrste naprave
- DTG
- Ciljna skupina vodil
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. organizacija)
- FCM
- Firebase Cloud Messaging
- FMC
- Fiksna mobilna konvergenca
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Oskrba s popolnim pretokom
- Ustvarjanje in preverjanje uporabnikov v trgovini identitete Webex z dodelitvijo storitve »Integrated IM&P« v BroadWorks in uveljavljanje da ima vsak uporabnik BroadWorks edinstven in veljaven elektronski naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtič na vašem analognem telefonskem sistemu. Zagotavlja indikacijo dvignjene/sključene slušalke (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Devizni naročnik je vrata, ki dejansko dostavijo analogno linijo do naročnika. Z drugimi besedami, "vtič v zidu" je tisti, ki zagotavlja znak centrale, tok baterije in napetost zvonjenja.
- GCM
- Google Cloud Message
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Človeška vmesniška naprava
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Integrirana dostopna naprava
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljive z ITSP, ali splošen izraz za "javno" telefonijo, povezano z internetom, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Key Extension Module (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo overjeni dlje časa, in ni vezan na določene aplikacije.
- MA
- Arhiv sporočil
- MIB
- Informacijska baza upravljanja
- GOSPA
- Medijski strežnik
- mTLS
- Vzajemna avtentikacija med dvema stranema z uporabo izmenjave certifikatov pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Notification Push Server; glej CNPS
- NPS proxy
-
Storitev v Webexu, ki vašemu CNPS dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih na FCM in APN ter na koncu v naprave Android in iOS, ki uporabljajo Webex.
- OCI
- Odprite vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Skupina odhodnih povezav
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. sveženj)
- Partner
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna menjalnica
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN).
- PS
- Profilni strežnik
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali portal za upravljanje.
- RTCP
- Protokol nadzora v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Skupni videz klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkoživ (ali Short Life) žeton (imenovan tudi BroadWorks SSO Token); overjen žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala do srednja podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (klicni medij VoIP)
- sRTP
- varen protokol za prenos v realnem času (klicni medij VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej kliče, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovno delitvijo
- TLS
- Varnost transportnega sloja
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Poenotene komunikacije
- uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočila
- URI
- Enotni identifikator vira
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Posredniška organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovno razširljiv označevalni jezik
- WebDAV
- Web Distributed Authoring in Versioning
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfigurirajte storitve (z mTLS za storitev avtifikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke izvedite samo, če uporabljate mTLS za storitev preverjanja pristnosti namesto preverjanja žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem XSP|strežnik ADP. V nasprotnem primeru so neobvezne.
Če ne izvajate več organizacij Webex na istem XSP|Strežnik ADP, Validacija žetona CI (s TLS) je priporočljiva za Auth Service. Nanašati se na Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP za podrobnosti o tem, kako konfigurirati storitev preverjanja pristnosti in druge storitve. |
Xsi vmesniki
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Priročnik za konfiguracijo vmesnika storitev Cisco BroadWorks Xtended Services.
Na XSP je treba namestiti samo en primerek aplikacij Xsi-Events|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti isto callControlApplicationName, definirano pod Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Spreminjanje callControlApplicationName ali neenakomerno ime v vseh spletnih aplikacijah Xsi-Events bo vplivalo na naročnine in funkcionalnost telefonskih dogodkov. |
Konfigurirajte storitev preverjanja pristnosti (z mTLS)
Dolgožive žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP.
Zahteve
XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
XSP|ADP-ji morajo souporabljati iste ključe za šifriranje/dešifriranje dolgoživih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
Namestite storitev preverjanja pristnosti.
Konfigurirajte trajanje žetona na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
Ustvarite in delite ključe RSA v XSP|ADP.
Spletnemu vsebniku podajte URL authService.
Namestite storitev preverjanja pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen z Webexom:
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kje
<version>
je vaša različica BroadWorks).Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje žetona
Preverite obstoječo konfiguracijo žetona (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarite in delite ključe RSA
Za šifriranje/dešifriranje žetonov v vseh primerih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
Par ključev generira storitev preverjanja pristnosti, ko je prvič zahtevana izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopirajte v vse druge XSP|ADP.
Če menjate ključe ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP. |
Izberite en XSP|ADP za uporabo za generiranje para ključev.
Uporabite odjemalca, da od tega XSP zahtevate šifriran žeton|ADP, tako da od odjemalčevega brskalnika zahteva naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnih/javnih ključev na XSP|ADP, če ga še ni bilo)
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo na drugem XSP|ADP, prepisovanje starejšega.keys
datoteko, če je potrebno.Uvozite ključe na vsakem drugem XSP-ju|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku podajte URL authService
XSP|Spletni vsebnik ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od XSP|ADP-ji:
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To Webexu omogoča uporabo storitve preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
Preverite parameter z
get
.Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in Authentication Service)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo strežniške vmesnike HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer>
Vnesite
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 strežniškemu vmesniku HTTP
Vmesnik HTTP, ki je v interakciji z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja s starejšimi različicami protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Vnesite ukaz
get <interfaceIp> 443
da vidite, kateri protokoli se že uporabljajo na tem vmesniku.Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
zagotoviti, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom.
Urejanje konfiguracije šifre TLS na strežniškem vmesniku HTTP
Če želite konfigurirati zahtevane šifre:
Prijavite se v XSP|ADP in se pomaknite do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Vnesite ukaz
get <interfaceIp> 443
da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk Cisco (glejte XSP|Identiteta ADP in varnostne zahteve v razdelku Pregled).Vnesite ukaz
add <interfaceIp> 443 <cipherName>
da dodate šifro vmesniku strežnika HTTP.
XSP|ADP CLI zahteva standardno ime šifrirne zbirke IANA, ne imena šifrirne zbirke openSSL. Na primer, če želite dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do vmesnika strežnika HTTP bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
glej https://ciphersuite.info/ da poiščete apartma po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
Pojdi do Prenesite potrdilo Webex CA dobiti
in klikniteCombinedCertChain2023.txt
na vašem lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne.Verigo certifikatov razdelite na dva certifikata –
combinedcertchain2023.txt
.Odprto
combinedcertchain2023.txt
v urejevalniku besedil.Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko.Shranite novo datoteko kot
root2023.txt
.Shrani izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan s črtami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
.Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženi pomočUpdateTrust
da si ogledate parametre in obliko ukaza.Naložite datoteke potrdil na nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
, inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svojega, če so vsi štirje vnosi edinstveni.Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na ravni vmesnika/vrat HTTP
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteget
ukaz za ogled vmesnikov.Če želite dodati vmesnik in tam zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prvi
true
zavaruje vmesnik s TLS (certifikat strežnika se ustvari, če je potrebno) in drugotrue
prisili vmesnik, da zahteva avtentikacijo potrdila odjemalca (skupaj sta mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen 192.0.2.7
pristanišče 444
. TLS je omogočen 192.0.2.7
pristanišče 443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
Možno je konfigurirati mTLS na ravni vmesnika/vrat HTTP ali na podlagi posamezne spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS na vmesniku. Če morate zaščititi samo eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko konfigurirate mTLS na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženiteget
ukaz, da vidite, katere aplikacije se izvajajo.Če želite dodati aplikacijo in zanjo zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Oglejte si XSP|Dokumentacija ADP CLI za podrobnosti. Tam so navedena imena aplikacij. The
true
v tem ukazu omogoči mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService na 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite pri get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in profilni strežnik
Profile Server in XSP|ADP je obvezen za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnik za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko znova pridružite glavnemu dokumentnemu toku na Vmesnik CTI in sorodna konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavlja potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Huba:
Pojdi do Nastavitve > BroadWorks Calling.
Kliknite povezavo za prenos potrdila.
Verigo certifikatov dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako je vaš XSP obrnjen proti javnosti|ADP-ji so nameščeni:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP|ADP
Naslednji diagram povzema, kje mora biti v teh treh primerih nameščena veriga potrdil CA Webex.
Vzajemne zahteve za potrdilo TLS za proxy za most TLS
Webex posredniku posredniku predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
Javno podpisan XSP|Certifikat strežnika ADP je prav tako naložen v proxy.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP predstavi interno podpisano potrdilo odjemalca|ADP.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP|ADP je lahko SAN.
XSP|ADP zaupajo notranji CA.
XSP|ADP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Vzajemne zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Webex XSP-jem predstavi podpisano potrdilo odjemalca Webex CA.
Veriga potrdil CA Webex je nameščena v shrambi zaupanja XSP-jev, tako da XSP-ji zaupajo potrdilu odjemalca.
V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum | Različica | Opis spremembe | |
---|---|---|---|
25. junij 2024 | 2-120 |
| |
14. junij 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marec 2024 | 2-113 |
| |
22. marec 2024 | 2-112 |
| |
7. marec 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
8. december 2023 | 2-101 |
| |
8. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. avgust 2023 | 2-96 |
| |
23. junij 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
4. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marec 2023 | 2-86 |
| |
11. marec 2023 | 2-85 |
| |
10. marec 2023 | 2-84 |
| |
7. marec 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Predstavitev storitve Webex za Cisco BroadWorks
To poglavje je namenjeno sistemskim administratorjem v Ciscovih partnerskih organizacijah (ponudnikih storitev), ki izvajajo Webex za svoje naročniške organizacije ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje storitve klicanja na podlagi BroadWorks za majhne in srednje velike stranke storitve Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljivo uporabniško izkušnjo v našem celotnem portfelju za sodelovanje. Del teh prizadevanj je prenos zmogljivosti za klicanje BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obojega: Omogočanje funkcij Webex Messaging in Meeting ob hkratni ohranitvi klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje velike stranke (manj kot 250 naročnikov), ki želijo imeti nabor funkcij za sodelovanje, lahko že imajo storitev BroadWorks calling.
-
Obstoječe majhne do srednje velike stranke Webexa, ki želijo dodati storitev BroadWorks Calling.
-
Ne za večja podjetja (Oglejte si našo ponudbo za podjetja za Webex).
-
Ne za posamezne uporabnike (ocenite ponudbe storitve Webex Online).
Nabor funkcij v storitvi Webex za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo zapletenost za mala in srednje velika podjetja, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo skriti ali odstraniti funkcije, ki bi bile sicer na voljo v podjetniških paketih.
Predpogoji za uspeh s storitvijo Webex za Cisco BroadWorks
# |
Zahteva |
Opombe | ||
---|---|---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |||
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo namestitev za sodelovanje, si oglejte priporočila za konfiguracije XSP|ADP in NPS. | ||
4 |
Potrjevanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |||
5 |
mTLS je konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. | ||
6 |
Uporabniki morajo obstajati v sistemu BroadWorks in morajo imeti naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se lahko uporabniki prijavijo z e-poštnim naslovom v sistem BroadWorks. Za nezaupanja vredna e-poštna sporočila: Odvisno od uporabnikovih nastavitev e-pošte se lahko zaradi uporabe nezaupljivih e-poštnih sporočil e-pošta pošlje v uporabnikovo mapo za nezaželeno pošto ali SPAM. Administrator bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo omogočil domene | ||
7 |
Webex za Cisco BroadWorks Datoteka DTAF za aplikacijo Webex | |||
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo namestitev programa collaborate, ne potrebujete več paketov UC-One Add-On Bundle, Collab Lic in Meet-me Conference Ports. Če imate obstoječo namestitev UC-One SaaS, ni dodatnih sprememb, razen sprejetja pogojev paketa Premium. | ||
9 |
IP/priključki morajo biti dostopni prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte poglavje "Priprava omrežja". | ||
10 |
Konfiguracija TLS v1.2 v ADP XSP| | |||
11 |
Za zagotavljanje pretočnega zagotavljanja se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks.
|
Oglejte si temo "Priprava omrežja". |
O tem dokumentu
Namen tega dokumenta je pomagati pri razumevanju, pripravi, uvajanju in upravljanju rešitve Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vsebuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor opravil za namestitev rešitve je naslednji:
-
Če želite postati Ciscov partner, se obrnite na svojo ekipo za stike s strankami. Nujno morate raziskati Ciscove stične točke in se seznaniti z njimi (in se usposobiti). Ko postanete Ciscov partner, v vaši partnerski organizaciji Webex uporabimo preklop Webex for Cisco BroadWorks. (Glejte Deploy Webex for Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
-
Konfigurirajte sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguracija storitev v Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Za povezavo storitve Webex z družbo BroadWorks uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates v tem dokumentu.)
-
Preizkusite in vključite stranko z zagotavljanjem vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfiguracija testne organizacije.)
|
Terminologija
Trudimo se omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Če izraz ni razložen v kontekstu, glejte Webex for Cisco BroadWorks Reference > Terminology .)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN prek infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo infrastrukture BroadWorks (avdio/video klici z izbiro številk, povezanih z uporabniki, ali s številčnico za klicanje, da predstavite številke).
-
Uporabniki lahko opravijo tudi klic VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost "Klic Webex". (Ti klici so klici iz aplikacije Webex v aplikacijo Webex in ne iz aplikacije Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex in se jim pridružijo.
-
Uporabniki si lahko med seboj pošiljajo sporočila med seboj ali v skupinah (trajni skupinski klepet) ter uporabljajo funkcije, kot sta iskanje in deljenje datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hubu vključimo kot partnersko organizacijo z ustreznimi upravičenji, lahko konfigurirate razmerje med svojim primerkom BroadWorks in Webexom.
-
V vozlišču Control Hub ustvarite organizacije strank in v njih zagotovite uporabnike.
-
Vsak naročnik v sistemu BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v sistemu BroadWorks).
-
Uporabniki se avtentificirajo v sistemu BroadWorks ali Webex.
-
Odjemalcem se izdajo dolgoročni žetoni, s katerimi so pooblaščeni za storitve v storitvah BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac/Windows ter mobilnih telefonih in tabličnih računalnikih Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij za klicanje.
Odjemalec se poveže z oblakom Webex in zagotavlja funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v sistemih BroadWorks za klicne funkcije.
Oblak Webex sodeluje z vašimi sistemi BroadWorks, da zagotovi brezhibno izkušnjo zagotavljanja uporabnikov.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Mehki telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca mehkega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (softfonski ali drugi) v imeniku iščejo uporabnika softfonskega telefona, v rezultatih iskanja ni možnosti za pošiljanje sporočila.
Uporabniki mehkega telefona lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije klicanja, sporočanja in sestankov. Vključuje 100 udeležencev sestankov v "enotnem prostoru" in sestankov v osebni sejni sobi (PMR). (** za izjeme glej spodnjo opombo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse iz osnovnega paketa, na primer do 100 udeležencev na sestankih v "enotnem prostoru" in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je vloga, ki jo ima na začetku le gostitelj sestanka, vendar jo lahko gostitelj prenese na katerega koli udeleženca sestanka, ki ga izbere, in le gostitelj lahko ponovno prevzame vlogo gostitelja, ne da bi mu jo prenesel trenutni gostitelj.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v "enotnem prostoru" in do 1000 udeležencev v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Sestanki v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standard |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
Omejitev sestankov v enotnem prostoru za uporabnike Basic je 100 udeležencev na sestanek v enotnem prostoru, razen če so v prostor vključeni tudi uporabniki, ki jim je dodeljen paket "Standard" ali "Premium"; v tem primeru se omejitev poveča glede na paket uporabnika gostitelja. |
"Sestanki v enotnem prostoru" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora z gumboma "Sestanek" ali "Načrtovanje". "Sestanki PMR" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Na teh srečanjih se uporablja poseben naslov URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije sporočil in sestankov
Razlike v podpori funkcij sestanka PMR za pakete Basic, Standard in Premium so prikazane v naslednji preglednici.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar: |
---|---|---|---|---|
Trajanje srečanja |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovni- souporaba namizja s katerim koli udeležencem sestanka PMR. Standardno - souporaba namizja samo s strani gostitelja sestanka PMR. Premium- souporaba namizja s katerim koli udeležencem sestanka PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovni- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. Standard - souporaba aplikacije samo s strani gostitelja srečanja PMR. Premium- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. |
Klepet z več udeleženci |
Da |
Da |
Da | |
Bela tabla |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gostov) |
Da |
Da |
Da | |
Podpora za združevanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (utišanje enega / izločitev vseh) |
Da |
Da |
Da | |
Trajna povezava za sestanke |
Da |
Da |
Da | |
Dostop do spletnega mesta za sestanke |
Da |
Da |
Da | |
Sestanek Pridružite se prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Krmiljenje predavatelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Zapis, shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočanje souporabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovni- deljenje vsebine s katerim koli udeležencem sestanka PMR. Standard- souporaba vsebine samo s strani gostitelja sestanka PMR. Premium- souporaba vsebine s strani katerega koli udeleženca sestanka PMR. |
Omogočanje spremembe naslova URL PMR |
Ne |
Ne |
Da |
Osnovni- Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Upravitelji partnerjev in organizacij lahko URL spremenijo v nadzornem središču. Standardno- URL PMR lahko spremenijo samo skrbniki partnerjev in organov v vozlišču partnerjev. Premium-Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Administratorji partnerjev in organov lahko URL spremenijo v vozlišču partnerjev. |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
omogočite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek App Integrations . |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Googlovim koledarjem za G Suite |
Da |
Da |
Da | |
Center za pomoč Webex objavlja dokumentacijo o funkcijah in uporabniški dokumentaciji za Webex na naslovu help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Funkcije klicanja
Klicna izkušnja je podobna kot pri prejšnjih rešitvah, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med programoma UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex glavni programski odjemalec.
Integracije aplikacij
Storitev Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk- samo Premium
-
Slack- samo Premium
-
Microsoft Teams za sestanke Webex- Standard ali Premium
-
Microsoft Teams za klicanje-podprto z vsemi paketi
-
Koledar Office 365- Standard ali Premium
-
Googlov koledar za G Suite- Standard ali Premium
Podpora virtualni namizni infrastrukturi (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja VDI (Virtual Desktop Infrastructure). Podrobnosti o namestitvi infrastrukture VDI najdete v Vodnik za namestitev Webex za infrastrukturo virtualnih namizij (VDI).
Podpora IPv6
Aplikacija Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in nadzornikom skladnosti zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran pomoči v paketu Pro Pack za nadzorno vozlišče.
Načrt za prihodnost
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Postavke v časovnem načrtu niso zavezujoče v nobenem pogledu. Cisco si pridržuje pravico, da v prihodnjih izdajah ne vključi ali spremeni vse te elemente.
Omejitve
Omejitve zagotavljanja
Časovno območje spletnega mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevku za zagotavljanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na privzeti regionalni pas naročnikove organizacije.
Če vaša stranka potrebuje določeno časovno območje spletnega mesta Webex Meetings, v zahtevku za zagotavljanje določite parameter timezone
:
-
prvi naročnik, ki je bil v organizaciji naročen na paket Standard.
-
prvi naročnik, ki je v organizaciji naročen na paket Premium.
-
prvi naročnik, ki je v organizaciji naročen na paket Basic.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicev (to je omejitev odjemalca in ne rešitve.)
-
Webex morda še nima vseh kontrolnih elementov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belimi nalepkami.
-
Ko ustvarite organizacije strank z izbranim načinom zagotavljanja, se samodejno ustvarijo v isti regiji kot partnerska organizacija. Takšno obnašanje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustanovili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Najnovejši seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks najdete na spletnem mestu Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so storitve Webex za Cisco BroadWorks kupile prek ponudnika storitev. Te omejitve predstavljajo največjo količino prostora za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se ti skupni zneski na uporabnika združijo in na podlagi števila uporabnikov zagotovijo skupni znesek za to stranko. Na primer, podjetje s petimi premijskimi uporabniki ima skupno omejitev za shranjevanje sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če podjetje še vedno ne presega skupne omejitve (50 GB).
Za ustvarjene skupinske prostore se omejitve sporočil uporabljajo za skupno vsoto za organizacijo stranke, ki je lastnik skupinskega prostora. Informacije o lastnikih posameznih prostorov za ekipe so na voljo v Pravilniku o prostorih. Informacije o tem, kako si ogledati pravila o prostoru za posamezen prostor ekipe, najdete na spletni strani https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočanje Webex, so na voljo na spletnem mestu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost storitve Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave s storitvami Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in uporabniku dostopni prek vmesnika aplikacije Webex, so šifrirani med prenosom in v mirovanju.
Več podrobnosti o izmenjavi podatkov je na voljo v razdelku Reference tega dokumenta.
Dodatno branje
Organizacija Podatki o rezidenci
Podatke Webex shranjujemo v podatkovnem središču, ki najbolj ustreza vaši regiji. Glejte Data Residency in Webex v Centru za pomoč.
Vloge
skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate lokalne (klicne) dele rešitve z lastnimi sistemi. Dele rešitve Webex upravljate prek programa Partner Hub.
Informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki jih te vloge spremljajo, in o tem, kako dodeliti vloge, so na voljo v poglavju Vloge skrbnikov partnerjev za Webex for BroadWorks in Wholesale RTM.
Prvemu uporabniku, ki je dodeljen novi partnerski organizaciji, sta samodejno dodeljeni vlogi Polni skrbnik in Polni skrbnik partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ciscova ekipa za delovanje v oblaku: med vkrcavanjem v partnersko središče ustvari vašo "partnersko organizacijo", če ta še ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex v svojih sistemih. Nato ustvarite "predloge za vkrcanje", ki predstavljajo komplete ali pakete, ki se zagotavljajo prek teh sistemov. Nato zagotovite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Vključevanje partnerjev - ustvarjanje partnerskega organa, če ta še ne obstaja, in omogočanje potrebnih preklopov funkcij. |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega vozlišča (gruča) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerskem organu prek partnerskega vozlišča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Migracija ali zagotavljanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Stranke
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima na voljo izvirno sporočanje, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in pripadajoča dodatna oprema prav tako uporabljajo vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktivacijo uporabnikov, na katerem se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje organizacije Webex in organizacij vaših strank. V partnerskem vozlišču konfigurirate integracijo med infrastrukturo BroadWorks in storitvijo Webex. Partnersko vozlišče uporabljate tudi za upravljanje konfiguracije strank in zaračunavanje.
Mreža ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike z drugimi deli rešitve:
-
XSP|ADP za javnost, za Webex za Cisco BroadWorks: (Okence predstavlja eno ali več kmetij XSP|ADP, pred katerimi so lahko usmerjevalniki obremenitve.)
-
Gostuje vmesnik razširjenih storitev (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentificirajo, prenesejo svoje konfiguracijske datoteke za klice, opravljajo in sprejemajo klice ter si ogledajo stanje priklopa (prisotnost v telefoniji) in zgodovino klicev.
-
Objavlja imenik odjemalcem Webex.
-
-
Javno dostopna storitev XSP|ADP, ki deluje v sistemu NPS:
-
gostitelj Obvestila o klicih potisni strežnik: Storitev Notification Push Server v strežniku XSP|ADP v vašem okolju. Je vmesnik med vašim aplikacijskim strežnikom in našim posrednikom NPS. Pooblaščenec vašemu sistemu NPS posreduje kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
zagotavlja nadzor klicev in vmesnike z drugimi sistemi BroadWorks (na splošno).
-
Pri pretočnem zagotavljanju partnerski skrbnik uporablja AS za zagotavljanje uporabnikov v storitvi Webex.
-
Uporabniški profil se prenese v sistem BroadWorks
-
-
OSS/BSS: vaš sistem za podporo delovanju / poslovne storitve SIP za upravljanje podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v storitvi Webex.
-
Webex za Cisco BroadWorks predstavlja niz mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, gostovanim pri ponudniku storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočili.
-
škatla Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
Upoštevanje arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP v storitvi Webex za Cisco BroadWorks
ADP XSP|v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
-
Storitev avtentikacije (AuthService), zaščitena s protokolom TLS, ki se v imenu uporabnika odziva na zahteve Webexa za JWT (JSON Web Token) BroadWorks.
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorksa (stanje kavlja).
-
vmesniki za dejanja in dogodke Xsi (vmesnik razširjenih storitev) za nadzor naročniških klicev, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike.
-
storitev DM (Device Management) za odjemalce, s katero lahko pridobijo konfiguracijske datoteke za klicanje.
URL-je za te vmesnike zagotovite, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Configure your BroadWorks Clusters in Partner Hub v tem dokumentu.) Za vsako gručo lahko za vsak vmesnik navedete le en naslov URL. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Za gostovanje aplikacije NPS (Notification Push Server) morate uporabiti ločen, namenski primerek ali kmetijo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem ADP XSP|, ki gosti aplikacijo NPS.
Priporočamo vam, da za gostovanje aplikacij, potrebnih za integracijo z Webexom, uporabljate namensko instanco/farmacijo XSP|ADP, in sicer iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če aplikacije Webex za Cisco BroadWorks namestite na kmetijo XSP|ADP, ki se uporablja za druge namene, je vaša odgovornost, da spremljate uporabo, upravljate nastalo zapletenost in načrtujete povečan obseg.
-
Cisco BroadWorks System Capacity Planner predpostavlja namensko kmetijo XSP|ADP in morda ne bo natančen, če ga boste uporabili za izračune kolokacije.
Če ni navedeno drugače, mora namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
Storitev AuthService (TLS s potrjevanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) - po izbiri. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klica Spletni pregled (TLS) - izbirno. Spletni pregled nastavitev klicev (CSW) je potreben le, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicev v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z vzajemno avtentikacijo TLS. Za izpolnitev te zahteve priporočamo eno od naslednjih možnosti:
-
(Shema z oznako Možnost 1) En primerek XSP|ADP ali kmetija za vse aplikacije, pri čemer sta na vsakem strežniku konfigurirana dva vmesnika: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je storitev AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali kmetiji ADP XSP|, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je storitev AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječo kmetijo XSP|ADP, ki ustreza eni od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, lahko ponovno uporabite obstoječe ADP XSP|. Preveriti boste morali, ali med obstoječimi aplikacijami in novimi zahtevami aplikacij za Webex ni nasprotujočih si zahtev za konfiguracijo. Dva glavna vidika sta:
Ker se ADP XSP|uporablja v številnih aplikacijah in ker je število permutacij teh aplikacij veliko, lahko pride do drugih neopredeljenih konfliktov. Zato je treba vsako morebitno ponovno uporabo ADP XSP|preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo. |
Konfiguracija sinhronizacije NTP v XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse ADP XSP|, ki jih uporabljate s storitvijo Webex.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko med namestitvijo programske opreme XSP|ADP konfigurirate NTP. Za več podrobnosti glejte BroadWorks Software Management Guide .
Med interaktivno namestitvijo programske opreme XSP|ADP je na voljo možnost za konfiguracijo NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša:
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša:
Is this server will be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša:
What is the NTP address, hostname, or FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši ADP XSP|uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare Ključ=Vrednost:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih stopnjah specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (posamezni vmesnik). Bolj specifična nastavitev ima vedno prednost pred splošnejšo nastavitvijo. Če jih ne navedete, se nastavitve SSL na nižji ravni podedujejo od nastavitev na višji ravni.
Če privzetih nastavitev ne spremenite, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora odjemalcem avtentificirati s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni nabor, ki izpolnjuje naslednje zahteve.
-
izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Eliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij za stiskanje SHA2 (SHA256, SHA384, SHA512).
-
-
Zahteve na primer izpolnjujejo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Pripomoček XSP|ADP CLI zahteva konvencijo IANA za poimenovanje šifrirnih nizov, kot je prikazano zgoraj, in ne konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spreminja z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila družbe Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obdelali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti (če so nad temi najmanjšimi vrednostmi, jih ne zmanjšujte):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več ADP XSP|
Element na robu za izravnavo obremenitve
Če imate na robu omrežja element za izravnavo obremenitve, mora pregledno porazdeliti promet med več strežniki XSP|ADP ter oblakom Webex za Cisco BroadWorks in odjemalci. V tem primeru konfiguraciji Webex for Cisco BroadWorks zagotovite URL izravnalnika obremenitve.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da bodo lahko odjemalci pri povezovanju z vmesnikom Xsi našli izravnalnik obremenitve (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega posredniškega strežnika SSL in tako zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com. Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Strežniki ADP XSP|, usmerjeni v internet
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za porazdelitev prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi A/AAAA s krožnim razporeditvijo so potrebni za usmerjanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo izvajati poizvedb SRV. Za primere glejte Storitve Webex v oblaku.
-
Za aplikacijo Webex: Zapis SRV, ki rešuje zapise A, pri čemer vsak zapis A rešuje en zapis XSP|ADP. Za primere glejte Aplikacija Webex.
Uporabite prednostne zapise SRV za usmerjanje storitve XSI na več naslovov XSP|ADP. Zapise SRV razvrstite po prioriteti, tako da bodo mikrostoritve vedno usmerjene na isti zapis A (in naslednji naslov IP) ter se bodo na naslednji zapis A (in naslov IP) premaknile le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega pristopa.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com.
-
Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Izogibanje preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP preusmeri na izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran tako, da prek povratnega posrednika preusmeri na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi , zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Na teh ravneh se uporablja naročanje in zagotavljanje:
-
Zagotavljanje partnerjev/ponudnikov storitev:
Vsak ponudnik storitev Webex for Cisco BroadWorks (ali preprodajalec) mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljene potrebne pravice. Cisco Operations zagotavlja skrbniku partnerske organizacije dostop do upravljanja storitve Webex za Cisco BroadWorks v Webex Partner Hub. Partnerski skrbnik mora opraviti vse zahtevane korake zagotavljanja, preden lahko zagotovi organizacijo stranke/podjetja.
-
Naročanje in zagotavljanje naročil strank/podjetij:
Vsako podjetje BroadWorks Enterprise, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del zagotavljanja uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so vključeni v isto organizacijo Webex Customer.
Enako ravnanje velja, če je sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko naročnika vključite v skupino BroadWorks, se v Webexu samodejno ustvari organizacija strank, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samodejno zagotavljanje uporabnika
-
Zagotavljanje API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko potrdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne zagotovijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med storitvijo Webex in sistemom BroadWorks, dobite eno ali več povezav, ki so namenjene zagotavljanju uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete svoja sporočila (ali jih prenesete na svoje stranke), da naročnikom posredujete povezavo. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi zagotovljeni v okviru partnerske organizacije, lahko pakete uporabnikov ročno prilagodite v vozlišču Partner Hub ali pa za to uporabite vmesnik API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex, sicer jim je ustvarjanje računov s to povezavo prepovedano. |
Zagotavljanje ponudnikov storitev z vmesniki API
Webex razkriva niz javnih API-jev, ki vam omogočajo, da vključite zagotavljanje uporabnikov/ naročnikov Webex za Cisco BroadWorks v obstoječe delovne postopke/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks. |
Izbiranje razširitve
Podpora funkcije Extension Dialing omogoča uporabnikom storitve Webex za Cisco Broadworks, da v istem podjetju kličejo druge uporabnike s končnico, ki je podobna primarni telefonski številki. To je še posebej koristno za uporabnike, ki nimajo številk DID.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicanju prek sistema BroadWorks je končnica prikazana v aplikaciji Webex v polju končnice na vseh področjih načina sprožitve klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira klice samo z notranjimi številkami med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in notranje številke. Klicanje med dvema podjetjema samo z uporabo razširitev pa ni podprto.
Za uporabnike Cisco BroadWorks lahko razširitev zagotovite z naslednjimi metodami:
-
Uporabniki sistema Cisco BroadWorks
-
Zagotavljanje javnega API kot razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API. Za podjetja/skupine, ki imajo konfigurirano kodo za izbiranje lokacije (LDC), mora biti parameter razširitve kombinacija kode LDC in "številke razširitve".
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Razširitev in LDC (kjer je primerno) bosta samodejno pridobljena iz sistema BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Sinhronizira se samodejno iz BroadWorks z Directory Sync s kombinacijo kode za izbiranje lokacije (LDC) in interne številke.
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Razširitev sinhronizirana s sinhronizacijo imenika |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Telefonski seznami podjetja, skupine ali osebnega telefona |
Sinhronizacija imenikov |
Ni relevantno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, s katerim so kode za izbiranje notranjih številk in lokacij dodane XSI in adapterju za zagotavljanje februar 2022 za različico 23 ali novejšo kot del :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info v AS z uporabo spodnjega ukaza CLI za ta klicni tok SIP, ki je potreben za podporo funkcije izbiranja razširjenega klica.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prednost možnosti klica aplikacije
Kot del podpore za funkcijo razširjenega izbiranja je na ravni partnerja za vse partnerje storitve Webex for Cisco Broadworks na voljo tudi prednostna nastavitev možnosti klicev v aplikaciji. S to nastavitvijo lahko partner iz vozlišča Partner Hub nadzoruje nastavitve prednosti klicev vseh svojih upravljanih strank. Prednostno nastavitev možnosti klicev aplikacije za stranko lahko spremenite tudi na ravni stranke v vozlišču Control Hub.
Prednostna nastavitev možnosti klicev aplikacije vsebuje razširitev kot drugo možnost v partnerskem vozlišču in nadzornem vozlišču, kadar je uporabniku storitve Webex for Cisco Broadworks na novo zagotovljena razširitev s katerim koli od zgoraj navedenih načinov zagotavljanja.
Za vse obstoječe zagotovljene odbore bo možnost razširitve v nastavitvi prednosti možnosti klicev v aplikaciji (privzeto) v skritem stanju. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
V nadaljevanju so navedene možnosti, s katerimi lahko obstoječe stranke vidijo možnost razširjenega klica:
-
Če partner želi, da se vsem njegovim upravljanim organom strank kot ena od možnosti klica zagotovi razširitev, je priporočljivo, da skrbnik partnerja v vozlišču Partner Hub razširitev premakne s skritega na razpoložljivega. Tako bodo upravljani organi strank podedovali nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem vozlišču.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync z odpravo omejitve sinhronizacije do 1500 stikov iz skupinskih telefonskih seznamov v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30 000 stikov iz enega skupinskega telefonskega seznama ter jo izenačuje s povečanjem 30 000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Za vse zunanje stike na organizacijo velja splošna omejitev 200 K, ki velja za seštevek telefonskih seznamov podjetij in skupin v posameznem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 K in 5 skupinskih telefonskih seznamov s po 30 K (skupaj 180 K na organizacijo). Če pa je na voljo 6 skupinskih telefonskih seznamov, vsak s 30 K, to ne bo podprto (skupaj 210 K).
Ta funkcija je na voljo na zahtevo. Če želite, da jo omogočite, se obrnite na svojo ekipo za račune.
|
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike iz telefonskega seznama skupine BroadWorks v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem je treba v imeniku Webex shraniti skupino podjetja uporabnika, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex Directory omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki storitve Webex for BroadWorks v storitvi Webex opremljeni z Id skupine podjetja BroadWorks.
Id skupine podjetja BroadWorks lahko za uporabnike Cisco BroadWorks zagotovite z naslednjimi metodami:
-
Webex za uporabnike storitve Cisco BroadWorks
-
Javno zagotavljanje API kot "spEnterpriseGroupId
-
Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Ne uporablja se. Za te uporabnike ni treba sinhronizirati Id skupine podjetja BroadWorks.
-
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Id skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Se ne uporablja |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov |
Se ne uporablja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenikov |
Stiki skupine so shranjeni v storitvi Webex Contact Service, povezani z določeno skupino. |
Telefonski seznami BroadWorks Enterpsie ali Persional |
Stiki na telefonskih seznamih podjetja ali osebnih telefonskih seznamih |
Sinhronizacija imenikov |
Se ne uporablja |
Javni vmesnik API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API. https://developer.webex.com/docs/api/changelog#2023-march Po omogočitvi funkcije in naslednji sinhronizaciji imenika bodo v vozlišču Control Hub prikazane tudi skupine uporabnikov podjetja. Vizualizacija skupin v Control Hub for Webex for BroadWorks je na tej stopnji zgolj informativna. Administratorji partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v vozlišču Control Hub, saj se te spremembe ne bodo odrazile v sistemu BroadWorks. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracija in pripravljenost na prihodnost
Ciscov napredek odjemalca za združene komunikacije BroadSoft je premik od UC-One k Webexu. Podporne storitve, razen klicanja, se iz omrežja ponudnika storitev ustrezno umaknejo v oblačno platformo Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije namestitev novih, namenskih ADP XSP|za integracijo s storitvijo Webex za Cisco BroadWorks. Obe storitvi lahko uporabljate vzporedno, medtem ko stranke preselite v storitev Webex in sčasoma povrnete stroške infrastrukture, uporabljene za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki Centra za pomoč Webex (na spletnem mestu help.webex.com) imajo možnost Subscribe , ki vam omogoča prejemanje e-poštnih obvestil ob vsaki posodobitvi članka.
Priporočamo, da se naročite na vse naslednje članke, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Subscribe .
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti , možnost Naročite se na . Da se ta možnost prikaže, mora biti članek objavljen v spletnem mestu help.webex.com.
Za pristajalne strani z dokumentacijo ni možnosti naročnine. |
Dodatni dokumenti
Več informacij o storitvi Webex za Cisco BroadWorks najdete v naslednji povezani dokumentaciji:
Webex za Cisco BroadWorks Dokumenti
Partnerski skrbniki lahko informacije o storitvi Webex za Cisco BroadWorks pridobijo iz naslednjih dokumentov in spletnih mest.
-
Rešitev Bring Your Own PSTN za Webex za Cisco BroadWorks- Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v njihovi lasti (in ne številke, ki jih je zagotovil Cisco), ki jih lahko uporabniki uporabljajo pri vključevanju v sestanke Webex.
-
Priročnik za konfiguracijo aplikacije Webex za Cisco BroadWorks- Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks-Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Webex for Cisco BroadWorks Troubleshooting Guide- Vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja neobvezna spletna mesta:
-
Dokumentacija Webex za Cisco BroadWorks- Na vstopni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Kaj je novega v storitvi Webex za Cisco BroadWorks- Preberite o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu.
-
Znane težave in omejitve- Preberite o znanih težavah, ki smo jih ugotovili pri rešitvi Webex za Cisco BroadWorks.
-
Vloge partnerskih skrbnikov za Webex za BroadWorks in veleprodajo RTM- V tem članku je opisano, kako dodeliti vloge partnerskih skrbnikov za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje upravljalskega dostopa do nastavitev v vozlišču Partner Hub in vozlišču Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na spletni strani cisco.com najdejo tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Na naslednjih spletnih mestih pomoči Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev- Ta pristajalna stran vsebuje povezave z začetnimi informacijami in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex-Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacij Webex App in Webex Meetings, uporabite funkcijo iskanja na spletnem mestu help.webex.com. Iščete lahko članke uporabnikov ali skrbnikov.
Dokumentacija za razvijalce
-
Webex for BroadWorks Developer Guide- vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo vmesnike API Webex for BroadWorks.
Točke odločanja
Razmislek | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko ADP XSP|? Kako sprejemajo mTLS? |
Načrtovanje zmogljivosti sistema Cisco BroadWorks Vodnik za inženiring sistema Cisco BroadWorks XSP|ADP CLI Reference Ta dokument |
Zagotavljanje strank in uporabnikov |
Ali lahko zagotovite, da zaupate e-poštnim sporočilom v storitvi BroadWorks? Ali želite, da uporabniki za aktivacijo svojih računov navedejo e-poštne naslove? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve za posamezno predlogo. Osnovni, Standardni, Premium ali Softphone. |
Ta dokument Matrika funkcij/paketov |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšnim obsegom nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar je treba pri načrtovanju infrastrukture upoštevati trenutno oceno uporabe.
-
Pri določanju velikosti infrastrukture XSP|ADP se posvetujte s Ciscovim skrbnikom računa/prodajnim predstavnikom v skladu z Cisco BroadWorks System Capacity Planner in Cisco BroadWorks System Engineering Guide.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašimi ADP XSP|? Neposredno v XSP|ADP v DMZ ali prek posredniškega strežnika TLS? To vpliva na upravljanje potrdil in naslove URL, ki jih uporabljate za vmesnike. (Nešifriranih povezav TCP do roba vašega omrežja ne podpiramo).
Zagotavljanje strank in uporabnikov
Katera metoda zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrated IM&P" v sistemu BroadWorks se naročnik samodejno zagotovi v storitvi Webex.
Če lahko tudi potrdite, da so e-poštni naslovi naročnikov v BroadWorksu veljavni in edinstveni za Webex, lahko uporabite različico "zaupanja vredne e-pošte" pretočnega zagotavljanja. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v storitvi Webex. Zato mora ponudnik storitev zagotoviti veljavni e-poštni naslov uporabnika, da ga lahko vključi v storitve Webex. Ta mora biti v atributu ID e-pošte uporabnika v programu BroadWorks. Priporočamo, da ga kopirate tudi v atribut Alternate ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če naročnikovim e-poštnim naslovom ne morete zaupati, lahko še vedno dodelite integrirano storitev IM&P v storitvi BroadWorks za zagotavljanje uporabnikov v storitvi Webex.
S to možnostjo so računi ustvarjeni ob dodelitvi storitve, vendar morajo naročniki za aktivacijo računov Webex zagotoviti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje uporabnikov: Ta možnost ne zahteva dodelitve storitve IM&P v programu BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od družbe BroadWorks pridobi nekaj dodatnih nastavitev o njih (vključno z njihovimi primarnimi številkami).
-
SP Controlled Provisioning via APIs: Webex razkriva niz javnih vmesnikov API, ki ponudnikom storitev omogočajo, da v obstoječe delovne tokove vgradijo zagotavljanje uporabnikov/naročnikov.
Zahteve za zagotavljanje
Naslednja preglednica povzema zahteve za posamezne metode oblikovanja rezervacij. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda zagotavljanja |
Zahteve |
---|---|
Zagotavljanje pretočnih storitev (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje storitev Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in ko vklopite storitev Integrated IM+P . Na voljo sta dva tokova (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v storitvi Webex. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Administrator obstoječemu uporabniku sistema BroadWorks posreduje povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora v portal prijaviti s poverilnicami BroadWorks in navesti veljavni e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku, da zaključi zagotavljanje. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Nadzor nad zagotavljanjem SP prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva niz javnih vmesnikov API, ki vam omogočajo, da zagotavljanje uporabnikov vključite v obstoječe delovne postopke in orodja. Obstajata dva tokova:
BroadWorks Zahteve:
Zahteve storitve Webex:
Če želite uporabljati vmesnike API, obiščite spletno mesto BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks. |
Podprti jeziki Lokali
Med zagotavljanjem se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku administracije, samodejno dodeli kot privzeti lokalni jezik za to organizacijo strank. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in vabila na sestanke v tej organizaciji strank.
Podprtih je pet krajevnih jezikov v obliki (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (v formatu ISO-639-1), bo storitev ustvarila petznakovni jezikovni lokale z združitvijo zahtevanega jezika in kode države iz predloge, tj. "requestedLanguage_CountryCode", če ni mogoče dobiti veljavnega lokala, se uporabi privzeti razumni lokale na podlagi zahtevane kode jezika.
V naslednji preglednici so navedeni podprti krajevni jeziki in preslikava, ki dvočrkovno jezikovno kodo pretvori v petznakovni krajevni jezik za primere, ko petznakovni krajevni jezik ni na voljo.
Podprti jeziki Lokali (ISO-639-1)_(ISO-3166) |
Če je na voljo le dvočrkovna jezikovna koda... | |
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzeti razumni lokalni jezik (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA |
sl |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
. |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokali es_CO, id_ID, nb_NO in pt_PT niso podprti v Webex Meeting Sites. V teh krajih bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če za spletno mesto ni zahtevanega/neveljavnega/nepodprtega lokalnega jezika. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta Organizacija in Webex Meetings. Če v objavi ali API naročnika ni naveden noben jezik, se jezik iz predloge uporabi kot privzeti jezik. |
Znamčenje
Partnerski skrbniki lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Partnerski skrbniki lahko prilagodijo naslednje nastavitve in tako zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni naslovi URL podpore
Za podrobnosti o prilagajanju blagovne znamke glejte Configure Advanced Branding Customizations (Konfiguracija naprednih prilagoditev blagovne znamke).
|
Predloge za vkrcavanje
S predlogami za vkrcavanje lahko določite parametre, po katerih se stranke in povezani naročniki samodejno vkrcajo v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka ob vkrcanju povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
V nadaljevanju so navedeni nekateri glavni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Packages v razdelku Pregled). Vsi uporabniki, ki so zagotovljeni s to predlogo, ne glede na to, ali gre za pretočno ali samostojno zagotavljanje, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke lahko izvajate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje na podjetje, odvisno od izbrane metode zagotavljanja uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite glede na privzete nastavitve z uporabo vmesnika API za zagotavljanje (glejte Webex for Cisco BroadWorks API documentation ali prek partnerskega vozlišča (glejte Change User Package in Partner Hub).
-
Naročnikovega paketa v storitvi BroadWorks ne morete spremeniti. Dodelitev storitve Integrated IM&P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v sistemu BroadWorks, je paket opredeljen v predlogi Partner Hub, povezani z URL-jem za zagotavljanje naročnika v podjetju.
Preprodajalci in podjetja ali ponudniki storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na zagotavljanje pretoka. Če ste prodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način za podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način Enterprise izklopljeno.
-
Če nameravate zagotoviti organizacije strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke za BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem. |
Način preverjanja pristnosti
Odločite se, kako naj se naročniki avtentificirajo, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Authentication Mode v predlogi Onboarding. V naslednji preglednici so opisane nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktivacijo uporabnikov. Uporabniki, ki se prijavijo v portal, morajo vnesti svoje uporabniško ime in geslo BroadWorks, kot je konfigurirano v sistemu BroadWorks, ne glede na to, kako konfigurirate način preverjanja pristnosti v predlogi za uvajanje. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Skupna identiteta Cisco |
Večfaktorsko preverjanje pristnosti? | Ne | Zahteva IdP stranke, ki podpira večfaktorsko preverjanje pristnosti. |
Pot potrjevanja poverilnic
|
|
|
Za podrobnejšo razčlenitev prijavnega toka SSO z neposredno avtentikacijo v BroadWorks glejte Prijavni tok SSO. |
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri overjanju BroadWorks priporočamo, da nastavite kodiranje UTF-8 za glavo overjanja. UTF-8 odpravlja težavo, ki se lahko pojavi pri geslih s posebnimi znaki, ko spletni brskalnik teh znakov ne kodira pravilno. To težavo rešuje uporaba glave, kodirane v zapisu UTF-8 in kodirane v zapisu base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da v napravi XSP ali ADP zaženete enega od naslednjih ukazov CLI:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so v skupni identiteti opremljene s predlogo. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če država organizacije ni navedena v klicni številki, opredeljeni v domeni telefonije, se uporabi privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, KALIFORNIJA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZDRUŽENO KRALJESTVO |
5 |
EURO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicenco Webex za Cisco BroadWorks podelili drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval posebno partnersko organizacijo v Webex Control Hubu, da bo lahko zagotovil rešitev za svojo bazo strank.
Adapter za zagotavljanje in predloge
Če uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več naslovov URL za zagotavljanje. To vam omogoča, da za vsako podjetje posebej izberete paket, ki se bo uporabil za naročnike, ko jim bo odobrena storitev integriranega IM&P.
Razmisliti morate, ali želite URL za zagotavljanje na sistemski ravni nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate URL za zagotavljanje izrecno nastaviti le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje na sistemski ravni, na primer pri storitvi UC-One SaaS. V tem primeru se lahko odločite, da boste ohranili URL na ravni sistema za zagotavljanje uporabnikov v storitvi UC-One SaaS in ga prekrili za tista podjetja, ki prehajajo na Webex za Cisco BroadWorks. Morda boste želeli izbrati drugo možnost in nastaviti URL na ravni sistema za Webex za BroadWorks ter znova konfigurirati tista podjetja, ki jih želite ohraniti v UC-One SaaS.
Konfiguracijske možnosti, povezane s to odločitvijo, so podrobno opisane v Configure Application Server with Provisioning Service URL.
Adapter za posredovanje
Za večjo varnost lahko s proxy adapterjem Provisioning Adapter uporabljate proxy HTTP(S) na platformi Application Delivery Platform za pretočno zagotavljanje med AS in Webexom. Posredniška povezava ustvari končni tunel TCP, ki posreduje promet med podsistemom in storitvijo Webex, s čimer se podsistem ne potrebuje neposredno povezati z javnim internetom. Za varne povezave lahko uporabite protokol TLS.
Ta funkcija zahteva, da v sistemu BroadWorks nastavite proxy. Za podrobnosti glejte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex. Po potrebi lahko vključite več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali podaljšek.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili, morajo imeti uporabniki veljavne naslove v atributu e-pošte v programu BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. Tako se lahko uporabniki prijavijo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za prijavo v partnersko vozlišče uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v storitev Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vkrcate le uporabnike, ki kličejo na primarno in/ali interno številko. Če uporabljate pretočno zagotavljanje, je treba uporabnikom dodeliti tudi integrirano storitev IM&P. |
Strežniki v omrežju in zahteve glede programske opreme
-
Primeri BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte poglavje Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
-
Primer(-i) sistema BroadWorks mora(-jo) vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedena zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za akcije in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (Computer Telephony Intergration)
-
TLS 1.2 z veljavnim potrdilom (ne lastnoročno podpisanim) in vsemi potrebnimi posredniki. Zahteva skrbnika na ravni sistema, da omogoči iskanje po podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot "strežnik za potisna obvestila o klicih" (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple/Google. Tu jo imenujemo "CNPS", da bi jo razlikovali od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
V tem strežniku mora biti nameščen strežnik R22 ali novejši.
-
Za CNPS predpisujemo ločen strežnik XSP/ADP, ker bi lahko nepredvidljivost obremenitve iz Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povečalo zakasnitve pri obveščanju. Več o lestvici XSP|ADP najdete v Cisco BroadWorks System Engineering Guide .
Aplikacijske platforme Webex
Če želite prenesti angleško različico aplikacije Webex, obiščite spletno mesto https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo v:
-
Računalniki/prenosniki z operacijskim sistemom Windows
-
Applovi računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple Store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (v francoščini)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (v nemščini)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatki
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z vdelano programsko opremo za več platform
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html .
-
-
Telefone tretjih oseb podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo integracije stikov in prisotnosti s storitvijo Webex za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 Večpredstavnostni analogni telefonski adapter
-
Cisco ATA 192 Večpredstavnostni analogni telefonski adapter
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html .
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Naprave z operacijskim sistemom Room OS:
-
Serija kompletov za sobo in sobo Webex
-
Serija Webex Desk Series
-
Serija Webex Board
-
Vključevanje naprav
Podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks najdete v Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
V nadaljevanju so navedene datoteke DTAF, ki jih je treba naložiti v aplikacijske strežnike, da aplikacija Webex podpira klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar je dodana nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads , kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identiteta/profil naprave Vrsta profila: Povezovanje - Mobilni telefon DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Identiteta/profil naprave Vrsta profila: Povezava - tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Identiteta/profil naprave Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identifikacija/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v aplikaciji BroadWorks dodeljen Identity/Device Profile , ki uporablja enega od zgoraj navedenih profilov naprav, da lahko opravljajo klice prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Pri svojem agentu za uvajanje v sistem ali pri Ciscovem TAC vložite zahtevo za storitev, da zagotovite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration" za konfiguracijo storitve v XSP|ADP.
-
"Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo" za konfiguracijo NPS za uporabo posredniškega strežnika za avtentikacijo.
-
CI User UUID Sync" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing for BroadWorks in Webex For BroadWorks Subscriptions.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žetonu poteče veljavnost, preden ga uporabite, lahko pošljete novo zahtevo.
Če ste že pridobili poverilnice Cisco OAuth Identity Provider, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Potrdila o naročilu
Zahteve za potrdilo za preverjanje pristnosti TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih podpiše znana overiteljica in so nameščena v vaših javnih ADP XSP|. Ti bodo uporabljeni za podporo preverjanja potrdil TLS za vse vhodne povezave s strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot skupno ime predmeta ali nadomestno ime predmeta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni javni ADP XSP|:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti javno strežniško potrdilo, podpisano s CA:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Supported Certificate Authorities for Webex Hybrid Services.
Zahteve za potrdilo TLS za TLS-bridge Proxy
-
Javno podpisano potrdilo strežnika je naloženo v posredniški strežnik.
-
Proxy predstavi javno podpisano potrdilo strežnika družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
V napravo XSP|ADP lahko naložite notranje potrdilo, podpisano s strani CA.
-
ADP XSP|predstavi to interno podpisano strežniško potrdilo posredniku.
-
Pooblaščenec zaupa notranjemu overitelju, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za posredniški strežnik TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika je naloženo v ADP XSP|.
-
ADP XSP|družbi Webex predstavi javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex prikaže potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/certifikat verige odjemalca Webex je na voljo za prenos prek središča Control Hub.
Prenos potrdila:
Prijavite se v partnersko središče, pojdite na
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
V naslednjem diagramu so povzete zahteve za certifikat v teh treh primerih:
(možnost) Zahteve za potrdilo za TLS-bridge Proxy
-
Webex predstavi javno podpisano potrdilo odjemalca posredniku.
-
Pooblaščenec zaupa Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3: Uporaba razširjenega ključa X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.
-
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
Javni organi za izdajo potrdil morda ne bodo pripravljeni podpisati potrdil z lastniškim OID BroadWorks, ki se zahteva. V primeru premostitvenega posredniškega strežnika boste morda prisiljeni uporabiti notranji CA za podpisovanje potrdila odjemalca, ki ga posredniški strežnik predloži strežniku XSP|ADP.
-
-
ADP XSP|zaupa notranjemu CA.
-
ADP XSP|predstavi interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
-
V aplikacijskem strežniku ClientIdentity je CN interno podpisanega potrdila stranke, ki ga posrednik predstavi XSP|ADP.
(možnost) Zahteve za potrdilo za TLS-passthrough Proxy ali XSP|ADP v DMZ
-
Webex predstavi Cisco-ovo notranje potrdilo, podpisano s CA, odjemalcu XSP|ADP.
-
ADP XSP|zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. Javno podpisano potrdilo strežnika XSP|ADP je prav tako naloženo v strežnike XSP|ADP.
-
ADP XSP|predstavijo javno podpisana potrdila strežnikov družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN Cisco podpisanega potrdila odjemalca, ki ga Webex predstavi XSP|ADP.
Priprava omrežja
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil vhoda in izhoda požarnega zidu.
Omrežne zahteve za storitve Webex
V prejšnjih tabelah požarnega zidu s pravili vstopa in izstopa so dokumentirane samo povezave, ki so značilne za Webex za Cisco BroadWorks. Splošne informacije o povezavah med aplikacijo Webex in oblakom Webex so na voljo na spletnem mestu Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar so v naslednji preglednici opredeljeni različni deli članka in pomembnost posameznega dela za Webex za Cisco BroadWorks.
Oddelek člena Zahteve za omrežje |
Ustreznost informacij |
---|---|
Informativni | |
Transportni protokoli in šifri za šifriranje aplikacij in naprav Webex, registriranih v oblaku |
Informativni |
Prebrati je treba | |
Prebrati je treba | |
Domene in naslovi URL, do katerih je treba dostopati za storitve Webex |
Prebrati je treba |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
NI RELEVANTNO |
Dodatne informacije
Za dodatne informacije glejte Webex App Firewall Whitepaper (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Kadar ADP ali spletno mesto XSP|ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex za dokončanje zahteve preidejo na drugo ADP ali spletno mesto XSP|, ki ga zagotovi partner.
Topologija omrežja
ADP Broadworks XSP|je lahko nameščen neposredno v internetu ali pa se nahaja v DMZ pred elementom za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je mogoče ADP XSP|namestiti v dveh (ali več) podatkovnih središčih, pred vsakim od njih je lahko nameščen izravnalnik obremenitve, ki ima javni naslov IP. Če so ADP XSP|za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa se zdi, da ima samo en ADP XSP|, čeprav je v ozadju več ADP XSP|.
V spodnjem primeru so ADP XSP|nameščeni na dveh lokacijah, na lokaciji A in B. Na vsaki lokaciji sta dva ADP XSP|, pred katerima je naprava za uravnoteženje obremenitve. Na mestu A sta XSP|ADP1 in XSP|ADP2, pred katerima je LB1, na mestu B pa sta XSP|ADP3 in XSP|ADP4, pred katerima je LB2. V javnem omrežju so izpostavljeni samo usmerjevalniki obremenitve, ADP XSP|pa so v zasebnih omrežjih DMZ.
Storitve Webex v oblaku
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega gostiteljskega imena XSP|ADP in se povezale z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, se izbere prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkrivanje uravnoteženega internetnega strežnika XSP|ADP/obremenjevalnikov obremenitve z metodo Round-Robin.
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Failover
Ko mikrostoritve Webex pošljejo zahtevo v sistem XSP|ADP/izravnalnik obremenitev in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če v 2 sekundah ne prejmete nobenega odgovora HTTP, se zahteva prekine, mikrostoritve Webex pa označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP.
Vsak zahtevek se trikrat preizkusi, preden se mikrostoritvi sporoči neuspeh.
Če je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba preizkusiti pri pošiljanju zahtevka v ADP XSP|. Po preteku vnaprej določenega časa blokirani IP preneha veljati in se vrne na seznam, kjer ga lahko preizkusite ob naslednji zahtevi.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih naslovov. Če je to uspešno, se ta naslov IP odstrani s seznama blokiranih naslovov.
Stanje
Stanje povezljivosti storitev Webex Cloud s storitvami XSP|ADP ali balanserji obremenitve si lahko ogledate v nadzornem vozlišču. V gruči BroadWorks Calling Cluster je za vsakega od teh vmesnikov prikazano stanje povezave:
-
Dejavnosti XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena barva: Ko je vmesnik dosegljiv z enim od IP-jev v iskanju zapisa A.
-
Rdeča barva: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezovanje z ADP XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredno e-poštno sporočilo/samodejna aktivacija
-
Preverjanje stanja storitev Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev vmesnika razširjenih storitev (XSI-Actions in XSI-Events) in storitve upravljanja naprav (DMS) v napravi XSP|ADP.
Če želite najti storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje ADP XSP|ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne k iskanju A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora biti vsak zapis A/AAAA preslikan le na en naslov IP. Če je v DMZ za izravnalnikom obremenitve/krajevno napravo več ADP XSP|, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje in vse zahteve iste seje usmerja na isti ADP XSP|. To konfiguracijo predpisujemo, ker morajo biti srčni utripi odjemalčevih dogodkov XSI poslani v isti ADP XSP|, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga tudi ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/AAAA, potem je treba vrniti samo en naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razrešuje na več kot en naslov IP, ali če izravnalnik obremenitve/krajevni element ne vzdržuje trajnosti seje, odjemalec na koncu pošlje srčne utripe v ADP XSP|, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP. Ker imata aplikacija Webex Cloud in aplikacija Webex App različne zahteve za iskanje zapisov A/AAAA, morate za dostop do svojih ADP XSP|uporabiti ločeno FQDN za aplikaciji Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1- Več ADP XSP|, vsak za ločenimi usmerjevalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drugačno napravo za uravnoteženje obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Primer 2- Več ADP XSP|za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik bremena izbere naključno storitev XSP|ADP. Ta program XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Pri prihodnjih zahtevah izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega ADP XSP|, s čimer zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
naslov IP izravnalnika obremenitve (ADP XSP|so za izravnalnikom obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi naslov URL DMS, da prenese svojo konfiguracijsko datoteko. Gostitelj v naslovu URL bo razčlenjen, aplikacija Webex pa bo izvedla iskanje DNS A/AAAA gostitelja, da se poveže s storitvijo XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek sistema DMS:
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec najprej pridobi naslove URL Xsi-Actions/Xsi-Events iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezane gruče BroadWorks Calling Cluster). Ime gostitelja/domene Xsi se razčleni iz naslova URL in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec opravi iskanje A/AAAA za te cilje in vrnjene naslove IP shrani v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim samim naslovom IP) glede na prednost SRV in nato glede na težo (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec izvede iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP.
Kot je navedeno, mora zapis A/AAAA iz istih razlogov rezultirati na en naslov IP .
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno zagotovite podrobnosti po meri o akcijah XSI/XSI-dogodkih z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti konfiguracijski parametri imajo prednost pred vsemi konfiguracijami v gruči BroadWorks v nadzornem vozlišču.
-
Če obstajajo, jih odjemalec primerja z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če je zaznana razlika, odjemalec ponovno inicializira svojo povezljivost XSI Actions/ XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 - tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz svoje konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da ustvarite ustrezne zapise SRV.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp., sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prednosti SRV, nato pa še teže. Ta povezani gostitelj postane izbrani gostitelj za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal za dogodke in redno se pošilja srčni utrip za preverjanje kanala. Vsi zahtevki, poslani po prvem, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da izravnalnik obremenitve ohrani stalnost seje (afiniteto) in vedno pošilja zahtevke istemu zalednemu strežniku XSP|ADP.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), se pot aplikacije Webex App takoj premakne na naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in nadaljuje pot do naslednjega gostitelja na seznamu.
-
Če v določenem času ne prejmemo odgovora, se zahteva šteje za neuspešno zaradi prekoračitve časa in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je bila prekinjena, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovijo (z daljšim časom ponovitve). Zahteve, ki so domnevno neživljenjske, niso ponovno preizkušene.
Ko je poskus novega gostitelja uspešen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko bo preizkušen zadnji gostitelj na seznamu, bo aplikacija Webex preklopila na prvega.
V primeru srčnega utripa aplikacija Webex ob dveh zaporednih neuspelih zahtevah ponovno inicializira kanal za dogodke.
Upoštevajte, da aplikacija Webex ne izvaja povratne odpovedi in da se odkrivanje storitev DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem naslovu URL DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnegakoli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami prikazujejo tipično zaporedje nalog uvajanja za različne načine zagotavljanja uporabnikov. Številna opravila so skupna vsem načinom zagotavljanja.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev Webex za Cisco BroadWorks ali preprodajalec mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo Indirect Channel Partner Agreement (ICPA). Ko so ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem vozlišču (če je to potrebno) in poslal e-poštno sporočilo s podatki o avtentikaciji skrbniku zapisa v vaši dokumentaciji. Hkrati bo z vami stopil v stik vodja programa za aktivacijo partnerjev in/ali programa za uspeh strank, da se začne vaša vključitev v program.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Za pomoč glejte: Prebivanje podatkov v storitvi Webex. |
Konfiguracija storitev v storitvi Webex za ADP Cisco BroadWorks XSP|
Zahtevamo, da se aplikacija NPS zažene v drugem sistemu XSP|ADP. Zahteve za ta sistem XSP|ADP so opisane v poglavju Konfiguracija obvestil o klicih iz omrežja.
V ADP XSP|potrebujete naslednje aplikacije/storitve.
Storitev/aplikacija |
Zahteva se preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Events |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, obvestila o storitvah |
Xsi-Actions |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, ukrepi |
Upravljanje naprav |
TLS (strežnik se avtentificira odjemalcem) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno avtenticirata) |
Telefonska prisotnost |
Aplikacija za spletni pregled nastavitev klicev |
TLS (strežnik se avtentificira odjemalcem) |
Razkriva nastavitve klicev uporabnikov v portalu za samopomoč v aplikaciji Webex. |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se za namestitev aplikacij v ADP XSP|obrnite na obstoječo dokumentacijo.
Zahteve za Co-Residency
-
Storitev avtentikacije mora biti sooblikovana z aplikacijami Xsi, saj morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitev. Storitev preverjanja pristnosti mora potrditi te žetone.
-
Storitev avtentikacije in Xsi lahko po potrebi delujeta na istih vratih.
-
Druge storitve/aplikacije lahko po potrebi ločite glede na obseg (na primer posebna farma za upravljanje naprav XSP|ADP).
-
Aplikacije Xsi, CTI, storitev avtentikacije in DMS lahko namestite skupaj.
-
V ADP XSP|, ki se uporabljajo za integracijo BroadWorks z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne nameščajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da bi prejemal telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije. |
Konfiguracija storitve preverjanja pristnosti (s potrjevanjem žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo potrjevanja žetonov CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate program R22 ali višji in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način avtentikacije za storitev avtentikacije. Če imate več organizacij Webex, ki delujejo iz istega strežnika XSP|ADP, morate uporabiti avtentikacijo mTLS, saj potrjevanje z žetoni CI ne podpira več povezav z isto storitvijo XSP|ADP Auth Service. Če želite konfigurirati avtentikacijo mTLS za storitev Auth namesto potrjevanja žetonov CI, glejte Dodatek za Configure Services (with mTLS for the Auth Service). |
Če za storitev avtentikacije trenutno uporabljate mTLS, ni obvezno, da ponovno konfigurirate za uporabo potrjevanja žetonov CI s TLS. |
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
V vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 - popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP. -
-
Namestite aplikacijo
AuthenticationService
v vsako storitev XSP|ADP.Z naslednjim ukazom aktivirajte aplikacijo AuthenticationService v XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Z izvajanjem tega ukaza namestite storitev AuthenticationService v strežnik XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od izdelave Broadworks 2022.10 dalje overitelji potrdil, ki so priloženi javi, ob prehodu na novo različico jave niso več samodejno vključeni v shrambo zaupanja BroadWorks. Storitev AuthenticationService odpre povezavo TLS s storitvijo Webex, da pridobi žeton dostopa, in mora imeti v svojem skladišču zaupanja naslednje podatke, da lahko potrdi IDBroker in naslov URL storitve Webex:
-
Komercialni korenski CA IdenTrust 1
-
Go Daddy Korenski organ za izdajo potrdil - G2
Preverite, ali so ta potrdila prisotna v naslednjem vmesniku CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> pridobite
Če ga ni, zaženite naslednji ukaz za uvoz privzetih skrbnikov Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen s prejšnje izdaje, se organi potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se uvozijo, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno potrdi identiteto kolega. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD .
-
-
Ponudnike identitete konfigurirajte tako, da v vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
nastavite omogočeno true
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Za URL, vnesite URL IssuerName, ki velja za vašo gručo CI. Oglejte si naslednjo preglednico.
-
set issuerUrl
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo. -
set tokenInfoUrl
-Vnesite naslov IdP Proxy URL, ki velja za vašo gručo ekip. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavitev issuerName in issuerURL Če je gruča CI... Nastavite issuerName in issuerURL na... US-A
EU
US-B
Če ne poznate svoje gruče CI Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.Preglednica 2. Nastavitev tokenInfoURL Če je gruča ekip... Nastavite tokenInfoURL na...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gruče Teams Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL "
idp/authenticate
" nadomestite z "ping
".
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
V vsakem strežniku XSP|ADP Configure Identity Providers for Cisco Federation z naslednjimi ukazi:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
nastavite flsUrl https://cifls.webex.com/federation
-
nastavite refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Z naslednjim ukazom preverite delovanje konfiguracije FLS. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
V vsakem strežniku XSP|ADP konfigurirajte upravljanje žetonov z naslednjimi ukazi:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
nastavi tokenIssuer BroadWorks
-
nastavi tokenDurationInHours 720
-
-
Ustvarjanje in souporaba ključev RSA. Ključe morate ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifriran žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|in po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku zagotovite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone. Na vsakem od ADP XSP|:
-
Dodajte URL storitve avtentikacije kot zunanjo storitev avtentikacije za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
-
Odstranitev zahteve za avtentikacijo odjemalca za storitev avtentikacije (samo R24)
Če je storitev preverjanja pristnosti konfigurirana s potrjevanjem žetonov CI v R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.
Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije od najbolj oddaljenega do najbolj oddaljenega je naveden spodaj. Upoštevanje tega naročila ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija ADP XSP|za naročnine CTI z avtentikacijo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s skupnim imenom (CN) potrdila odjemalca Webex for Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate s storitvijo Webex, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je |
Konfiguracija TLS in šifer v vmesniku CTI
Stopnje nastavljivosti za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Transport > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
določen vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri sveži namestitvi so na ravni sistema privzeto nameščene naslednje šifre. Če na ravni vmesnika (na primer na vmesniku CTI ali vmesniku HTTP) ni konfigurirano nič, velja ta šifrirni seznam. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS v napravi XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>.
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih navedli, ali zahteva strežniško potrdilo in ali zahteva avtentikacijo odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Vmesnik IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
Vmesnik XSP|ADP CTI, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku CTI
Konfiguracija zahtevanih šifer v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add
za dodajanje šifre v vmesnik CTI.
Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva, da so ADP XSP|obrnjeni proti internetu ali pa so obrnjeni proti internetu prek posredniškega strežnika. Konfiguracija potrdila je drugačna za premostitveni posrednik (glejte Zahteve za potrdilo TLS za premostitveni posrednik TLS).
Za vsako napravo XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v storitvi Webex, naredite naslednje:
-
Prijavite se v partnersko vozlišče.
-
Pojdite na Settings > BroadWorks Calling in kliknite Download Webex CA Certificate , da dobite
CombinedCertChain2023.txt
v svoj lokalni računalnik.
Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke.
-
Razdelitev verige potrdil na dve potrdili -
combinedcertchain2023.txt
-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v programu XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v sistem XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Prenos datotek potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
-
Odjemalcem omogočite preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od različice sistema BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo v vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodaj 8012 true true true true
-
-
Zamenjajte strežniško potrdilo in ključ v vmesnikih CTI naprave XSP|ADP. Za to potrebujete naslov IP vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dobite
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Ponovno zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI se nanašajo na posameznega naročnika ter se vzpostavijo in vzdržujejo le, dokler je naročnik zagotovljen za storitev Webex za Cisco BroadWorks.
Spletni pregled nastavitev klicev
Spletni pregled nastavitev klicev (CSWV) je aplikacija, ki gostuje v XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pregleda, ki ga vidijo v programskem odjemalcu. Oglejte si Cisco BroadWorks Call Settings Webview Solution Guide.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do skupnih nastavitev klicev BroadWorks, ki niso vgrajene v aplikacijo Webex.
Če želite, da imajo naročniki storitve Webex za Cisco BroadWorks dostop do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Spletni pregled nastavitev klicev.
Spletni prikaz nastavitev klicev ima dve komponenti:
-
Aplikacija za spletni pregled nastavitev klicev, ki je nameščena v sistemu Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki prikazuje nastavitve klica v spletnem prikazu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
.
Namestitev CSWV v sistemu BroadWorks
Namestitev spletnega pregleda nastavitev klicev v ADP XSP|
Aplikacija CSWV mora biti v istem ADP XSP|, ki gosti vmesnik Xsi-Actions v vašem okolju. To je aplikacija brez upravljanja v sistemu XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se v spletno stran cisco.com in v razdelku za prenos programske opreme poiščite "BWCallSettingsWeb".
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bila v času pisanja najnovejša. -
Namestite, aktivirajte in namestite spletni arhiv v skladu s priročnikom Cisco BroadWorks Xtended Service Platform Configuration Guide za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Datoteko .war kopirajte na začasno lokacijo v strežniku XSP|ADP, na primer
/tmp/
. -
Pojdite v naslednji kontekst CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
-
[Neobvezno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, vendar morate za CSWV zagotoviti tudi contextPath , ker gre za nenadzorovano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL za nastavitve klicev, ki ga boste določili za stranke, kot sledi:
https:// <XSP|ADP-FQDN>/callsettings/
Opombe:
-
Pri vnosu tega naslova URL v konfiguracijsko datoteko odjemalca morate navesti poševnico na koncu.
-
ADP-FQDN storitve XSP|se mora ujemati s FQDN storitve Xsi-Actions, ker mora CSWV uporabljati storitve Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge ADP XSP|v okolju Webex for Cisco BroadWorks (če je potrebno).
Aplikacija Spletni pregled nastavitev klicev je zdaj aktivna v ADP XSP|.
Konfiguracija aplikacije Webex za uporabo spletnega pregleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalcev glejte Webex for Cisco BroadWorks Configuration Guide.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, s katero lahko nastavite naslov URL CSWV. Ta naslov URL uporabnikom prikazuje nastavitve klicev prek vmesnika aplikacije.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
V predlogi za konfiguracijo aplikacije Webex v sistemu BroadWorks konfigurirajte naslov URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT% .
Če URL-ja izrecno ne določite, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ni vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Cilj nastavitev spletnih klicev nastavite na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za spletne nastavitve klicev za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri nameščanju aplikacije CSWV.
-
Konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
https://yourxsp.example.com/callsettings/</url>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v storitvi Webex za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, gostovane v XSP ali ADP, ki deluje v vašem okolju. Sistem CNPS sodeluje s sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APN).
Te storitve obveščajo mobilne naprave naročnikov storitve Webex za Cisco BroadWorks, da imajo dohodne klice v storitvi Webex.
Za več informacij o NPS glejte Notification Push Server Feature Description.
Podoben mehanizem v storitvi Webex deluje s storitvami sporočanja in prisotnosti v storitvi Webex za pošiljanje obvestil v storitve obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o prejetih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posrednika za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate skupni NPS preseliti v uporabo posredniškega strežnika NPS, glejte Posodobitev Cisco BroadWorks NPS za uporabo posredniškega strežnika NPS https://help.webex.com/nl5rir2/. |
Pregled posredniškega strežnika NPS
Za združljivost s storitvijo Webex za Cisco BroadWorks mora biti vaš CNPS popravljen tako, da podpira funkcijo NPS Proxy, Push Server for VoIP in UCaaS.
Funkcija izvaja novo zasnovo v strežniku za potisne objave za odpravo varnostne ranljivosti pri deljenju zasebnih ključev potrdil za potisne objave s ponudniki storitev za mobilne odjemalce. Namesto da bi s ponudnikom storitev delil potrdila in ključe za potisna obvestila, sistem NPS z novim vmesnikom API pridobi kratkotrajni žeton za potisna obvestila iz zaledja Webex za Cisco BroadWorks in ga uporabi za avtentikacijo s storitvami Apple APN in Google FCM.
Funkcija tudi izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave s sistemom Android prek novega vmesnika API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Za več informacij glejte Push Server for VoIP in UCaaS Feature Description.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP je na voljo na naslovu https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Upoštevanje sistema APNS
Apple po 31. marcu 2021 v storitvi Apple Push Notification ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1. Priporočamo, da ADP XSP|konfigurirate tako, da za APN uporablja vmesnik, ki temelji na protokolu HTTP/2. Ta posodobitev zahteva, da je v sistemu XSP|ADP, ki gosti NPS, nameščen sistem R22 ali novejši.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 |
Namestite popravke NPS Authentication Proxy: Popravki XSP R22: Popravki XSP R23: | ||
3 |
Aktivirajte aplikacijo Notification Push Server. | ||
4 |
(Za obvestila za Android) Omogočite vmesnik API FCM v1 v sistemu NPS.
| ||
5 |
(Za obvestila Apple iOS) Omogočite HTTP/2 v NPS.
| ||
6 |
Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 |
V vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Kaj storiti naprej
Za sveže namestitve NPS pojdite na Configure NPS to Use Authentication Proxy
Če želite obstoječo namestitev sistema Android preseliti v FCMv1, obiščite spletno mesto Preselitev NPS v FCMv1.
Konfiguracija storitve NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno storitvi Webex za Cisco BroadWorks.
Če želite konfigurirati posrednika za preverjanje pristnosti v NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo posrednika NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite račun stranke v sistemu NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo z danimi, zaženite
| |||||||||||||||||||
3 |
Vnesite naslov NPS Proxy URL in nastavite interval osveževanja žetona (priporočljivo 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM v NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje naslove URL NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, saj boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Ponovno zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice iz naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali je v napravah iOS in Android prikazano obvestilo o klicu. |
Migracija NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo namestitev NPS, ki jo morate preseliti v FCMv1. Na voljo so trije postopki:
-
Migracija odjemalcev UC-One na FCMv1-Če imate obstoječe odjemalce UCaaS in jih morate migrirati na uporabo FCMv1.
-
Migracija odjemalcev SaaS na FCMv1- Če imate obstoječe odjemalce SaaS in jih morate migrirati na uporabo FCMv1.
-
Posodobitev strežnika ADP-Ko se NPS seli v strežnik ADP.
Migracija odjemalcev UC-One na FCMv1
Za migracijo odjemalcev UC-One na Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se za odjemalca uporablja blagovna znamka, mora imeti ID pošiljatelja. V konzoli FCM glejte . Nastavitev se prikaže v preglednici Pooblastila projekta.Podrobnosti so na voljo v priročniku za oblikovanje blagovnih znamk Connect Mobile Branding Guide na spletnem naslovu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter
|
-
Prijavite se v FCM Admin SDK na naslovu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
V zavihku General zabeležite ID projekta.
-
Pojdite na zavihek računi storitev in konfigurirajte račun storitev. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Ustvarjanje novega storitvenega računa:
-
Kliknite modri gumb za ustvarjanje novega storitvenega računa
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa
-
Prenos ključa na varno lokacijo
Ponovna uporaba obstoječega storitvenega računa:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite storitveni račun, ki ga želite uporabiti. Servisni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni strani kliknite meni hamburger in ustvarite nov zasebni ključ.
-
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json v aplikacijo XSP|ADP.
-
Nastavite ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj projectId ...Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobi ID aplikacije ID projekta ============================== my_app my_project
-
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Migracija odjemalcev SaaS na FCMv1
Če želite stranke SaaS preseliti v FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že opravili postopek "Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti". |
-
Onemogočite FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Posodobitev strežnika ADP
Če NPS prenašate na strežnik ADP, v konzoli Google FCM uporabite spodnje korake.
-
Pridobite datoteko JSON iz konzole Google Cloud Console:
-
V konzoli Google Cloud Console pojdite na stran Service Accounts .
-
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprite.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite tip ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI ter dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodaj povezavo /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj com.broadsoft.ucaas.connect projectId connect-ucaas...Končano
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v partnerskem vozlišču
Konfiguracija grozdov BroadWorks
[enkrat na gručo]
To se zgodi iz naslednjih razlogov:
-
Če želite omogočiti, da oblak Webex preveri pristnost uporabnikov v storitvi BroadWorks (prek storitve preverjanja pristnosti, ki jo gosti XSP|ADP).
-
Omogočanje aplikacijam Webex uporabo vmesnika Xsi za nadzor klicev.
-
Če želite omogočiti, da Webex posluša dogodke CTI, ki jih objavi BroadWorks (telefonska prisotnost in zgodovina klicev).
Čarovnik gruče samodejno potrdi vmesnike, ko jih dodajate. Če kateri od vmesnikov ni uspešno potrjen, lahko nadaljujete z urejanjem gruče, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi. To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling .
Če uporabnik administrator nima vidnosti nastavitev BroadWorks Calling , je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj grozd.
S tem se zažene čarovnik, v katerega vnesete svoje vmesnike (URL-je) ADP XSP|. Če uporabljate nestandardna vrata, lahko v naslov URL vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Next.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni v strežniku XSP|ADP ali na kmetiji in omogočajo družbi Webex branje informacij iz vašega aplikacijskega strežnika (AS). Na gručo AS je lahko en ADP XSP|, več ADP XSP|na gručo ali več gruč AS na ADP XSP|. Zahteve glede obsega za vaš sistem BroadWorks tu niso zajete.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katerega veste, da je v sistemu BroadWorks, ki ga povezujete s storitvijo Webex, nato kliknite Next.
Ta račun lahko testi potrjevanja uporabijo za potrjevanje povezav z vmesniki v gruči.
-
Dodajte naslove URL XSI Actions in XSI Events .
-
Po želji. Posodobite URL DAS z URL storitve za aktivacijo naprave.
-
Po želji. Označite potrditveno polje Enable direct BroadWorks authentication , če želite, da so prijave v sistem BroadWorks neposredne. V nasprotnem primeru se avtentikacija za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Aktivacija uporabnika Prijava v portal - uporabniki morajo ob prijavi v portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali poteka prek posredniškega strežnika IdP.
-
Prijava stranke - če je v predlogi za uvajanje konfigurirana BroadWorks Authentication , zgornja nastavitev določa, ali je prijava stranke v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Next.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in Port za vmesnik CTI, s katerim se želite povezati.
-
Po želji. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoje uporabniško ime BroadWorks. Ko je ta možnost izbrana, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Po želji. Omogočite Sinhronizacija ne moti (DND) preklop in nato vnesite uporabniško ime BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja enako delovanje funkcije na obeh platformah.
-
Kliknite Next.
-
-
Dodajte svoj naslov URL Authentication Service .
-
Izberite Storitev avtentikacije s potrjevanjem žetonov CI.
Ta možnost ne zahteva mTLS za zaščito povezave iz storitve Webex, saj storitev preverjanja pristnosti ustrezno preveri uporabniški žeton v storitvi identitete Webex, preden izda dolgotrajni žeton uporabniku.
-
Na zadnjem zaslonu preglejte svoje vnose in kliknite Create. Prikaže se sporočilo o uspehu.
Partnersko vozlišče posreduje naslove URL različnim mikrostoritvam Webexa, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite View Clusters in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Create je lahko onemogočen na zadnjem (predoglednem) zaslonu čarovnika. Če predloge ne morete shraniti, to pomeni, da obstaja težava z eno od pravkar konfiguriranih integracij.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Preden shranite predlogo, se lahko vrnete skozi čarovnika, ko konfigurirate svojo namestitev, ki lahko zahteva spremembe infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Settings in poiščite Nastavitve BroadWorks Calling .
-
Kliknite Ogled grozdov.
-
Partnersko vozlišče sproži teste povezljivosti različnih mikrostoritev z vmesniki v gručah.
Po končanih testih se na strani s seznamom gruč ob vsaki gruči prikaže sporočilo o stanju.
Videti morate zelena sporočila o uspehu. Če se prikaže rdeče sporočilo Error, kliknite ime prizadete gruče in preverite, katera nastavitev povzroča težavo.
-
Po želji. Če želite videti obstoječe nastavitve za to gručo, kot so akcije XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI, izberite gručo.
Konfiguracija predlog za vkrcavanje
Predloge za vkrcavanje so način, kako boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vkrcavali z metodami zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je lahko s stranko povezana samo ena predloga.
-
Kliknite gumb Onboarding templates za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni seznam za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili preneseni iz storitve Webex for BroadWorks v storitev Webex. -
V oknu Service Setting v spustnem oknu Cluster izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge Template Name, nato kliknite Next.
-
Konfigurirajte način zagotavljanja z uporabo teh priporočenih nastavitev:
Preglednica 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vključen**)
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v vozlišču Control Hub
Na spletni strani†
Na spletni strani†
Na spletni strani†
Elektronski naslov ponudnika storitev
Izberite e-poštni naslov iz spustnega seznama (če je seznam dolg, lahko vnesete nekaj znakov in tako poiščete naslov).
Ta e-poštni naslov označuje skrbnika v partnerski organizaciji, ki mu bo dodeljen pooblaščeni skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo boste uporabili za to predlogo.
Država, ki jo izberete, ustreza organizacijam strank, ustvarjenim s to predlogo, v določeni regiji. Trenutno je regija lahko (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije na spletni strani v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites. Za več informacij glejte razdelek Država na strani pomoči .
BroadWorks Enterprise Mode Active
Omogočite to možnost, če so stranke, ki jih zagotavljate s to predlogo, podjetja v sistemu BroadWorks.
Če so to skupine, pustite to stikalo izklopljeno.
Če so v BroadWorksu različna podjetja in skupine, morate za različne primere ustvariti različne predloge.
Opombe z mize:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete zagotavljati uporabnike v teh organizacijah). Ta možnost se pogosto označuje kot model "hibridnega zagotavljanja" in ne sodi v področje uporabe tega dokumenta.
-
** "Račun za zagotavljanje" se nanaša na skrbniški račun na ravni sistema BroadWorks. V sistemu BroadWorks potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko prekličete za posamezne uporabnike v vozlišču Partner Hub.
-
Po želji. Preverite Disable Cisco Webex Free Calling , če želite onemogočiti klice Webex,.
-
Za Configuration Meeting Join, izberite eno od naslednjih možnosti:
-
Številke Cisco za klicanje (PSTN)
-
Partnersko zagotovljene številke za klicanje (BYoPSTN)- Če izberete to možnost, glejte Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
-
-
Kliknite Next.
-
Za zagotavljanje naročnikov obstajata dva pristopa glede načina preverjanja njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V delovnem postopku Zaupanja vredna e-pošta uporabniki zagotovijo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova v okviru pretočne metode ali metode API.
Zelo priporočljivo je uporabiti metodo Trusted provisioning, saj zagotavlja, da vse naročnike v celoti zagotovite vi kot partner in od končnih uporabnikov ni potrebno nobeno dejanje.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotovitvijo preveriti svojo e-pošto ali pa se lahko aktivirajo sami.
V primeru Untrusted je na voljo več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji preglednici:
Preglednica 4. Priporočene nastavitve preverjanja uporabnika za nezaupljive načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Zagotavljanje Admin Najprej
Priporočeno*
Se ne uporablja
Omogočite uporabnikom, da se aktivirajo sami
Se ne uporablja
Zahtevano
-
Opombe z mize:
-
* Vsaka organizacija strank v storitvi Webex mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če preverite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga aktivirali. Če odkljukate to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Next.
-
Izberite privzeti način avtentikacije ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev avtentikacije za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način avtentikacije za obstoječe organizacije strank, morate odpreti vozovnico pri Cisco TAC.(Glejte Način overjanja v razdelku Priprava okolja).
-
Kliknite Next.
-
Za Preferences, konfigurirajte naslednje:
-
Izberite, ali želite na prijavni strani vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Alternate ID v BroadWorks vnesli e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Na prijavni strani je na voljo možnost, da po potrebi spremenite uporabnika, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite možnost Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča, da Webex prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite Partner Admin.
To ime je uporabljeno v samodejnem e-poštnem sporočilu družbe Webex, ki uporabnike poziva, naj potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Allow admin-invite emails when attaching to existing orgs vklopljeno (privzeta nastavitev je On).
-
Kliknite Next.
-
Na zadnjem zaslonu preglejte svoje vnose. Če se želite vrniti nazaj in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Prikaže se sporočilo o uspehu.
Kliknite View Templates in videli boste svojo novo predlogo, ki bo navedena skupaj z drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za zagotavljanje ni treba ponovno vnesti. Prazna polja za potrditev gesla in gesla so namenjena spreminjanju poverilnic, če je to potrebno, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih posredovali čarovniku.
Če želite strankam ponuditi različne skupne konfiguracije, dodajte več predlog.
Stran View Templates naj ostane odprta, saj boste morda potrebovali podrobnosti o predlogi za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za zagotavljanje pretoka. |
Aplikacijski strežnik za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov za BroadWorks, ki so pogoj za namestitev Webexa za Cisco BroadWorks, glejte BroadWorks Software Requirements v razdelku Reference. -
-
Preklopite v kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za zagotavljanje iz vozlišča Partner Hub
Za podrobnosti o ukazih AS glejte Vodnik za upravljanje vmesnika ukazne vrstice Cisco BroadWorks Application Server (Vmesnik > Sporočanje in storitve > Integrirani IM&P).
-
Prijavite se v partnersko središče in pojdite na
. -
Kliknite Prikaži predloge.
-
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti o predlogi so prikazane v podoknu na desni strani. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za zagotavljanje.
-
Kopirajte URL naslov Provisioning Adapter.
To ponovite tudi za druge predloge, če jih imate več.
(možnost) Konfiguracija parametrov za sistemsko zagotavljanje v aplikacijskem strežniku
Če uporabljate storitev UC-One SaaS, morda ne boste želeli nastaviti domene zagotavljanja in storitve za celoten sistem. Glejte Odločitvene točke v razdelku Priprava okolja. |
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Vključite integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter |
(možnost) Konfiguracija parametrov zagotavljanja za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Services > Integrated IM&P.
-
Izberite Uporabi domeno storitev in vnesite navidezno vrednost (Webex tega parametra ne upošteva. Uporabite lahko
example.com
). -
Izberite Use Messaging Server.
-
V polje URL prilepite URL za zagotavljanje, ki ste ga kopirali iz predloge v Partner Hubu.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v vozlišču Partner Hub. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki/etc/hosts
v sistemu AS. -
V polje Uporabniško ime vnesite ime skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Vnesite geslo za skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Za Default User Identity for IM&P ID, izberite Primary.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretočno zagotavljanje.
Podatki o zagotavljanju uporabnikov
Informacije o podatkih o uporabnikih, ki se med zagotavljanjem uporabnikov izmenjujejo med storitvami BroadWorks in Webex, so na voljo na spletnem mestu Service Provider User Provisioning.
Preverjanje vmesnika API za predhodno zagotavljanje partnerjev
API za preverjanje pred zagotovitvijo pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden zagotovite stranko ali naročnika za paket. Uporabniki ali integracije, ki jih je pooblastil uporabnik z vlogo popolnega skrbnika partnerja, lahko ta vmesnik API uporabljajo za zagotavljanje, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med to stranko/naročnikom in obstoječimi strankami/naročniki v storitvi Webex. API lahko na primer vrže napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo nasprotja med parametri dodeljevanja in parametri, ki že obstajajo v storitvi Webex. To vam omogoča, da te napake odpravite, preden jih zagotovite, s čimer povečate verjetnost uspešnega zagotavljanja.
Za več informacij o API glejte: Webex za veleprodajo Vodnik za razvijalce
Če želite uporabljati API, obiščite : Predhodno preverjanje veleprodajnega naročnika
Za dostop do dokumenta Precheck a Wholesale Subscriber Provisioning se morate prijaviti v portal https://developer.webex.com/ . |
SSO za partnerje - SAML
Partnerskim skrbnikom omogoča konfiguriranje SSO SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki SSO za partnerje veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo dodati Partner SSO v obstoječo organizacijo stranke, se ohrani obstoječa metoda avtentikacije, da obstoječi uporabniki ne izgubijo dostopa. |
-
Preverite, ali tretji ponudnik ponudnikov identitet izpolnjuje zahteve, navedene v razdelku Requirements for Identity Providers v poglavju Single Sign-On Integration in Control Hub.
-
Prenesite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcavanje. Za nastavitev Authentication Mode izberite Partner Authentication. Za IDP Entity ID, vnesite EntityID iz metapodatkov SAML XML tretjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi.
Partnerski SSO - OpenID Connect (OIDC)
Partnerskim skrbnikom omogoča, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki za nastavitev partnerskega SSO OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto avtentikacije na Partner SSO OIDC v obstoječi predlogi, spremembe ne bodo veljale za organizacije strank, ki so že vključene z uporabo predloge. |
-
Pri Cisco TAC odprite zahtevek za storitev s podrobnostmi o IDP OpenID Connect. V nadaljevanju so navedeni obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP v CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati v IDP.
Atribut
Zahtevano
Opis
Ime IDP
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne upošteva velikih in malih črk, je lahko sestavljeno iz črk, številk, pomišljajev, podčrtavanj, tild in pik, njegova največja dolžina pa je 128 znakov.
Id odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam področij uporabe
Da
Seznam obsegov, ki se bodo uporabljali za zahtevo za avtentikacijo OIDC IdP, razdeljen s presledki, npr. "openid e-poštni profil" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni zagotovljena
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če discoveryEndpoint ni zagotovljena
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Nastavitev končne točke tipke
Ne
URL končne točke JSON spletnega nabora ključev IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev v IDP OpenID connect.
-
Konfigurirajte predlogo Onboarding. Za nastavitev načina preverjanja pristnosti izberite možnost Partner Authentication With OpenID Connect in vnesite ime IDP, ki je bilo zagotovljeno med nastavitvijo IDP, kot ID subjekta IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi z uporabo toka avtentikacije SSO.
Omogočanje identifikatorja korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicev, vključno s snemanjem klicev, skupinskim sprejemanjem klicev, funkcijo Executive in funkcijo Executive-Assistant.
Z vmesnikom CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
V vmesnikih AS zaženite naslednje ukaze. To bo podsistemu omogočilo, da pošlje
X-BroadWorks-Correlation-Info
glavo SIP:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključevanja informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da jeenableCallCorrelationID
na vmesnikih XSP|ADP omogočen z naslednjim ukazom:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Sinhronizacija imenikov
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabijo imenik Webex za klicanje katere koli kličoče entitete iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik za klice iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko do imenika dostopajo iz aplikacije Webex App in kličejo katero koli kličočo enoto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Webex za Cisco BroadWorks s pretočnim zagotavljanjem doda uporabnike sporočil in povezane informacije o klicih iz strežnika BroadWorks v platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka skupine za lovljenje), niso vključeni. Če vklopite sinhronizacijo imenika, bodo vse kličoče entitete dodane v platformo Webex. |
Enotna zgodovina klicev
Ko je omogočena funkcija Enotna zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo v oblak Webex in postanejo del enotne zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo podrobno zgodovino klicev in sestankov.
Zgodovino poenotenih klicev lahko omogočijo skrbniki na ravni partnerjev v vozlišču Partner Hub, in sicer za vsako gručo posebej. Ko je ta funkcija vklopljena, namestitev BroadWorks v oblak Webex sinhronizira naslednje dogodke klicev:
-
Dogodki zgodovine klicev - ti dogodki se uporabijo za izdelavo podrobne enotne zgodovine klicev.
-
Dogodki stanja kavlja - poenotena zgodovina klicev vključuje optimizacije stanja kavlja, ki zmanjšujejo količino pasovne širine omrežja za posodobitve Telefonije prisotnosti.
Zahteve za enotno zgodovino klicev
Preden lahko konfigurirate Zgodovino združenih klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Za R23:
-
AP.as.23.0.1075.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
-
Če uporabljate XSP-
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP-
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Celoten seznam popravkov za BroadWorks, ki jih morate namestiti kot predpogoj za zagon storitve Webex za Cisco BroadWorks, najdete na spletni strani BroadWorks Software Requirements v razdelku Reference. |
Poleg popravkov sistema mora imeti datoteka konfiguracije odjemalca (config-wxt.xml
) naslednji niz oznak: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Če želite imeti informacije o skupinah Hunt, klicnem centru in drugih preusmeritvah v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije Executive-Assistant v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z operacijskim sistemom Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks je treba omogočiti tudi sinhronizacijo imenikov za enotno zgodovino klicev Executive-Assistant.
Ko omogočite sinhronizacijo zgodovine klicev ali DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem oknu vzdrževanja ne izvajate nobene dejavnosti vzdrževanja Broadworks. |
Omogočanje zgodovine klicev (nov grozd)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte korake za dodajanje gruče v Konfiguracija partnerske organizacije v vozlišču Partner Hub.
Omogočanje zgodovine klicev (obstoječi grozd)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite naslednjim korakom:
-
Prijavite se v partnersko središče na naslovu
admin.webex.com
. -
Pojdite na Settings in izberite obstoječo gručo.
-
Preverite, ali je povezava v gruči dobra. Na desni plošči mora biti prikazana zelena kljukica s Povezava vzpostavljena.
Če se ta ne prikaže, v razdelku Check Connnections (Optional), vnesite BroadWorks User Id in BroadWorks Password ter kliknite Check , da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev .
-
Kliknite Save.
Interakcije funkcij
Naslednje interakcije funkcije obstajajo za zgodovino poenotenih klicev:
-
Enotna zgodovina klicev ni podprta za uporabnike, ki so v sistemu BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V tem primeru se dogodki Zgodovina klicev in Stanje kljuke ne pošljejo v aplikacijo Webex.
-
Enotna zgodovina klicev ni podprta z izbiranjem iz razširjenega telefona. Klici, ki so oddani z uporabo razširjenega izbiranja, se morda ne bodo pravilno odražali v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko do svoje zgodovine poenotenih klicev dostopajo iz aplikacije Webex in si jo ogledajo. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogočanje enotne zgodovine klicev
Ko v gruči omogočite funkcijo Enotna zgodovina klicev, je sami ne morete onemogočiti. Če želite funkcijo onemogočiti, se obrnite na Cisco Technical Assistance Center (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualni prikaz neželenih klicev v toastu, ko je klic predstavljen klicatelju, in v zapisih enotne zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID klicatelja prek okvira STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite enotno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali vsaj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek vmesnika AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirati 104112
- AS_CLI/System/StirShaken> nastavite enableVerification true
- Broadworks mora biti konfiguriran za podpisovanje, označevanje in preverjanje STIR-SHAKEN, kot je opisano v Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Ko je sistem BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se prek vmesnika CTI pošljejo v oblak Webex Cloud, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne označbe neželene pošte v predstavitvi klica in enotni zgodovini klicev klicatelja.
Prepoznavanje klicatelja in preusmerjanje klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, poskuša ugotoviti, kdo je klicatelj, in to informacijo prikaže v obvestilu o dohodnem klicu, oknu med klicem ter po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo dohodno telefonsko številko primerjala s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ga ne poskuša iskati nikjer drugje.
Če v enem viru najde več primerov številke, ne poskuša izbrati enega od njih; v tem primeru ne prikaže nobene identifikacije klicatelja. |
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni stiki in stiki z organizacijami. Osebni stiki so vidni v zavihku Stiki.
-
Lokalni imenik. V operacijskem sistemu Windows - aplikacija Outlook, v operacijskem sistemu Mac - stiki Mac, v operacijskem sistemu iOS - stiki iPhone, v operacijskem sistemu Android - stiki Android.
Če se dohodna telefonska številka ne ujema z drugo, aplikacija uporabi prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena URI SIP iz glave SIP From.
Za nadzor klicev na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, pri čemer se uporablja ID BWKS ali podaljšek, pridobljen iz informacij o oddaljeni stranki v dogodku XSI. Če informacija o oddaljeni stranki ni na voljo, se uporabi potrjena identiteta (PAI) (če je konfigurirana).
Preusmeritev klica
Če je bil klic preusmerjen ali posredovan, bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati, kdo je klicatelj in kako je bil klic posredovan.
-
Preusmerjeni klic: Prikaže številko, ki je posredovala klic.
-
Lovska skupina: Prikaže ime skupine za iskanje, ki je posredovala klic.
-
Vrstni red klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršitelja, za katerega je bil klic poslan.
Izjeme:
-
Pri klicih iz notranje klicne čakalne vrste, ko agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena klicne čakalne vrste, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri skupinah Hunt ali klicnih čakalnih vrstah, ki so nastavljene s hkratnim usmerjanjem, bodo agenti v zgodovini klicev videli klic, ki je bil sprejet drugje, če ga bo prevzel drug agent. Pri skupinah Hunt ali čakalnih vrstah z zaporednim usmerjanjem ali pri prevelikem številu klicev se klici v zgodovini klicev prikažejo kot neodgovorjeni klici, če jih je sprejel drug agent.
Izberite ID klicatelja
Pregled
Funkcija "Izberi ID klicatelja" uporabnikom omogoča, da za zunanje klice preklapljajo med različnimi ID klicne linije. Če upravitelj to omogoči, lahko uporabniki za identiteto klicne linije izberejo naslednje možnosti:
-
Uporabniška številka ("Uporabite uporabniško telefonsko številko za identiteto klicne linije")
-
Nastavljiv CLID ("Uporabite nastavljiv CLID za identiteto klicne linije")
-
Skupina CLID ("Uporabite telefonsko številko skupine/oddelka za identiteto klicne linije")
Funkcionalnost
Uporabniki imajo na voljo dva načina za spreminjanje ID klicatelja, ki ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID klicatelja, ki jih je omogočil skrbnik, in omogoča uporabnikom, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilnih aplikacij bodo imeli na voljo možnosti dvojne persone za uporabnike mobilnosti.
Predpogoji
V strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje izbiro zunanje politike CLID:
- Sistemska zastavica "EnableUserSelectionOfExternalCLIDPolicy" je omogočena.
- Področje politike obdelave klicev na ravni uporabnika je za tega uporabnika nastavljeno na "Use User Calling Line Id Policy" (Uporabi politiko identitete klicne linije uporabnika).
- Za uporabnika je omogočena zastavica Politik obdelave klicev na ravni uporabnika "Allow User Selection of External CLID Policy".
- Če za možnosti "Use configurable CLID for Calling Line Identity" ali "Use group/department phone number for Calling Line Identity" ni določena nobena številka, prikaz FAC ali aplikacije nima učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Popravki BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
Glejte razdelek 8 Neodvisna izdaja in informacije o servisnih popravkih. |
- BWKS-5230 je bila prvotna funkcija CLID, ki jo lahko izbere uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran), da spremenijo, katera politika CLID se uporablja. FD si oglejte tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa odjemalcev Webex, da bi lažje ugotovili, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira politike CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Odvisna je od različnih možnosti konfiguracije sistema in hierarhije "politik obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Ta oznaka mora biti omogočena v namiznih, tabličnih in mobilnih konfiguracijah:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Videz skupne linije
Videz skupne linije je zmožnost zagotavljanja linij drugih uporabnikov kot skupnih linij v napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča dodelitev skupnih linijskih nastopov aplikaciji Webex končnega uporabnika.
Ta funkcija omogoča uporabnikom, da neposredno iz aplikacije Webex sprejemajo klice na notranjo številko drugega uporabnika.
-
Skupno linijo lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 linij, vključno s primarno linijo.
-
Vrstice delovnega prostora ne morete dodeliti kot skupno vrstico.
-
Uporabniku ni mogoče zagotoviti storitve pomočnika vodje hkrati s skupnimi linijami.
-
Uporabnikovih primarnih linijskih vrat ne smete spremeniti v skupno linijo.
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
Popravek 1: Zastava lastnika na seznamu naprav za podporo skupnih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Popravek 2: Popravki za povečanje števila vrat v vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil , standardne možnosti, število priključkov:
- ČE je omogočena možnost "Neomejeno", spremembe niso potrebne.
- ČE je vrednost 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice.
-
Izdaja RI Rel_2022.10_1.310
Sinhronizacija funkcije Ne moti (DND)
Funkcija Do Not Disturb (DND) Sync usklajuje nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med platformama. Če na primer uporabnik v aplikaciji Webex vklopi funkcijo DND, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v sistemu BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND iz ene platforme.
DND Sync se uporablja na ravni gruče BroadWorks, v partnerskem vozlišču pa ga lahko omogoči skrbnik partnerja.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC. |
Predpogoji
Prepričajte se, da so v AS in XSP|ADP uporabljeni naslednji popravki. Uporabite samo popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko uporabite popravke, v podsistemu aktivirajte funkcijo 25433:
AS_CLI/System/ActivatableFeature> aktivirati 25433
Če je v gruči BroadWorks veliko strank (>50), operacije, kot so posodabljanje akcij XSI, dogodkov XSI, URL DAS, URL XSP|ADP ali sinhronizacija DND, niso podprte. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v sistemu BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov "as-feature-event". Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijavite se v partnersko vozlišče
-
Kliknite Settings.
-
Kliknite View Cluster in izberite ustrezno gručo BroadWorks.
-
Omogočite sinhronizacijo Ne moti (DND) preklapljanje.
-
Vnesite svoje uporabniško ime BroadWorks in kliknite Enable.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ni uspešno, je gumb Save onemogočen.
-
Če je preverjanje uspešno, kliknite Save.
|
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte "Konfiguracija grozdov BroadWorks" v poglavju Konfiguracija partnerske organizacije v partnerskem vozlišču.
Onemogočite sinhronizacijo DND
Sami ne morete onemogočiti funkcije DND Sync. Če želite funkcijo onemogočiti, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark Service
-
Izdelek: Klicanje v storitvi Webex (Webex za BroadWorks)
-
Sestavni del: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo "Ne moti". Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Krmilniki/indikatorji, ki so prikazani v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik ne more začeti ali ustaviti snemanja. |
|
Vedno s pavzo/ponovnim začetkom |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik lahko ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno ob vzpostavitvi klica, vendar se posnetek izbriše, razen če uporabnik pritisne Start Recording. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi ustavi in nadaljuje. |
|
Na zahtevo z začetkom na pobudo uporabnika |
Snemanje se ne začne, če uporabnik v aplikaciji Webex ne izbere možnosti Start Recording . Uporabnik ima možnost, da med klicem večkrat zažene in ustavi snemanje. |
|
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v sistemu BroadWorks, obiščite spletno stran . Cisco BroadWorks Call Recording Interface Guide.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
članek Webex | Record Your Calls.
Če želite predvajati posnetek, morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo Microsoft Teams
V rešitvi Webex for BroadWorks lahko omogočite glasovno pošto za uporabnike storitve Microsoft Teams. Ta integracija uporabnikom omogoča, da glasovno pošto prejemajo neposredno prek Microsoft Teams, kar izboljša celotno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
-
Konfiguracija nastavitev glasovne pošte: Za konfiguriranje in upravljanje nastavitev glasovne pošte sledite korakom iz dokumentacije Webex Calling. To vključuje nastavitev glasovne pošte za uporabnike, omogočanje obvestil in konfiguriranje glasovne pošte v e-pošto.
Za podrobna navodila glejte: Konfiguriranje in upravljanje nastavitev glasovne pošte za uporabnika storitve Webex Calling.
-
Integracija z Microsoft Teams: Prepričajte se, da je integracija med Webex for BroadWorks in Microsoft Teams pravilno konfigurirana. To bo uporabnikom omogočilo dostop do glasovne pošte prek vmesnika Microsoft Teams.
Za podrobnosti o integraciji glejte: Konfiguracija storitve Microsoft Teams za klicanje Webex.
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Glasovno pošto lahko prevzamete neposredno v aplikaciji Microsoft Teams.
- Prejemanje obvestil o novih glasovnih sporočilih.
- Upravljanje nastavitev glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne omrežne spremembe. Partnerji BroadWorks morajo v svoji platformi BroadWorks omogočiti navzkrižno izmenjavo virov (CORS) za naslednje naslove URL:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 priročnika za konfiguracijo platforme BW Application Delivery Platform Configuration Guide, ki zahteva različico 2024.05 v platformi ADP.
Parkiranje in priklic skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in priklic klicev. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato prikličejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini na drobno lahko to funkcijo uporabijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana.
-
Uporabnik med klicem klikne možnost Park v aplikaciji Webex, da klic parkira na notranjo številko, ki jo sistem samodejno izbere. Sistem uporabniku za 10 sekund prikaže podaljšek.
-
Drug uporabnik v skupini klikne možnost Retrieve call v svoji aplikaciji Webex. Uporabnik nato vnese notranjo številko parkiranega klica, da bi nadaljeval klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut '
x-broadworks-correlation-in
' SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v sistemu BroadWorks, glejte "Dodajanje skupine za parkiranje klicev" v Vodnik za upravljanje spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks - 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v sistemu BroadWorks glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Dodatne informacije
Uporabniške informacije o uporabi skupinskega parkiranja klicev najdete na spletnem mestu Webex | Parkiranje in priklic klicev.
Parkiranje klicev/usmerjeni klici
V uporabniškem vmesniku aplikacije Webex ni podprto redno ali usmerjeno parkiranje klicev, vendar lahko uporabniki z zagotovljenimi zmogljivostmi to funkcijo uporabijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za priklic klica
Vstop na spletno stran
Storitev "barge-in" se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko imenovani uporabnik ali nadzornik vstopi v aktivni klic z uvedbo posebnega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na svojem telefonu ali komunikacijski napravi. Ko je zahtevek za vstop oddan, sistem vzpostavi povezavo s tekočim klicem in pooblaščeni osebi omogoči, da posluša pogovor ali se mu pridruži kot aktivni udeleženec.
Storitev vstopa je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in poučujejo predstavnike storitev za stranke tako, da poslušajo njihove klice v realnem času. Po potrebi lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom in zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za funkcijo Barge in prejmemo obvestilo, da je klic spremenjen v konferenco. V sporočilu NOTIFY (call-info ali conference-info) ni dodatnih informacij o vrsti konference, zato ga lahko obravnavamo drugače.
Ko pride do vdora, se med strankami vzpostavi tristranski klic. Uvedeni so naslednji pojmi:
-
Nadzornik: Nadzornik je oseba, ki nadzoruje in vodi ekipo agentov za storitve za stranke ali predstavnikov klicnega centra. V okviru vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev, da prisluškujejo klicem, dajejo navodila agentom in zagotavljajo nadzor kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka je posameznik ali subjekt, ki sodeluje s podjetjem ali organizacijo, da bi pridobil izdelke, storitve ali podporo. V kontekstu vdora klica je stranka oseba, ki opravlja ali sprejema telefonski klic z agentom za storitve za stranke. Stranke lahko med klicem zaprosijo za pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vstopa v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo potekajočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik za storitve za stranke ali agent klicnega centra, je oseba, ki je odgovorna za obravnavo interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Delavci so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora klica je agent oseba, ki med telefonskim klicem neposredno govori s stranko. Po potrebi lahko agent dobi navodila ali povratne informacije od nadrejenega prek vklopa klica.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je (namesto odjemalca Webex izberite pravo ime, če ni ustrezno) zagotovljen kot naprava s skupno pojavnostjo klica, mora biti v nastavitvi Shared Call Appearance omogočena konfiguracija "Alert all appearances for Click-to-Dial calls", da bo odjemalec prejel klic, razen če lokacijo izrecno določi odjemalec, ki sproži zahtevo.
Mobilni nativni klic se stopnjuje do sestanka
Mobilni nativni klic Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki na domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko začnete domači klicni zaslon, se na zaslonu prikaže obvestilo New push (Novo potisno obvestilo), s tapkanjem obvestila pa preidete neposredno na zaslon aplikacije Webex v klicu.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate storitev Webex Go ali če vaš operater mobilnega omrežja (MNO) za klice na mobilni telefon uporablja signalizacijo klicev z uporabo Ciscovega nadzora klicev.
-
Prenos mobilnega klica na sestanek
Ko ste sredi pogovora z nekom, boste morda želeli klic prestaviti v sestanek, da boste lahko uporabljali napredne funkcije sestankov, kot so videoposnetek, souporaba ali bela tabla. Lahko pa v razpravo povabite še druge ljudi in preidete na sestanek.
Zahteve za BroadWorks
-
Funkcija, ki jo je mogoče aktivirati 25239
-
R23 z XSP|ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, CommPilot-23 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R25:
-
AS RI sprostitev Rel_2022.08_1,354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija izbiranja URI za podporo klicu na sestanek
Politika NS za klicanje UrlDialing
Opredelitev pravila za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Instanca UrlDialing: Webex unknownSipURIHandling = zavrniti disableSubscriberLookups = true Enable = true CallTypes: Izbor = {ALL} Od = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instanca UrlDialing: Tabela WebexCalling: Pravila id vzorec usmerjanjeNE stroški teža dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Usmerjevalni NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get nebe WebexMeetings Omrežni element WebexMeetings Lokacija = 1281465 Podatkovno središče = Static Stroški = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - neopredeljeno
Profil usmerjanja NS
Primer politike UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobi profil MyInst Profil: Izvor politike Webex ========================================== ... UrlDialing WebexMeetings
AS Uporabite NS Route za klic NetworkURL
Omogočanje AS, da upošteva pot NS v načinu hibridnega AS.
AS_CLI/Interface/IMS> nastavite poizvedboNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klic v sili E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko službe za ukrepanje ob nesrečah usmeri na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
V naslednjih člankih Webex lahko konfigurirate podporo za storitve klica v sili E911:
-
Klicanje v sili E911 v Webexu za BroadWorks- V tem članku lahko konfigurirate klicanje v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Zavrnitev odgovornosti za klic v sili- Če imate lokacijsko storitev, lahko okno Zavrnitev odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Webex App Platforms). Ko uporabnik potrdi pristnost, se odjemalec registrira v oblaku Webex Cloud za sporočanje in sestanke, pridobi informacije o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicev iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v programu BroadWorks (kot običajno). V vozlišču Control Hub za odjemalce konfigurirate parametre blagovne znamke, sporočil in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog Webex Apps v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav v napravi XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsako stranko, ki jo zagotavljate:
-
Prenesite in razmnožite datoteko DTAF zip za posameznega odjemalca.
-
Datoteke DTAF uvozite v BroadWorks na naslovu System > Resources > Identity/Device Profile Types.
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN kmetije XSP|ADP in protokol za dostop do naprave.
-
Označite potrditveno polje Support Remote Party Info . Ta podpora je potrebna za delovanje souporabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Predloge spremenite glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Files and Authentication in nato izberite možnost za obnovitev vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfiguracija protokolov, ki se uporabljajo za signalizacijo SIP in medije |
Zvočna in video vrata RTP |
Konfiguriranje območij vrat za zvok in video RTP |
Možnosti SIP |
konfiguriranje različnih možnosti, povezanih s protokolom SIP (SIP INFO, uporaba rport, odkrivanje posrednika SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagoditev blagovne znamke za aplikacijo Webex
-
Prilagoditve za partnerje - skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Oglejte si Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve za stranke - če partner strankam omogoča, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom na spletnem mestu Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktivacijo uporabnika uporablja isti logotip, ki ga dodate za blagovno znamko stranke. |
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko upravitelji sledijo postopku "Dodajanje URL-jev spletnih mest za povratne informacije in pomoč", ki ga najdete v obeh zgornjih člankih o znamčenju.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
S pretočnim zagotavljanjem
Preden lahko opravite to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodelitev storitve v programu BroadWorks: |
2 |
Preverite organizacijo stranke in uporabnike v vozlišču Control Hub: |
Testiranje uporabnikov
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
V obeh računalnikih se prijavite kot testni uporabniki. |
3 |
Opravite testne klice. |
Zagotavljanje organizacij strank
V trenutnem modelu samodejno zagotovimo organizacijo stranke, ko vključite prvega uporabnika s katerim koli od načinov, opisanih v tem dokumentu. Zagotavljanje se za vsako stranko izvede samo enkrat.
Zagotavljanje uporabnikov
Uporabnike lahko zagotovite na naslednje načine:
-
Uporaba vmesnikov API za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex.
-
Uporabnikom omogočite, da se aktivirajo sami (pošljete jim povezavo, sami ustvarijo račune Webex).
API-ji za javno zagotavljanje
Webex izpostavlja javne API-je, ki ponudnikom storitev omogočajo, da vključijo zagotavljanje naročnikov Webex za Cisco BroadWorks v svoje obstoječe delovne postopke zagotavljanja. Specifikacija teh vmesnikov API je na voljo na spletnem mestu developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na Ciscovega predstavnika, da bi dobili Webex za Cisco BroadWorks.
Veleprodajne stranke bodo s temi API-ji zavrnjene. |
Zagotavljanje pretočnih storitev
V sistemu BroadWorks lahko uporabnike zagotovite z možnostjo Enable Integrated IM&P . To dejanje povzroči, da adapter za zagotavljanje BroadWorks opravi klic API in zagotovi uporabnika v storitvi Webex. Naš vmesnik API za zagotavljanje je združljiv z vmesnikom API SaaS UC-One. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Zagotavljanje naročnikov v storitvi Webex lahko traja precej časa (več minut za prvega uporabnika v podjetju). Webex izvede zagotavljanje kot opravilo v ozadju. Uspeh pretočnega zagotavljanja pomeni, da se je zagotavljanje začelo. To ne pomeni, da je zaključen. Če želite potrditi, da so uporabniki in organizacija stranke v celoti zagotovljeni v storitvi Webex, se morate prijaviti v partnersko središče in poiskati seznam strank. Uporabniki povezav BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega klicnega videza (SCA). Uporabnik povezovanja bo moral imeti dodeljeno storitev Preverjanje pristnosti. Kot je opisano v poglavju 8 Vodnika po rešitvi BroadWorks Trunking, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od skupnega preverjanja pristnosti magistralnega omrežja. Storitve Webex for BroadWorks ni mogoče nastaviti za uporabnike z dodeljenimi funkcijami Route List ali Direct Route. |
Lokacija predlog je bila prestavljena iz BroadWorks Calling v nastavitvah Org v razdelek Seznam strank in se zdaj imenuje Predloga za vkrcanje. |
Samodejna aktivacija uporabnika
Zagotavljanje uporabnikov BroadWorks v storitvi Webex brez dodelitve storitve Integrated IM&P:
-
Prijavite se v partnersko središče in poiščite stran Seznam strank .
-
Kliknite Prikaži predloge.
-
Izberite predlogo Onboarding, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z grozdom in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in opozoriti uporabnika, da mora za aktivacijo računa Webex posredovati in potrditi svoj e-poštni naslov.
-
Spremljate lahko stanje aktivacije uporabnika v izbrani predlogi.
Za več informacij glejte Tokovi zagotavljanja in aktiviranja uporabnikov.
Zagotavljanje z nezaupljivimi e-poštnimi sporočili
Partnersko vozlišče zagotavlja niz kontrolnih elementov v pogledu Status uporabnika, ki skrbnikom storitve Webex for Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju z nezaupljivimi e-poštnimi sporočili. Za podrobnosti glejte Preverjanje zagotavljanja uporabnikov z nezaupnimi e-poštnimi sporočili.
Prenos uporabnikov storitve Webex v storitev Webex za Cisco BroadWorks
Če želite obstoječe uporabnike storitve Webex preseliti v storitev Webex za Cisco BroadWorks, si oglejte spodnjo preglednico, da določite, kateri postopek morate uporabiti.
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija strank |
Priključite Webex for BroadWorks k obstoječi organizaciji- Priključitev organizacije (za prvega uporabnika) doda Webex for BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravi organizaciji. |
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (ni zagotovljenih uporabnikov):
Če obstaja organizacija Webex for BroadWorks (zagotovljen je vsaj en uporabnik):
|
Organizacija strank |
|
Premestitev uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika storitve Webex, ki je v potrošniški organizaciji ali ima samoprijavni račun (brezplačni račun ali preizkusni račun), premaknete v storitev Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex for Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vredno e-pošto) - uporablja zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivo e-pošto) - uporablja zagotavljanje z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Če organizacija Webex for Cisco BroadWorks še ni ustvarjena (ni zagotovljenih uporabnikov), po običajnih postopkih zagotavljanja ( Provision Users) ustvarite organizacijo in dodajte prvega uporabnika kot uporabnika za upravljanje. Ko je prvi uporabnik vključen v organizacijo, za premikanje nadaljnjih uporabnikov uporabite metode, ki temeljijo na privolitvi, v tem postopku. |
Premakni uporabnika (z zaupanja vredno e-pošto)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se premakne v most BroadWorks Provisioning Bridge.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik klikne Delete , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex for Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Prenos uporabnika (z nezaupljivo e-pošto)
Če predloga za vkrcanje uporablja nezaupna e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Upravitelj lahko po tem postopku premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se samodejno premakne v most BroadWorks Provisioning Bridge.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridružite se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik mora za izbris starega računa Webex klikniti Delete .
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex for Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premik računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v naslov URL portala za dostop do uporabnika z uporabo poverilnic BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik se premakne v BroadWorks Provisioning Bridge.
-
Na elektronski naslov uporabnika se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Join Now , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je zagotovljen nov račun Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključite Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja in dodajate storitve Webex for BroadWorks obstoječi organizaciji strank Webex, ki še ni povezana s partnersko upravljanim podjetjem BroadWorks, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja katero koli od naslednjih dejstev:
-
obstoječa organizacija stranke ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno.
-
Domena organizacije je zahtevana
Če nobeno od zgornjih meril ne drži, se lahko zgodi samodejna priključitev.
V scenariju Automatic Attachment je naročnina na Webex for BroadWorks dodana obstoječi organizaciji stranke, ne da bi o tem obvestili skrbnika obstoječe organizacije ali končnega uporabnika. V večini primerov bo vaš partnerski organ dobil skrbniške pravice za zagotavljanje. Če pa organ stranke nima licenc ali ima le začasno ukinjene/odvzete licence, boste postali popolni skrbnik. Z dostopom upravitelja za zagotavljanje boste imeli omejeno vidljivost uporabnikov v obstoječi organizaciji v vozlišču Control Hub. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do org. |
Partnerski skrbniki lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječi Webex org:
Prepričajte se, da je Allow admin-invite emails when attaching to existing orgs (preklop je privzeto vklopljen). |
1 |
Partnerski skrbnik stranki zagotovi storitev Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Pojavi se naslednje:
| ||
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek zagotavljanja stranke. Ponovno boste morali začeti z zagotavljanjem stranke od zgornjega koraka 1. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječi organ stranke viden kot stranka pod organom Webex for BroadWorks Partner Org.
|
Pogoji za priključitev Org
-
E-poštni naslov prvega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni skupini strank. V nasprotnem primeru bo ustvarjen nov organ stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki je zagotovljen za Webex for BroadWorks, ni zagotovljen kot upraviteljski uporabnik. Nastavitve in pravice iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve avtentikacije organizacije imajo prednost pred nastavitvami, ki so konfigurirane v predlogi za zagotavljanje Webex for BroadWorks. Zato se način prijave obstoječih uporabnikov ne bo spremenil.
-
Če ima obstoječa organizacija strank omogočeno osnovno znamčenje, bodo po priklopu prevladale partnerjeve napredne nastavitve znamčenja. Če želi stranka ohraniti osnovno blagovno znamko, mora partner konfigurirati organizacijo stranke, da prekrije blagovno znamko v naprednih nastavitvah blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za zatiranje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo zagotovljene uporabnike. Glede na to, kako je zastavica nastavljena, novi uporabniki lahko prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni način skrbnika (nastavljen s preklopom Omejeno s partnerskim načinom) je za priloženo organizacijo izklopljen.
-
Preden v organizacijo Webex for Cisco BroadWorks vključite nove uporabnike, poskrbite za dokončanje postopka priključitve organizacije (premik obstoječih uporabnikov in posodobitev ID organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete zagotoviti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko upravitelji organizacije strank opravijo, da dodajo partnerskega upravitelja kot zunanjega upravitelja, glejte članek Approve External Administrator Request na help.webex.com
.
Strankin skrbnik mora zunanjemu skrbniku zagotoviti pravice in privilegije popolnega skrbnika. |
E-poštni naslov, ki ga administrator organizacije stranke doda kot zunanji administrator, se mora ujemati z e-poštnim naslovom partnerskega administratorja, kot je konfiguriran v predlogi Onboarding v vozlišču Partner Hub. Po dodajanju e-poštnega sporočila iz predloge za vkrcanje v vozlišče Partner Hub kot polni skrbnik bo treba kot zunanjega skrbnika s pravicami polnega skrbnika dodati tudi vse dodatne partnerske skrbnike. |
Odklop storitve Webex za BroadWorks od obstoječe organizacije
Če želite Webex for BroadWorks ločiti od obstoječe organizacije Webex, sledite naslednjim korakom. Če ste na primer Webex for BroadWorks pomotoma priložili obstoječi organizaciji in želite odstraniti priponko.
V standardnem toku se pri odklopu storitve Webex for BroadWorks iz obstoječe organizacije Webex (samo standardni tok) izbrišejo vsi povezani naročniški podatki in deaktivira naročnina stranke na storitev Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo. |
-
Če nimate dostopa do nastavitev stranke v Control Hubu, vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledite navodilom Approve External Administrator Request.
-
Iz organizacije odstranite vse delovne prostore Webex for BroadWorks. Uporabite Remove a BroadWorks Workspace API.
-
Iz organizacije odstranite vse naročnike storitve Webex for BroadWorks. Uporabite Remove a BroadWorks Subscriber API.
-
Iz organizacije odstranite čakajoče uporabnike storitve Webex for BroadWorks. Če so bili na primer uporabniki zagotovljeni prek nezaupljivega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v stanju čakanja. Za izbris uporabnikov sledite navodilom Verify User Provisioning with Untrusted Eails .
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite Webex for BroadWorks priključiti stranki, po končanem odklopu sledite postopkom za priključitev obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabiti Remove a BroadWorks Subscriber API, je, da vstopite v program BroadWorks CommPilot in odstranite Integrated IM&P storitev za zadevne uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v storitvi Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v storitvi BroadWorks kot v storitvi Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v sistemu BroadWorks. Posebna e-poštna identiteta uporabnika in njegova licenca za funkcije Webex sta shranjeni v storitvi Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex for BroadWorks zagotavljate s pretočnim zagotavljanjem z nezaupljivimi e-poštnimi sporočili, se morajo uporabniki sami zagotoviti z vnosom svojega e-poštnega naslova v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Try again , ki se prikaže na portalu, in poskusi znova. Če uporabnik ponovno naleti na napako, lahko skrbnik s spodnjimi koraki v vozlišču Partner Hub pregleda stanje in uporabnika vkrca, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v partnersko središče in poiščite stran Seznam strank . |
2 |
Kliknite Prikaži predloge. Izberite ustrezno predlogo Onboarding, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku User Verification (Preverjanje uporabnika), preverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili:
|
4 |
Ko se izvede zagotavljanje uporabnikov, v razdelku Preverjanje uporabnikov kliknite Prikaži stanje uporabnikov , da preverite stanje zagotavljanja. Pogled Status uporabnika prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik zagotovljen ali pa je zahteva v obravnavi.
|
5 |
Za uporabnike z napakami ali nerešenimi zahtevami kliknite tri pike na desni strani in izberite eno od naslednjih upravnih možnosti:
|
Dodatne možnosti pogleda
Pri pregledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz- kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
-
Exclude provisioned users-Podključite ta preklopni gumb, če želite prikazati samo uporabnike z nerešenimi zahtevami ali napakami.
Sprememba uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata s storitvijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno glavni identifikator uporabnika v sistemu BroadWorks. V naslednji preglednici so opisani nameni teh različnih atributov in kaj storiti, če jih želite spremeniti:
Atribut v programu BroadWorks | Ustrezni atribut v storitvi Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v storitvi Webex. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je narobe. |
E-poštna številka | ID uporabnika |
Obvezno za pretočno zagotavljanje (ustvarjanje uporabniškega imena Webex), ko zagotovite, da zaupate e-pošti. V programu BroadWorks ni potrebno, če ne trdite, da lahko zaupate e-poštnim sporočilom. V programu BroadWorks ni potrebno, če naročnikom omogočite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, ga je mogoče ročno spremeniti na obeh mestih:
Ne spreminjajte uporabniškega imena BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avtentikacijo uporabnika po e-pošti in geslu glede na uporabniški ID BroadWorks. | Mora biti enak kot e-poštni ID. Če v atribut Alternate ID ne morete vnesti e-pošte, bodo morali uporabniki pri preverjanju pristnosti vnesti svoje uporabniško ime BroadWorks. |
Sprememba uporabniškega paketa v partnerskem vozlišču
1 |
Prijavite se v partnersko središče in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik doma. Stran s pregledom organizacije se odpre v podoknu na desni strani zaslona. |
3 |
Kliknite View Customer. Organizacija strank se odpre v vozlišču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabniškem spletnem mestu Services kliknite Webex for BroadWorks Packages (Subscriptions). Odpre se plošča z uporabniškimi paketi, kjer lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone), in kliknite Save. Nadzorno vozlišče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podrobnosti o uporabniku in zavihek Nadzorno vozlišče. |
Paketa Standard in Premium imata različna mesta za sestanke, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi privilegiji v enem od teh dveh paketov premakne v drugi paket, se naročniku v vozlišču Control Hub prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskega sestanka in mesto sestanka so usklajeni z njegovim trenutnim paketom. Spletno mesto sestanka prejšnjega paketa in vsa predhodno ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni upravitelju spletnega mesta sestanka. |
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure. |
Brisanje uporabnikov
Za izbris uporabnika iz storitve Webex za Cisco BroadWorks lahko skrbniki uporabijo različne metode:
Če ima uporabnik, ki ga nameravate izbrisati, pravice skrbnika, mu pred izbrisom dodelite novega skrbnika. V primeru izbrisa zadnjega administratorja ni samodejnega prenosa vloge administratorja. |
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabijo vmesnik API Webex for Cisco BroadWorks:
-
Zaženite zahtevo Remove a BroadWorks Subscriber API na naslovu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
Za popoln izbris uporabnika zaženite zahtevo Delete a Person API na naslovu https://developer.webex.com/docs/api/v1/people/delete-a-person .
Pretočno zagotavljanje
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo pretočno zagotavljanje:
-
V strežniku BroadWorks uporabniku odstranite integrirano storitev IM+P. Storitev za uporabnika lahko onemogočite na strani User - Integrated IM&P v storitvi BroadWorks. Za podroben postopek glejte "Configure Integrated IM&P" (Konfiguracija integriranega IM&P) v Vodnik za upravljanje spletnega vmesnika skupine Cisco BroadWorks Application Server Group - 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino na storitev Webex for Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
V vozlišču Control Hub poiščite in izberite uporabnika.
- Pojdite na Actions in izberite Delete User.
Nadzorno vozlišče (skrbniki strank)
Skrbniki strank lahko s središčem Control Hub izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v Webex Control Hubu na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People za brisanje vseh uporabnikov iz organizacije:
| ||
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek partnerskega vozlišča ali javnega API-ja. Onemogočanje sinhronizacije imenika prek vozlišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite API Update Directory Sync for a BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od števila uporabnikov. | ||
3 |
Ko so vsi uporabniki odstranjeni, uporabite Delete an Organization API za brisanje organizacije. |
Preklic naročnine iz nadzornega središča
Ker je API zasebni, stranke do njega nimajo dostopa. V naslednjih korakih je prikazano, kako lahko stranke prekličejo svojo naročnino iz centra Control Hub:
-
Partnerjev skrbnik lahko preide na stran "Hibridne" storitve v naročnikovem nadzornem vozlišču.
-
Poiščite kartico "BroadWorks Calling".
-
Ko so vsi uporabniki odstranjeni iz storitve Webex for BroadWorks za zadevno stranko, se partnerju prikaže gumb "Clear Configuration" (tj. izbriši vnos customer_config v BPB).
Upravljanje izdaje
Upravljanje izdaj v partnerskem vozlišču omogoča ponudnikom storitev Webex za Cisco BroadWorks enostavno upravljanje izdaj, saj jim omogoča nadzor kadence izdajanja, s katero se aplikacije Webex uporabnikov nadgradijo na najnovejšo programsko opremo.
Privzeto aplikacija Webex uporablja samodejne nadgradnje (Ciscovo nadzorovano mesečno izdajanje). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih razporedov izdajanja z odlogi glede na Ciscov privzeti razpored izdajanja
-
konfiguriranje enotnega urnika izdajanja in kaskadno posredovanje tega urnika vsem organizacijam strank, ki jih upravljajo.
-
Različnim organizacijam strank dodelite različne časovne razporede izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabljati prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovna konfiguracija sistema
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko vozlišče
-
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
-
Dodajanje predloge za vkrcanje v vozlišče za partnerje
-
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
Grozd BroadWorks lahko uredite ali odstranite v vozlišču Partner Hub.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu | ||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | ||
3 |
Kliknite Ogled grozdov. | ||
4 |
Kliknite grozd, ki ga želite urediti ali izbrisati. Podrobnosti o grozdu so prikazane v podoknu na desni strani.
| ||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
V vozlišču za partnerje lahko urejate ali izbrišete predloge za vkrcavanje.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu | |||||||||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Prikaži predloge. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualne sestanke, ki omogoča iskanje, ukrepanje in večjo produktivnost sestankov. Asistenta Webex Assistant lahko prosite, da spremlja ukrepe, beleži pomembne odločitve in poudarja ključne trenutke med sestankom ali dogodkom.
Pomočnik Webex za sestanke je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter osebne sejne sobe. Podpora vključuje nova in obstoječa spletna mesta.
Omogočite pomočnika Wex Assistant za sestanke
Pomočnik Webex je privzeto omogočen za stranke Broadworks s paketoma Standard in Premium.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks veljajo naslednje omejitve:
-
Podpora je omejena samo na mesta za sestanke v paketih Premium in Standard ter osebne sejne sobe.
-
Prepisi zaprtih podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do souporabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji.
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka ni dostopna tudi, če jo delijo uporabniki različnih paketov v isti organizaciji.
-
Pri paketu Premium so prepisi po sestanku na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri paketu Standard možnost Record meeting on cloud ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat prepisi ali poudarki po sestanku niso zajeti.
Dodatne informacije o pomočniku Webex Assistant
Za uporabniške informacije o uporabi funkcije glejte Uporaba storitve Webex Assistant v srečanjih in dogodkih Webex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, tako da lahko uporabniki opravljajo brezplačne klice v katero koli napravo, ki podpira Webex. Če želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi Onboarding, kar onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcijam
Ko je funkcija Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Call with Webex kot izbirno možnost klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex z uporabniki, ki niso uporabniki storitev Webex for Cisco BroadWorks. To vključuje klice, začete iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI ali e-poštnega naslova drugega uporabnika v vrstico za iskanje.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočite klice Webex (Predloga za novo uvajanje)
Med konfiguriranjem nove predloge Onboarding lahko nastavite, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Add a new template potrdite ali odstranite potrditveno polje Disable Cisco Webex Free Calling . Ta nastavitev se prevzame za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za vkrcavanje glejte Configure Your Partner Organization in Partner Hub.
Onemogočite klice Webex (obstoječa predloga za uvajanje)
Po tem postopku onemogočite klice Webex iz obstoječe predloge za uvajanje. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite View Template in izberite ustrezno predlogo Onboarding.
-
Kliknite Disable Cisco Webex Free Calling.
-
Kliknite Save.
Onemogočanje klicev Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabnika posodobite po enem od spodnjih postopkov.
Prepričajte se, da ste že opravili enega od zgornjih postopkov za onemogočanje klicev Webex v predlogi za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru boste z enim od spodnjih postopkov uporabnika znova konfigurirali z omogočenimi klici Webex. |
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite program CommPilot in pojdite v konfiguracijo uporabnika.
-
Odstranite Integrirano storitev IM+P od uporabnika in kliknite OK.
-
Uporabniku dodajte storitev Integrated IM+P in kliknite OK.
V nasprotnem primeru lahko uporabnika posodobite prek vmesnika API.
-
Uporabite Remove a BroadWorks Subscriber API , da izbrišete uporabnika.
-
Uporabite Provision a BroadWorks Subscriber API in dodajte uporabnika.
Onemogočite skupno rabo videa ali zaslona med klici
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali souporabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev za klice omogočeni).
Za vse podrobnosti o konfiguraciji in možnosti glejte Disable Video Calls in Disable Screen Sharing v Webex for Cisco BroadWorks Configuration Guide.
Pri videu lahko nastavite tudi, ali je medij za dohodni klic privzeto video ali samo zvok. |
Polje zasedenosti / obvestilo o sprejemu klica
Obvestilo o polju zasedenosti (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanih uporabnikov BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
Obvestilo BLF / obvestilo o sprejemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi seznam spremljanih BLF v oknu Multi-Call Window - razdelek Watchlist (samo Windows, Mac ni podprt), da vidijo prisotnost članov ekipe Webex in članov ekipe, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani storitve Webex bodo lahko v celoti prisotni v storitvi Webex. Člani, ki niso člani Webexa, morajo biti imeniško sinhronizirani z Webexom in bodo imeli samo stanja "neznan" in "v klicu" (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnih omrežij, ki niso uporabniki CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravice Webex v oblaku ali računov strojne vrste (delovni prostori) prikazujejo le prisotnost "na klic" in "neznano". Ni aktivnega stanja, stanja zvonjenja itd.
-
Uporabniki, ki niso uporabniki odjemalca Webex s seznama za spremljanje BLF in so začeli klic, preden se je odjemalec Webex zagnal ali ko je bil odjemalec brez povezave, bodo prikazani z "neznano" prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja v klicu, ki niso povezana s storitvijo Webex, ob ponovni vzpostavitvi povezave ponastavljena na "neznano".
-
Če uporabnik, ki ni uporabnik sistema Webex, iz BLF zadrži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v sistemu BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate storitev ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka ni obvezna)
V AS morate aktivirati funkcijo 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> aktivirati 101642
Omogočite X-BroadWorks-Remote-Party-Info
v AS s spodnjim ukazom CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelitev storitve Usmerjeno sprejemanje klicev za vse uporabnike
-
Nastavitev polja zasedenosti za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfiguracija polja zasedenosti svetilke v sistemu BroadWorks
Partnerski skrbniki lahko z naslednjim postopkom za uporabnika nastavijo polje za zasedenost svetilke.
-
Prijavite se v program BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp Field.
-
Dodajte URL seznama BLF, ki se bo spremljal.
-
Uporabite iskalne parametre za iskanje in dodajanje uporabnikov na seznam Nadzorovani uporabniki .
-
Kliknite OK.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je preprosto orodje za vključevanje občinstva. Ljudem pomaga čim bolje izkoristiti srečanja, saj premošča vrzel med govorci in njihovim občinstvom. Ko je spletna stran Slido vključena v organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja na sestanku.
Za dodatne informacije o namestitvi in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Razpoložljivost storitve Webex: Na srečanju v koledarju
Ko v odjemalcu Outlook sprejmete sestanek, ki je sestanek, ad hoc sestanek ali sestanek, ki ni sestanek Webex, je vaša razpoložljivost v Webexu prikazana kot "V sestanku koledarja". S to razpoložljivostjo sodelavcem sporočite, da ste sicer zaposleni in da se lahko odziv zavleče.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek General v zavihku Settings v operacijskem sistemu Windows ali Preferences v operacijskem sistemu Mac.
-
Označite polje Prikaži, ko je v koledarju sestanek.
Za uporabnike z omogočeno integracijo prisotnosti v programu Outlook se "V sestanku koledarja" v programu Webex prikaže kot "Zaposlen" v programu Outlook. |
Opozorilo
Za delovanje te funkcije morata biti aplikacija Webex in odjemalec Outlook nameščena hkrati.
Trenutno si prizadevamo, da bi podprli možnost "Prikaži, da dela drugje" v programu Outlook, da se uporabnik v storitvi Webex ne prikaže kot "V sestanku koledarja".
Če uporabnik onemogoči možnost "Prikaži, ko je v sestanku koledarja", medtem ko je trenutno v sestanku koledarja, njegova prisotnost ne bo posodobljena, dokler se sestanek ne konča. Za prevzem je potreben ponovni zagon stranke.
Samodejni odgovor s tonom
S samodejnim odgovarjanjem s tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Center za stike, in klic se samodejno preusmeri prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex pozove drugo stranko, uporabnik zasliši določen ton, ki mu sporoča, da se klic povezuje.
Če želi uporabnik storitve Webex for Cisco BroadWorks uporabljati to funkcijo:
-
Funkcija je podprta samo za primarni videz linije.
-
Aplikacija Webex mora biti primarni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena.
Če ima uporabnik tudi skupne pojavne oblike klica (na primer namizni telefon je konfiguriran kot ena od sekundarnih pojavnih oblik), je funkcija še vedno podprta na primarni pojavni obliki, če so skupne pojavne oblike klica konfigurirane na in ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da v sistemu BroadWorks za vse skupne klice konfigurirate enega od naslednjih treh pogojev:
-
opozarjanje vseh prikazov na klice Click-to-Dial je v konfiguraciji skupnega prikazovalnika klicev onemogočen - to je priporočljiv pristop.
ali
-
Allow Termination to this location mora biti onemogočen za vse skupne klicne poti ali
ali
-
Lokacije so onemogočene za vse skupne klicne poti.
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo vam, da z načrtovanjem zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske kmetije NPS ali namenske kmetije Webex za Cisco BroadWorks so na voljo naslednje možnosti razširljivosti:
-
Merilo, namenjeno kmetijam: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte enak nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodajte namensko kmetijo: Dodajte novo, namensko kmetijo XSP|ADP. Ustvariti boste morali novo gručo in nove predloge v vozlišču Partner Hub, da boste lahko začeli dodajati nove stranke na novo kmetijo in tako zmanjšali pritisk na obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate pri določeni storitvi ozka grla, boste morda želeli ustvariti ločeno kmetijo XSP|ADP za ta namen, pri čemer upoštevajte zahteve za skupno rezidenčnost, navedene v tem dokumentu. Če spremenite naslov URL storitve, ki ima novo kmetijo, boste morda morali znova konfigurirati gruče v vozlišču Control Hub in vnose DNS.
V vseh primerih ste za spremljanje in zagotavljanje virov okolja BroadWorks odgovorni sami. Če želite uporabiti Ciscovo pomoč, se lahko obrnete na svojega predstavnika za stike s strankami, ki vam lahko priskrbi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije z avtentikacijo mTLS v ADP XSP|:
-
Naše potrdilo verige zaupanja iz oblaka Webex
-
Potrdila strežniških vmesnikov HTTP podjetja ADP v vašem XSP|
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz nadzornega središča in ga med začetno konfiguracijo namestite v svoje ADP XSP|. Pričakujemo, da bomo potrdilo posodobili pred iztekom njegove veljavnosti ter vas obvestili o tem, kako in kdaj ga lahko zamenjate.
Vmesniki strežnika HTTP
XSP|ADP mora družbi Webex predložiti javno podpisano strežniško potrdilo, kot je opisano v poglavju Potrdila za naročilo. Samopodpisano potrdilo se ustvari za vmesnik, ko ga prvič zavarujete. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate nadomestiti z javno podpisanim potrdilom. Pred iztekom veljavnosti potrdila morate zahtevati novo potrdilo.
Omejeno z načinom partnerja
Omejeno s partnerskim načinom je nastavitev partnerskega vozlišča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v Control Hubu. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihova pooblastila vlog, ne morejo dostopati do niza omejenih kontrol v vozlišču Control Hub. Omejene nastavitve lahko posodobi samo partnerski skrbnik.
Restricted by Partner Mode je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene pravice vlog za skrbnike strank v organizaciji, za katero je uporabljena. |
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo o uporabi načina Omejeno po partnerjih. Po prijavi se na vrhu zaslona takoj pod glavo nadzornega središča prikaže pasica z obvestilom. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicev.
Za skrbnika stranke v organizaciji, v kateri je omogočen način Restricted by Partner Mode, se raven dostopa do vozlišča Control Hub določi z naslednjo formulo:
(Dostop do kontrolnega vozlišča) = (Upravičenja do vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Ne glede na način Restricted-by-Partner bodo skrbniki strank naleteli na več omejitev. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve "App Options Call Priority" v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicev po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo sive barve.
- Upravljanje telefonskih številk: V meniju Klicanje je upravljanje telefonskih številk onemogočeno, nastavitve "Možnosti aplikacije Prednost klicev" in snemanje klicev pa so namenjene samo branju.
Omejitve
Ko je za organizacijo strank omogočen način Restricted-by-Partner Mode, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev vozlišča Control Hub:
-
V pogledu Users naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je siv.
-
Ročno dodajanje ali spreminjanje uporabnikov-Nima možnosti za ročno dodajanje ali spreminjanje uporabnikov, bodisi ročno bodisi prek CSV.
-
Uporabniki zahtevkov- ni na voljo
-
Samodejna dodelitev licenc- ni na voljo
-
Sinhronizacija imenika-Ne more urejati nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku-Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavitev paketa- Ni možnosti za ponastavitev vrste paketa.
-
Uredi storitve - ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje).
-
Prikaži stanje storitev - ni mogoče videti celotnega stanja Hybrid Services ali Software Upgrade Channel
-
Primarna številka dela- To polje je namenjeno samo branju.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Organization Settings (Nastavitve organizacije) naslednje nastavitve niso na voljo:
-
Domena-Dostop je samo za branje.
-
E-pošta-Nastavitvi Suppress Admin Invite Email in Email Locale Selection sta samo za branje.
-
Preverjanje pristnosti- Ni možnosti za urejanje nastavitev preverjanja pristnosti in SSO.
-
-
V meniju Calling naslednje nastavitve niso na voljo:
-
Nastavitve klicev-Nastavitve App Options Call Priority so samo za branje.
-
Vedenje ob klicu-Nastavitve so samo za branje.
-
Lokacija > PSTN-Možnosti Local Gateway in Cisco PSTN sta skriti.
-
-
V razdelku STORITVE so možnosti storitev Migracije in Povezani UC onemogočene.
Omogoči način Omejeno s partnerjem
Partnerski skrbniki lahko s spodnjim postopkom omogočijo Restricted by Partner Mode za določeno organizacijo strank (privzeta nastavitev je omogočena).
-
Prijavite se v partnersko vozlišče ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem prikazu nastavitev omogočite preklopno stikalo Restricted by Partner Mode , da vklopite nastavitev.
Če želite način Restricted by Partner Mode izklopiti, onemogočite preklopnik.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo lahko skrbnik stranke opravil naslednje:
|
Za več informacij o seznamu časovnih pasov, podprtih za zagotavljanje na debelo, glejte Seznam časovnih pasov, podprtih za zagotavljanje na debelo.
Analitika partnerjev
Izboljšave kontrolnega vozlišča olajšajo skrbnikom partnerjev pregledovanje in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Gibanje uporabnikov po paketih (dnevno/tedensko/mesečno)
-
Stranke z dodeljenimi # paketi
Za vse podrobnosti o uporabi orodja Partner Analytics glejte članek Webex Analytics za paketa Webex for Wholesale in Webex for Broadworks v vozlišču Partner Hub.
API-ji za poročila o zaračunavanju
Webex za razvijalce zagotavlja javne vmesnike API, ki jih lahko uporabite za mesečna poročila o zaračunavanju. Administratorji partnerjev lahko te API-je uporabljajo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji preglednici so navedeni API-ji, vrsta zahtevanega dostopa in zahteve glede vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Za administratorja je potrebna vsaj ena od teh vlog) |
---|---|---|---|
Ustvarite poročilo o obračunavanju BroadWorks |
Uporablja se za izdelavo poročila o obračunu. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Preberi dostop |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Preberi dostop |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za zaračunavanje
V naslednji preglednici so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali Id partnerja |
billingId |
Enotna identifikacijska oznaka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Edinstveni identifikator podjetja naročnika, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje notranjega preizkusa stranke (Da/Ne) |
userId |
ID uporabnika naročnika v sistemu BroadWorks |
subscriberId |
Edinstven identifikator za zadevnega naročnika v storitvi Webex. |
samoaktivacija |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik zagotovljen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračuna. |
količina |
Proporcionalna količina za obračun.
|
|
Odpravljanje težav z aplikacijo Webex za Cisco BroadWorks
Naročite se na statusno stran Webex
Ko pride do nepričakovane prekinitve storitve, najprej preverite spletno stran https://status.webex.com . Če pred prekinitvijo niste spremenili konfiguracije v vozlišču Control Hub ali BroadWorks, preverite statusno stran. Več o naročanju na obvestila o stanju in incidentih si preberite na spletnem mestu Webex Help Center.
Uporaba analitike vozlišča Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki nadzornega vozlišča si preberite v središču za pomoč Webex.
Omrežna vprašanja
Stranke ali uporabniki niso ustvarjeni v vozlišču Control Hub s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za zagotavljanje?
-
Ali sta račun in geslo za zagotavljanje pravilna in ali ta račun obstaja v storitvi BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo preverjanja pristnosti bo po pričakovanjih neuspešna, ko ustvarite prvo gručo v vozlišču Partner Hub, saj morate ustvariti gručo, da bi dobili dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi preverjanja pristnosti XSP|ADP, zato testna povezava mTLS iz partnerskega vozlišča ni uspešna. |
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitev vmesnika v gruči lahko vnesete vrata.
Vmesniki, ki niso bili potrjeni
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik avtentikacijske storitve:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer bodite pozorni predvsem na:
- Prepričajte se, da ste ključe RSA delili z vsemi ADP XSP|.
- Prepričajte se, da ste URL storitve AuthService zagotovili spletnemu vsebniku v vseh ADP XSP|.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. ADP XSP|zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bili zahtevani šifrirni kompleti napačno navedeni v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo avtentikacije, ali so potrdila odjemalcev Webex naložena v shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalcev?
-
Če uporabljate potrjevanje žetonov CI s storitvijo preverjanja pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalcev?
Vprašanja strank
Preverite, ali je odjemalec povezan z omrežjem BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, morda uporabnik še ni omogočil klicne storitve v vozlišču Control Hub.
-
Odprite meni Settings/Preferences in pojdite v razdelek Phone Services . Prikazati morate stanje SSO Session You're signed in.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja storitve Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno avtentificiral.
-
Sistem BroadWorks je odjemalcu izdal spletni žeton JSON z dolgo življenjsko dobo.
-
Odjemalec je pridobil svoj profil naprave in se registriral v sistemu BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacij Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, morate zabeležiti tudi e-poštni naslov uporabnika in približni čas nastanka težave. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, so na voljo na naslednji način:
Windows PC: C:\Users\{uporabniško ime}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
mTLS Auth napačno konfiguriran
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz storitve Webex do URL-ja storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija avtentikacijske storitve ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika v vmesniku/aplikaciji veljavno in podpisano s strani znanega overitelja.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v vozlišču Partner Hub. To sporočilo se prikaže, ko uporaba licence preseže dovoljeni obseg. Sporočilo lahko ignorirate.
Vodnik za odpravljanje težav
Podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks najdete v Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Vprašanja, ki jih SP ne more rešiti, prenesite na TAC. Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se posredujejo v TAC.
Različice sistema BroadWorks
-
Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft, in sicer za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopomoč
-
Uporabniki lahko pomoč poiščejo v središču za pomoč Webex, kjer je stran za aplikacijo Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem naslovom URL za pomoč in naslovom URL za poročanje o težavah.
-
Uporabniki aplikacije Webex lahko povratne informacije ali dnevnike pošljejo neposredno iz odjemalca. Dnevniki se prenesejo v oblak Webex, kjer jih lahko analizira oddelek Webex DevOps.
-
Na voljo je tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo zahtevka za storitev
Ko v kontrolnem vozlišču vidite napake, so jim morda priložene informacije, ki lahko TAC pomagajo pri raziskovanju vaše težave. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate zadevo, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških številk, ločenih s pomišljaji).
-
TrackingID (prav tako 32-šestmestni niz številk), če je v vmesniku ali sporočilu o napaki naveden.
-
e-poštni naslov uporabnika (če ima določen uporabnik težave)
-
različice odjemalca (če so bili simptomi težave zaznani prek odjemalca)
Primerjava storitve UC-One SaaS s storitvijo Webex za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Stranke |
UC-One: Mobilni telefon, namizni računalnik Receptor, nadzornik |
Webex: Mobilni telefon, namizni računalnik, splet |
Glavna tehnološka razlika |
Srečanja, izvedena v tehnologiji Broadsoft Meet |
Sestanki, izvedeni v tehnologiji Webex Meetings |
Zgodnji poljski poskusi |
Preizkusno okolje, odjemalci beta |
Proizvodno okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
Uporabniško ime in skrivnost v storitvi BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se bo uporabnik avtentificiral z uporabniškim imenom BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO s storitvijo BroadWorks in skrivnost v storitvi BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočanje prek storitve Webex, so potrebni dolgoročni žetoni BroadWorks. |
Uporabniki posredujejo poverilnice prek brskalnika (prijavna stran iz posredniškega strežnika Webex BIdP ali CI). Žetoni za dostop do storitve Webex in osveževanje |
Upravljanje / konfiguracija |
vaši sistemi OSS/BSS in Portal za preprodajalce |
Vaši sistemi OSS/BSS in nadzorno vozlišče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za preprodajalce |
Control Hub Samodejno ustvarjen ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samostojno vpisani Nastavitev zunanjega IM&P v sistemu BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Actions
XSI-Dogodki CTI (mTLS) AuthService (mTLS ni obvezno) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) Storitev AuthService (TLS) DMS |
Namestitev storitve Webex in prijava (perspektiva naročnika)
1 |
Prenesite in namestite storitev Webex. Za podrobnosti glejte Webex | Prenos aplikacije. |
2 |
Zaženite storitev Webex. Webex vas pozove k vpisu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Next. |
4 |
Odvisno od tega, kako je vaša organizacija konfigurirana v Webexu, se zgodi eno od naslednjega: Webex se naloži, ko uspešno preverite pristnost v IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so navedene podrobnosti o izmenjavi in shranjevanju podatkov z aplikacijo Webex. Vsi podatki so šifrirani med prenosom in v mirovanju. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v vozlišče Webex Control Hub konfigurirate gruče in predloge uporabnikov, izmenjate naslednje podatke BroadWorks, ki jih hrani Webex:
-
URL naslov Xsi-Actions
-
URL naslov Xsi-Events
-
URL vmesnika CTI
-
URL storitve avtentikacije
-
Pooblastila adapterja za zagotavljanje BroadWorks
Zagotavljanje uporabnikov ponudnika storitev
V tej preglednici so navedeni podatki o uporabniku in podjetju, ki se izmenjujejo kot del zagotavljanja uporabnikov prek vmesnikov API Webex.
Prenos podatkov v storitev Webex |
S spletne strani |
Na spletni strani . |
Shranjeno v storitvi Webex? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, po API |
API-ji Webexa |
Da |
E-naslov (če je naveden SP) |
BroadWorks, po API |
API-ji Webexa |
Da |
E-pošta (če jo je uporabnik navedel) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime in priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna telefonska številka |
BroadWorks, po API |
API-ji Webexa |
Da |
Številka mobilnega telefona |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna razširitev |
BroadWorks, po API |
API-ji Webexa |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, po API |
API-ji Webexa |
Da |
Jezik |
BroadWorks, po API |
API-ji Webexa |
Da |
Časovni pas |
BroadWorks, po API |
API-ji Webexa |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnika. V tej preglednici so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in podatki, ki se izbrišejo po posameznih scenarijih.
Podatki o uporabniku |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime in priimek |
Ne |
Da |
Priimek |
Ne |
Da |
Osnovna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Podaljšek |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in iskanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom preverjanja pristnosti, ki ga podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton za dostop in (neodvisni) URL IdP |
Webex |
Uporabniški brskalnik |
Pooblastila uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika). |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku avtentikacije.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton dostopa in (Webex Bwks IdP proxy) IdP URL |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniški poverilnice BroadWorks |
Uporabnik prek brskalnika (prijavna stran z blagovno znamko, ki jo odpre Webex) |
Webex |
Uporabniški poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla med prijavo v sistem BroadWorks
Ta funkcija izboljša postopek prijave in nadzira tok prijave na podlagi:
Izboljšanje opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki sistema Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo v 10 dneh ali manj, bo uporabnik prejel opozorilo, da bo geslo poteklo, z navedbo, koliko dni je še ostalo, in mu bo svetovano, da stopi v stik s partnerjem ali uporabi povezavo Pozabljeno geslo na prijavnem zaslonu, da ponastavi geslo.
- Če je geslo poteklo in je konfiguracija v sistemu BroadWorks "enforcePasswordChangeOnExpiry" nastavljena na true, se je vrgla napaka "nepravilno uporabniško ime in geslo", zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave je bil neuspešen. Navedena kombinacija uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzorujte tok prijave:
- Partner lahko prijavo omeji tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, konfiguracija v sistemu BroadWorks 'enforcePasswordChangeOnExpiry' je nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, se vrže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko partner konfigurira v okviru funkcije naprednega prilagajanja. Partnerji bi običajno konfigurirali povezavo, ki bi uporabnika preusmerila na partnerski portal za upravljanje gesla in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave. |
Pridobitev konfiguracije odjemalca
Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalcev.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Registracija |
Stranka |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Stranka |
Token JWT družbe BroadWorks |
BroadWorks prek storitve Webex |
Stranka |
Token JWT družbe BroadWorks |
Stranka |
BroadWorks |
Token naprave |
BroadWorks |
Stranka |
Token naprave |
Stranka |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Stranka |
Uporaba v ustaljenem stanju
V tem razdelku je opisan prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona prek sistema BroadWorks ali Webex.
V tej preglednici je navedeno gibanje podatkov za klicanje.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Signalizacija SIP |
Stranka |
BroadWorks |
Mediji SRTP |
Stranka |
BroadWorks |
Signalizacija SIP |
BroadWorks |
Stranka |
Mediji SRTP |
BroadWorks |
Stranka |
V tej preglednici je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Stranka |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Stranka |
Signalizacija SIP |
Stranka |
Webex |
Mediji SRTP |
Stranka |
Webex |
Signalizacija SIP |
Webex |
Stranka |
Mediji SRTP |
Webex |
Stranka |
Uporaba vmesnika API za zagotavljanje
Dostop za razvijalce
Specifikacija API je na voljo na spletni strani https://developer.webex.com , vodnik za njeno uporabo pa na spletni strani https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API, se morate prijaviti na spletni strani https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacije
Vaša aplikacija se integrira s storitvijo Webex kot Integracija. Ta mehanizem omogoča, da aplikacija izvaja upravna opravila (kot je zagotavljanje naročnikov) za upravitelja v partnerski organizaciji.
API-ji Webex upoštevajo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API.
Najprej morate svojo integracijo registrirati v storitvi Webex. Ko je aplikacija registrirana, mora podpirati ta tok dodeljevanja pooblastil OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o povezavah in kako vgraditi ta tok avtorizacije OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik - in v vašem okolju ju lahko opravljata različni osebi/skupini.
|
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja - ime organizacije je natančno ujemanje s spEnterpriseId.
-
Način ponudnika storitev - ime organizacije je del spEnterpriseId z oznako groupID.
Ime organizacije bo vsebovalo vse bele, velike in posebne znake, navedene v prvotnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - strežniki BroadSoft.
Od ponudnika storitev pričakujemo, da bo imel na voljo najnovejše popravke za BroadWorks in aplikacije Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo s storitvijo Webex.
Preverite opombe o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI. |
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Potrebno za sinhronizacijo imenika | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za pretočno zagotavljanje | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za NPS Authentication Proxy | |
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Potrebno za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP... |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging Server (UMS) | |
Zahteva se za zagotavljanje pretočnih rezervacij | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Oznake BroadWorks, ki so potrebne za Webex
Informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, najdete v Webex for Cisco BroadWorks Configuration Guide.
Tokovi zagotavljanja in aktiviranja uporabnikov
Provisioning opisuje dodajanje uporabnika v Webex. Aktivacija vključuje potrditev e-pošte in dodelitev storitve v Webexu. |
Elektronski naslovi uporabnikov morajo biti edinstveni, saj Webex za identifikacijo uporabnika uporablja elektronski naslov. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno zagotovite. Ta postopek je "samodejno zagotavljanje in samodejno aktiviranje".
Avtomatizirano zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS na Webex Provisioning Bridge).
-
V sistemu BroadWorks morate imeti kot nadomestne ID-je veljavne e-poštne naslove končnih uporabnikov, ki jih je mogoče doseči.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S strankami ponujate in sprejemate naročila za storitev. |
2 |
Obdelate naročilo stranke in jo zagotovite v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. V tem koraku se ustvarijo podjetje in uporabniki. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanja storitev IM&P. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v storitvi Webex. (Zaradi dodelitve storitve IM&P adapter za zagotavljanje pokliče vmesnik API za zagotavljanje storitev Webex). |
5 |
Vaši sistemi morajo uporabljati vmesnik API za zagotavljanje storitev Webex, če morate pozneje prilagoditi paket za uporabnika (spremeniti privzetega). |
Potek prijave SSO
V nadaljevanju je prikazan tok prijave SAML SSO za aplikacijo Webex pri uporabi avtentikacije BroadWorks in pri omogočeni navzkrižni delitvi virov, ki omogoča neposredno avtentikacijo v BroadWorks. Na sliki so na levi strani prikazani dogodki odjemalca in uporabnika, besedilo na puščicah pa predstavlja, kaj odjemalec zagotovi za avtorizacijo. Korak 1 in 5 sta uporabniška dogodka. Na desni strani slike so prikazani dogodki storitev prijave in tisto, kar se vrne odjemalcu.
Sledi tok za odkrivanje storitev BroadWorks, ki sledi neposredno prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi žeton dostopa, ki ga je pridobil med registracijo v Upravljanje naprav Webex, da od namestitve BroadWorks zahteva registracijo.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je prijava SAML SSO konfigurirana z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (Cross-Origin Resource Sharing):
-
Edina razlika je v 5. in 6. koraku poteka prijave v Webex. V koraku 5 poverilnice za prijavo potrdi IdP Proxy (in ne XSI), odjemalcu pa se vrne potrditev SAML.
-
Pretok se nadaljuje s preostalimi koraki v obeh uporabljenih diagramih.
-
Token SSO se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja avtentikacija Webex.
-
Na tej točki se sproži alternativni tok prijave SAML SSO za Webex.
-
Interakcije z uporabniki
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da lahko uporabniki vnesejo svoj e-poštni naslov.
-
CI ugotovi, da je v povezani organizaciji stranke kot IDP SAML konfiguriran posrednik IDP (IDP) podjetja BroadWorks. CI preusmeri na IDP, ki uporabniku prikaže prijavno stran. (Ponudnik storitev lahko to prijavno stran označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj v omrežje CI s sporočilom SAML Success, s čimer se zaključi tok avtentikacije (ni prikazano v diagramu).
-
Ob uspešni avtentikaciji aplikacija Webex od CI pridobi žetone za dostop (niso prikazani v diagramu). Odjemalec jih uporabi za zahtevo dolgoročnega spletnega žetona Jason Web Token (JWT) družbe BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicev iz BroadWorksa in druge storitve iz Webexa.
-
Aplikacija Webex se registrira v storitvi BroadWorks.
Prijava z vidika uporabnika
V tem diagramu je prikazan tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na prijavnem zaslonu Webex vnesete svoj e-poštni naslov. Kliknite Next.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre program Webex.
Tok klicev - imenik podjetij
Tok klica - številka PSTN
Predstavitev in izmenjava
Začetek sestanka v prostoru
Interakcije s strankami
Pridobitev profila iz DMS in SIP Registracija v podsistemu
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec od DMS zahteva svoj profil naprave tako, da predloži žeton iz koraka 1.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER v SBC z uporabo informacij iz koraka 3.
-
SBC pošlje SIP REGISTER na AS (SBC lahko izvede iskanje v NS, da najde AS, če SBC še ne pozna uporabnika SIP.)
Smernice za teste in laboratorijske preiskave
Naslednje smernice veljajo za organizacije za testiranje in laboratorije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Za vse uporabnike, ki presegajo prvih 50 testnih uporabnikov, bo treba plačati račun.
-
Da bi zagotovili natančno obdelavo računa, morajo vse testne organizacije v imenu organizacije BroadWorks navesti "test".
-
Notranje testne organizacije je treba določiti v nadzornem vozlišču Webex Control Hub. S tem preprečite, da bi se testni uporabniki zaračunavali kot dejanski uporabniki.
Imenovanje organizacije za testno organizacijo
Določitev organizacije kot testne organizacije:
-
Prijavite se v partnersko središče in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Internal Test Organization .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav-WAV datoteke so podprte v naslednjih formatih: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto na Androidu)
Če uporabljate datoteke wav, izvedite naslednje ukaze CLI, da uskladite aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Vrata aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter za pretvorbo analogne telefonije v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- metoda avtentikacije, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslo).
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Vmesnik z osnovno hitrostjo BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Organ za potrjevanje
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- eXtensible Markup Language za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Običajno ime
- CNPS
- Obvestila o klicih Push Server. Strežnik za pošiljanje obvestil, ki deluje v strežniku XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte NPS Proxy.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina Dial Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupina magistralnih omrežij
- DTMF
- Dvotonski večfrekvenčni sistem
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih naprav
- Pretočno oblikovanje rezervacij
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Popolnoma pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks in zagotavljanjem , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Foreign Exchange Office so vrata, ki sprejemajo analogno linijo. To je vtič na telefonskem aparatu ali faksu ali vtič na analognem telefonskem sistemu. Zagotavlja indikacijo vklopljenega/izklopljenega kavlja (zapiranje zanke). Ker so vrata FXO priključena na napravo, na primer faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Naročnik tujega omrežja je vrata, ki dejansko zagotavljajo analogno linijo naročniku. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Naprava za človeški vmesnik
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Vgrajena naprava za dostop
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacij (in ne države, kot je PSTN).
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Nativni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila).
- JSON
- Objektni zapis Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varnega povezovanja s strežniki BroadWorks.
- KEM
- Modul za razširitev tipk (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali žeton z dolgo življenjsko dobo); varna oblika žetona z lastnim opisom, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- MA
- Arhiviranje sporočil
- MIB
- Podatkovna baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- vzajemno preverjanje pristnosti med strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS.
- MUC
- Klepet z več uporabniki
- NAT
- Prevajanje omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- NPS Proxy
-
Storitev v storitvi Webex, ki vašemu CNPS zagotavlja kratkotrajne žetone za avtorizacijo in mu omogoča pošiljanje obvestil o klicih v FCM in APN ter nazadnje v naprave Android in iOS, v katerih je nameščena storitev Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih magistralnih povezav
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna podružnična izmenjava
- PEM
- Izboljšana pošta za zasebnost
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standardni telekomunikacijski vmesnik, ki se uporablja v digitalnem omrežju z integriranimi storitvami (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguriranje rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal upravitelja ali portal za upravljanje.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik mejne seje
- SCA
- Skupna pojavnost klica
- SD
- Standardna ločljivost
- SDP
- Protokol za opis seje
- SP
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Nosilec, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni žeton (imenovan tudi BroadWorks SSO Token); overjeni žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednja podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP).
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP).
- SSL
- Secure Sockets Layer
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovnim deljenjem
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Enotne komunikacije
- UPORABNIŠKI VMESNIK
- Uporabniški vmesnik
- UID
- Edinstveni identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator virov
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prevoznik, partner, ponudnik storitev)
- VGA
- Video grafično polje
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovni razširljivi označevalni jezik
- WebDAV
- Spletno porazdeljeno avtorstvo in različicanje
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljivi protokol za sporočanje in navzočnost
Konfiguriranje storitev (z mTLS za storitev avtentikacije)
Spodnji postopki nadomeščajo postopke v temi Configure Services on Your Webex for Cisco BroadWorks XSP|ADP. Te postopke opravite le, če za storitev preverjanja pristnosti uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če iz istega strežnika XSP|ADP deluje več organizacij Webex. V nasprotnem primeru so neobvezne.
Če iz istega strežnika XSP|ADP ne upravljate več organizacij Webex, je za storitev avtentikacije priporočljivo preverjanje žetona CI (s TLS). Glej Configure Services on Your Webex for Cisco BroadWorks XSP|ADP za podrobnosti o konfiguraciji storitve avtentikacije in drugih storitev. |
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije. |
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev preverjanja pristnosti, ki je nameščena na vaših ADP XSP|.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
ADP XSP|si morajo deliti iste ključe za šifriranje/dešifriranje dolgoročnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
ADP XSP|je treba sinhronizirati z NTP.
Pregled konfiguracije
Osnovna konfiguracija vašega ADP XSP|vključuje:
-
Namestite storitev avtentikacije.
-
Nastavite trajanje žetona na vsaj 60 dni (izdajatelj naj bo BroadWorks).
-
Ustvarjanje in souporaba ključev RSA v ADP XSP|.
-
Spletnemu vsebniku zagotovite URL storitve authService.
Namestitev storitve preverjanja pristnosti v XSP|ADP
Na vsakem strežniku XSP|ADP, ki se uporablja s storitvijo Webex:
-
Aktivirajte aplikacijo avtentikacijske storitve na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(kjer je
vaša različica sistema BroadWorks).
-
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Trajanje nastavite na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarjanje in souporaba ključev RSA
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Zaradi teh dveh dejavnikov morate ključe ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|. |
-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifriran žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|, po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL storitve authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone.
Na vsakem od ADP XSP|:
-
Dodajte URL storitve avtentikacije kot zunanjo storitev avtentikacije za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.
Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v nadzorno vozlišče s partnerskim skrbniškim računom.
-
Pojdite na Download Webex CA Certificate , da dobite
in klikniteCombinedCertChain2023.txt
v svoj lokalni računalnik.
Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke. -
Verigo potrdil razdelite na dve potrdili -
combinedcertchain2023.txt
.-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Datoteke s potrdili prenesite v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
(možnost) Konfiguracija mTLS na ravni vmesnika/portov HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Če konfigurirate mTLS na ravni vmesnika/portov HTTP, je mTLS potreben za vse gostovane spletne aplikacije, do katerih dostopate prek tega vmesnika/portov.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in za prikaz vmesnikov zaženite ukazget
. -
Če želite dodati vmesnik in v njem zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Prvi
true
v bistvu zavaruje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalčevega potrdila (skupaj predstavljata mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Vmesnik Ime vrat Varen odjemalec Auth Req Grozd Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vrata 443
.
(možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS za to aplikacijo potreben ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Dodajanje aplikacije in zahteva avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Tam so našteta imena aplikacij.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Primer ukaza dodaja aplikacijo AuthenticationService na 192.0.2.7:443 in od nje zahteva, da od odjemalca zahteva in overi potrdila.
Preverite na spletni strani in se obrnite na
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip Port Ime aplikacije Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na naslovu Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS proti storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne avtenticirane povezave TLS. To pomeni, da Webex predloži potrdilo odjemalca, ADP XSP|pa ga mora potrditi. Če želite zaupati temu potrdilu, z verigo potrdil Webex CA ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos v vozlišču Partner Hub:
-
Pojdite na Settings > BroadWorks Calling.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi na spletnem mestu https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za TLS-bridge Proxy
-
Webex predstavi pooblaščencu podpisano potrdilo odjemalca Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambo zaupanja posrednika, zato posrednik zaupa potrdilu odjemalca.
-
V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3:
Uporaba razširjenega ključa X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
ADP XSP|zaupa notranjemu CA.
-
ADP XSP|predstavi interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough Proxy ali XSP v DMZ
-
Webex predstavi podpisano potrdilo Webex CA za odjemalce XSP.
-
Veriga potrdila Webex CA je nameščena v shrambo zaupanja XSP, zato XSP zaupajo potrdilu odjemalca.
-
V strežnike XSP se naloži tudi javno podpisano potrdilo strežnika XSP.
-
XSP-ji družbi Webex predložijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnikov XSP.
Zgodovina revizij dokumenta
Naslednja preglednica prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
09. avgust 2024 |
2-122 |
| |
1. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. decembra 2023 |
2-104 |
| |
13. december 2023 |
2-103 |
| |
12. decembra 2023 |
2-102 |
| |
08. decembra 2023 |
2-101 |
| |
08. november 2023 |
2-100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
04. septembra 2023 |
2-97 |
| |
avgust 08, 2023 |
2-96 |
| |
23. junij 2023 |
2-95 |
| |
30. maj 2023 |
2-94 |
| |
26. maj 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
10. maj 2023 |
2-91 |
| |
09. maj 2023 |
2-90 |
| |
maj 04, 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marec 2023 |
2-86 |
| |
11. marec 2023 |
2-85 |
| |
10. marec 2023 |
2-84 |
| |
07. marec 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Predstavitev storitve Webex za Cisco BroadWorks
To poglavje je namenjeno sistemskim administratorjem v Ciscovih partnerskih organizacijah (ponudnikih storitev), ki izvajajo Webex za svoje naročniške organizacije ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje storitve klicanja na podlagi BroadWorks za majhne in srednje velike stranke storitve Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljivo uporabniško izkušnjo v našem celotnem portfelju za sodelovanje. Del teh prizadevanj je prenos zmogljivosti za klicanje BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obojega: Omogočanje funkcij Webex Messaging in Meeting ob hkratni ohranitvi klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje velike stranke (manj kot 250 naročnikov), ki želijo imeti nabor funkcij za sodelovanje, lahko že imajo storitev BroadWorks calling.
-
Obstoječe majhne do srednje velike stranke Webexa, ki želijo dodati storitev BroadWorks Calling.
-
Ne za večja podjetja (Oglejte si našo ponudbo za podjetja za Webex).
-
Ne za posamezne uporabnike (ocenite ponudbe storitve Webex Online).
Nabor funkcij v storitvi Webex za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo zapletenost za mala in srednje velika podjetja, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo skriti ali odstraniti funkcije, ki bi bile sicer na voljo v podjetniških paketih.
Predpogoji za uspeh s storitvijo Webex za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo namestitev za sodelovanje, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Potrjevanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |
5 |
mTLS je konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. |
6 |
Uporabniki morajo obstajati v sistemu BroadWorks in morajo imeti naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se lahko uporabniki prijavijo z e-poštnim naslovom v sistem BroadWorks. Za nezaupanja vredna e-poštna sporočila: Odvisno od uporabnikovih nastavitev e-pošte se lahko zaradi uporabe nezaupljivih e-poštnih sporočil e-pošta pošlje v uporabnikovo mapo za nezaželeno pošto ali SPAM. Administrator bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo omogočil domene |
7 |
Webex za Cisco BroadWorks Datoteka DTAF za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo namestitev programa collaborate, ne potrebujete več paketov UC-One Add-On Bundle, Collab Lic in Meet-me Conference Ports. Če imate obstoječo namestitev UC-One SaaS, ni dodatnih sprememb, razen sprejetja pogojev paketa Premium. |
9 |
IP/priključki morajo biti dostopni prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte poglavje "Priprava omrežja". |
10 |
Konfiguracija TLS v1.2 v ADP XSP| | |
11 |
Za zagotavljanje pretočnega zagotavljanja se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije izhodnega posredniškega strežnika ne testiramo in ne podpiramo. Če uporabljate izhodni posrednik, prevzemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Oglejte si temo "Priprava omrežja". |
O tem dokumentu
Namen tega dokumenta je pomagati pri razumevanju, pripravi, uvajanju in upravljanju rešitve Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vsebuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor opravil za namestitev rešitve je naslednji:
-
Če želite postati Ciscov partner, se obrnite na svojo ekipo za stike s strankami. Nujno morate raziskati Ciscove stične točke in se seznaniti z njimi (in se usposobiti). Ko postanete Ciscov partner, v vaši partnerski organizaciji Webex uporabimo preklop Webex for Cisco BroadWorks. (Glejte Deploy Webex for Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
-
Konfigurirajte sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguracija storitev v Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Za povezavo storitve Webex z družbo BroadWorks uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates v tem dokumentu.)
-
Preizkusite in vključite stranko z zagotavljanjem vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfiguracija testne organizacije.)
-
To so koraki na visoki ravni v običajnem vrstnem redu. Obstaja več nalog, ki jih ne smete zanemariti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov storitve Webex for Cisco BroadWorks, preberite Using the Provisioning API v razdelku Reference tega vodnika.
Terminologija
Trudimo se omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Če izraz ni razložen v kontekstu, glejte Webex for Cisco BroadWorks Reference > Terminology .)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN prek infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo vaše infrastrukture BroadWorks (avdio/video klici z izbiro številk, povezanih z uporabniki, ali s številčnico za klicanje, da predstavite številke).
-
Uporabniki lahko opravijo tudi klic VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost "Klic Webex". (Ti klici so klici iz aplikacije Webex v aplikacijo Webex in ne iz aplikacije Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex in se jim pridružijo.
-
Uporabniki si lahko med seboj pošiljajo sporočila med seboj ali v skupinah (trajni skupinski klepet) ter uporabljajo funkcije, kot sta iskanje in deljenje datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hubu vključimo kot partnersko organizacijo z ustreznimi upravičenji, lahko konfigurirate razmerje med svojim primerkom BroadWorks in Webexom.
-
V vozlišču Control Hub ustvarite organizacije strank in v njih zagotovite uporabnike.
-
Vsak naročnik v sistemu BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v sistemu BroadWorks).
-
Uporabniki se avtentificirajo v sistemu BroadWorks ali Webex.
-
Odjemalcem se izdajo dolgoročni žetoni, s katerimi so pooblaščeni za storitve v storitvah BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac/Windows ter mobilnih telefonih in tabličnih računalnikih Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij za klicanje.
Odjemalec se poveže z oblakom Webex in zagotavlja funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v sistemih BroadWorks za klicne funkcije.
Oblak Webex sodeluje z vašimi sistemi BroadWorks, da bi zagotovil brezhibno izkušnjo zagotavljanja uporabnikov.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Mehki telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca mehkega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (softfonski ali drugi) v imeniku iščejo uporabnika softfonskega telefona, v rezultatih iskanja ni možnosti za pošiljanje sporočila.
Uporabniki mehkega telefona lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije klicanja, sporočanja in sestankov. Vključuje 100 udeležencev sestankov v "enotnem prostoru" in sestankov v osebni sejni sobi (PMR). (** za izjeme glej spodnjo opombo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse iz osnovnega paketa, na primer do 100 udeležencev na sestankih v "enotnem prostoru" in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je vloga, ki jo ima na začetku le gostitelj sestanka, vendar jo lahko gostitelj prenese na katerega koli udeleženca sestanka, ki ga izbere, in le gostitelj lahko ponovno prevzame vlogo gostitelja, ne da bi mu jo prenesel trenutni gostitelj.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v "enotnem prostoru" in do 1000 udeležencev v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Sestanki v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standard |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
"Sestanki v enotnem prostoru" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora z gumboma "Sestanek" ali "Načrtovanje".
"Sestanki PMR" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Na teh srečanjih se uporablja poseben naslov URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije sporočil in sestankov
Razlike v podpori funkcij sestanka PMR za pakete Basic, Standard in Premium so prikazane v naslednji preglednici.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar: |
---|---|---|---|---|
Trajanje srečanja |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovni- souporaba namizja s katerim koli udeležencem sestanka PMR. Standardno - souporaba namizja samo s strani gostitelja sestanka PMR. Premium- souporaba namizja s katerim koli udeležencem sestanka PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovni- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. Standard - souporaba aplikacije samo s strani gostitelja srečanja PMR. Premium- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. |
Klepet z več udeleženci |
Da |
Da |
Da | |
Bela tabla |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gostov) |
Da |
Da |
Da | |
Podpora za združevanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (utišanje enega / izločitev vseh) |
Da |
Da |
Da | |
Trajna povezava za sestanke |
Da |
Da |
Da | |
Dostop do spletnega mesta za sestanke |
Da |
Da |
Da | |
Sestanek Pridružite se prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Krmiljenje predavatelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Zapis, shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočanje souporabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovni- deljenje vsebine s katerim koli udeležencem sestanka PMR. Standard- souporaba vsebine samo s strani gostitelja sestanka PMR. Premium- souporaba vsebine s strani katerega koli udeleženca sestanka PMR. |
Omogočanje spremembe naslova URL PMR |
Ne |
Ne |
Da |
Osnovni- Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Upravitelji partnerjev in organizacij lahko URL spremenijo v nadzornem središču. Standardno- URL PMR lahko spremenijo samo skrbniki partnerjev in organov v vozlišču partnerjev. Premium-Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Administratorji partnerjev in organov lahko URL spremenijo v vozlišču partnerjev. |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
omogočite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek App Integrations . |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Googlovim koledarjem za G Suite |
Da |
Da |
Da | |
Center za pomoč Webex objavlja dokumentacijo o funkcijah in uporabniški dokumentaciji za Webex na naslovu help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Funkcije klicanja
Klicna izkušnja je podobna kot pri prejšnjih rešitvah, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med programoma UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex glavni programski odjemalec.
Integracije aplikacij
Storitev Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk- samo Premium
-
Slack- samo Premium
-
Microsoft Teams za sestanke Webex- Standard ali Premium
-
Microsoft Teams za klicanje-podprto z vsemi paketi
-
Koledar Office 365- Standard ali Premium
-
Googlov koledar za G Suite- Standard ali Premium
Podpora virtualni namizni infrastrukturi (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja VDI (Virtual Desktop Infrastructure). Podrobnosti o namestitvi infrastrukture VDI najdete v Vodnik za namestitev Webex za infrastrukturo virtualnih namizij (VDI).
Podpora IPv6
Aplikacija Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in nadzornikom skladnosti zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran pomoči v paketu Pro Pack za nadzorno vozlišče.
Načrt za prihodnost
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Postavke v časovnem načrtu niso zavezujoče v nobenem pogledu. Cisco si pridržuje pravico, da v prihodnjih izdajah ne vključi ali spremeni vse te elemente.
Omejitve
Omejitve zagotavljanja
Časovno območje spletnega mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevku za zagotavljanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na privzeti regionalni pas naročnikove organizacije.
Če vaša stranka potrebuje določeno časovno območje spletnega mesta Webex Meetings, v zahtevku za zagotavljanje določite parameter timezone
:
-
prvi naročnik, ki je bil v organizaciji naročen na paket Standard.
-
prvi naročnik, ki je v organizaciji naročen na paket Premium.
-
prvi naročnik, ki je v organizaciji naročen na paket Basic.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicev (to je omejitev odjemalca in ne rešitve.)
-
Webex morda še nima vseh kontrolnih elementov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belimi nalepkami.
-
Ko ustvarite organizacije strank z izbranim načinom zagotavljanja, se samodejno ustvarijo v isti regiji kot partnerska organizacija. Takšno obnašanje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustanovili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Najnovejši seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks najdete na spletnem mestu Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so storitve Webex za Cisco BroadWorks kupile prek ponudnika storitev. Te omejitve predstavljajo največjo količino prostora za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov zagotovi skupni znesek za zadevno stranko. Na primer, podjetje s petimi premijskimi uporabniki ima skupno omejitev za shranjevanje sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če podjetje še vedno ne presega skupne omejitve (50 GB).
Za ustvarjene skupinske prostore se omejitve sporočil uporabljajo za skupno vsoto za organizacijo stranke, ki je lastnik skupinskega prostora. Informacije o lastnikih posameznih prostorov za ekipe so na voljo v Pravilniku o prostorih. Informacije o tem, kako si ogledati pravila o prostoru za posamezen prostor ekipe, najdete na spletni strani https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočanje Webex, so na voljo na spletnem mestu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost storitve Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave s storitvami Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in uporabniku dostopni prek vmesnika aplikacije Webex, so šifrirani med prenosom in v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Organizacija Podatki o rezidenci
Vaše podatke Webex shranjujemo v podatkovnem središču, ki najbolj ustreza vaši regiji. Glejte Data Residency in Webex v Centru za pomoč.
Vloge
skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate lokalne (klicne) dele rešitve z lastnimi sistemi. Dele rešitve Webex upravljate prek programa Partner Hub.
Informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki jih te vloge spremljajo, in o tem, kako dodeliti vloge, so na voljo v poglavju Vloge skrbnikov partnerjev za Webex for BroadWorks in Wholesale RTM.
Ciscova ekipa za delovanje v oblaku: med vkrcavanjem v partnersko središče ustvari vašo "partnersko organizacijo", če ta še ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex v svojih sistemih. Nato ustvarite "predloge za vkrcanje", ki predstavljajo komplete ali pakete, ki se zagotavljajo prek teh sistemov. Nato zagotovite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Vključevanje partnerjev - ustvarjanje partnerskega organa, če še ne obstaja, in omogočanje potrebnih preklopov funkcij. |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega vozlišča (gruča) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerskem organu prek partnerskega vozlišča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Migracija ali zagotavljanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Stranke
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima na voljo izvirno sporočanje, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in pripadajoča dodatna oprema prav tako uporabljajo vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktivacijo uporabnikov, na katerem se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje organizacije Webex in organizacij vaših strank. V partnerskem vozlišču konfigurirate integracijo med infrastrukturo BroadWorks in storitvijo Webex. Partnersko vozlišče uporabljate tudi za upravljanje konfiguracije strank in zaračunavanje.
Mreža ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike z drugimi deli rešitve:
-
XSP|ADP za javnost, za Webex za Cisco BroadWorks: (Okence predstavlja eno ali več kmetij XSP|ADP, pred katerimi so po možnosti usmerjevalniki obremenitve.)
-
Gostuje vmesnik razširjenih storitev (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentificirajo, prenesejo svoje konfiguracijske datoteke za klice, opravljajo in sprejemajo klice ter si ogledajo stanje priklopa (prisotnost v telefoniji) in zgodovino klicev.
-
Objavlja imenik odjemalcem Webex.
-
-
Javno dostopna storitev XSP|ADP, ki deluje v sistemu NPS:
-
gostitelj Obvestila o klicih potisni strežnik: Storitev Notification Push Server v strežniku XSP|ADP v vašem okolju. Je vmesnik med vašim aplikacijskim strežnikom in našim posrednikom NPS. Pooblaščenec vašemu sistemu NPS posreduje kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
zagotavlja nadzor klicev in vmesnike z drugimi sistemi BroadWorks (na splošno).
-
Pri pretočnem zagotavljanju partnerski skrbnik uporablja AS za zagotavljanje uporabnikov v storitvi Webex.
-
Uporabniški profil se prenese v sistem BroadWorks
-
-
OSS/BSS: vaš sistem za podporo delovanju / poslovne storitve SIP za upravljanje podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v storitvi Webex.
-
Webex za Cisco BroadWorks predstavlja niz mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, gostovanim pri ponudniku storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočili.
-
škatla Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
Upoštevanje arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP v storitvi Webex za Cisco BroadWorks
Javni strežnik XSP|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
-
Storitev avtentikacije (AuthService), zaščitena s protokolom TLS, ki se v imenu uporabnika odziva na zahteve Webexa za JWT (JSON Web Token) BroadWorks.
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorksa (stanje kavlja).
-
vmesniki za dejanja in dogodke Xsi (vmesnik razširjenih storitev) za nadzor naročniških klicev, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike.
-
storitev DM (Device Management) za odjemalce, s katero lahko pridobijo konfiguracijske datoteke za klicanje.
URL-je za te vmesnike zagotovite, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Configure your BroadWorks Clusters in Partner Hub v tem dokumentu.) Za vsako gručo lahko za vsak vmesnik navedete le en naslov URL. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Za gostovanje aplikacije NPS (Notification Push Server) morate uporabiti ločen, namenski primerek ali kmetijo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem ADP XSP|, ki gosti aplikacijo NPS.
Priporočamo, da za gostovanje aplikacij, potrebnih za integracijo z Webexom, uporabljate namensko instanco/farmacijo XSP|ADP, in sicer iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če aplikacije Webex za Cisco BroadWorks namestite na kmetijo XSP|ADP, ki se uporablja za druge namene, je vaša odgovornost, da spremljate uporabo, upravljate nastalo zapletenost in načrtujete povečan obseg.
-
Cisco BroadWorks System Capacity Planner predpostavlja namensko kmetijo XSP|ADP in morda ne bo natančen, če ga boste uporabili za izračune kolokacije.
Če ni navedeno drugače, mora namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
Storitev AuthService (TLS s potrjevanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) - po izbiri. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klica Spletni pregled (TLS) - izbirno. Spletni pregled nastavitev klicev (CSW) je potreben le, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicev v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z vzajemno avtentikacijo TLS. Za izpolnitev te zahteve priporočamo eno od naslednjih možnosti:
-
(Shema z oznako Možnost 1) En primerek XSP|ADP ali kmetija za vse aplikacije, pri čemer sta na vsakem strežniku konfigurirana dva vmesnika: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je storitev AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali kmetiji ADP XSP|, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je storitev AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo kmetijo XSP|ADP, ki ustreza eni od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, lahko ponovno uporabite obstoječe ADP XSP|. Preveriti boste morali, ali med obstoječimi aplikacijami in novimi zahtevami aplikacij za Webex ni nasprotujočih si zahtev za konfiguracijo. Dva glavna vidika sta:
-
Če morate podpirati več partnerskih organizacij webex v storitvi XSP|ADP, to pomeni, da morate v storitvi avtentikacije uporabljati mTLS (potrjevanje žetonov CI je podprto samo za eno partnersko organizacijo v storitvi XSP|ADP). Če v storitvi preverjanja pristnosti uporabljate mTLS, to pomeni, da v storitvi preverjanja pristnosti ne morete imeti odjemalcev, ki hkrati uporabljajo osnovno preverjanje pristnosti. Takšna situacija bi preprečila ponovno uporabo ADP XSP|.
-
Če je obstoječa storitev CTI konfigurirana tako, da jo odjemalci uporabljajo z varnimi vratci (običajno 8012), vendar brez mTLS (tj. avtentikacije odjemalca), bo to v nasprotju z zahtevo družbe Webex po mTLS.
Ker se ADP XSP|uporablja v številnih aplikacijah in ker je število permutacij teh aplikacij veliko, lahko pride do drugih neopredeljenih konfliktov. Zato je treba vsako morebitno ponovno uporabo ADP XSP|preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP v XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse ADP XSP|, ki jih uporabljate s storitvijo Webex.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko med namestitvijo programske opreme XSP|ADP konfigurirate NTP. Za več podrobnosti glejte BroadWorks Software Management Guide .
Med interaktivno namestitvijo programske opreme XSP|ADP je na voljo možnost za konfiguracijo NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša:
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša:
Is this server will be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša:
What is the NTP address, hostname, or FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši ADP XSP|uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare Ključ=Vrednost:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih stopnjah specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (posamezni vmesnik). Bolj specifična nastavitev ima vedno prednost pred splošnejšo nastavitvijo. Če jih ne navedete, se nastavitve SSL na nižji ravni podedujejo od nastavitev na višji ravni.
Če privzete nastavitve niso spremenjene, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora odjemalcem avtentificirati s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni nabor, ki izpolnjuje naslednje zahteve.
-
izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij za stiskanje SHA2 (SHA256, SHA384, SHA512).
-
-
Zahteve na primer izpolnjujejo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Pripomoček XSP|ADP CLI zahteva konvencijo IANA za poimenovanje šifrirnih nizov, kot je prikazano zgoraj, in ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spreminja z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila družbe Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obdelali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti (če so nad temi najmanjšimi vrednostmi, jih ne zmanjšujte):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več ADP XSP|
Element na robu za izravnavo obremenitve
Če imate na robu omrežja element za izravnavo obremenitve, mora pregledno porazdeliti promet med več strežniki XSP|ADP ter oblakom Webex za Cisco BroadWorks in odjemalci. V tem primeru konfiguraciji Webex for Cisco BroadWorks zagotovite URL izravnalnika obremenitve.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da bodo lahko odjemalci pri povezovanju z vmesnikom Xsi našli izravnalnik obremenitve (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega posredniškega strežnika SSL in tako zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com. Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Strežniki ADP XSP|, usmerjeni v internet
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za porazdelitev prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi A/AAAA s krožnim deljenjem so potrebni za usmerjanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo izvajati poizvedb SRV. Za primere glejte Storitve Webex v oblaku.
-
Za aplikacijo Webex: Zapis SRV, ki rešuje zapise A, pri čemer vsak zapis A rešuje en zapis XSP|ADP. Za primere glejte Aplikacija Webex.
Uporabite prednostne zapise SRV za usmerjanje storitve XSI na več naslovov XSP|ADP. Zapise SRV razvrstite po prioriteti, tako da bodo mikrostoritve vedno usmerjene na isti zapis A (in naslednji naslov IP) ter se bodo na naslednji zapis A (in naslov IP) premaknile le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega pristopa.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com.
-
Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Izogibanje preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP preusmeri na izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran tako, da prek povratnega posrednika preusmeri na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi , zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Na teh ravneh se uporablja naročanje in zagotavljanje:
-
Zagotavljanje partnerjev/ponudnikov storitev:
Vsak ponudnik storitev Webex for Cisco BroadWorks (ali preprodajalec) mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljene potrebne pravice. Cisco Operations zagotavlja skrbniku partnerske organizacije dostop do upravljanja storitve Webex za Cisco BroadWorks v Webex Partner Hub. Partnerski skrbnik mora opraviti vse zahtevane korake zagotavljanja, preden lahko zagotovi organizacijo stranke/podjetja.
-
Naročanje in zagotavljanje naročil strank/podjetij:
Vsako podjetje BroadWorks Enterprise, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del zagotavljanja uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so vključeni v isto organizacijo Webex Customer.
Enako ravnanje velja, če je sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko naročnika vključite v skupino BroadWorks, se v Webexu samodejno ustvari organizacija strank, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samodejno zagotavljanje uporabnika
-
Zagotavljanje API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko potrdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne zagotovijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med storitvijo Webex in sistemom BroadWorks, dobite eno ali več povezav, ki so namenjene zagotavljanju uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete svoja sporočila (ali jih prenesete na svoje stranke), da naročnikom posredujete povezavo. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi zagotovljeni v okviru partnerske organizacije, lahko pakete uporabnikov ročno prilagodite v vozlišču Partner Hub ali pa za to uporabite vmesnik API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex, sicer jim je ustvarjanje računov s to povezavo prepovedano.
Zagotavljanje ponudnikov storitev z vmesniki API
Webex razkriva niz javnih API-jev, ki vam omogočajo, da vključite zagotavljanje uporabnikov/ naročnikov Webex za Cisco BroadWorks v obstoječe delovne postopke/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Izbiranje razširitve
Podpora funkcije Extension Dialing omogoča uporabnikom storitve Webex za Cisco Broadworks, da v istem podjetju kličejo druge uporabnike s končnico, ki je podobna primarni telefonski številki. To je še posebej koristno za uporabnike, ki nimajo številk DID.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicanju prek sistema BroadWorks je končnica prikazana v aplikaciji Webex v polju končnice na vseh področjih načina sprožitve klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira klice samo z notranjimi številkami med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in notranje številke. Klicanje med dvema podjetjema samo z uporabo razširitev pa ni podprto.
Za uporabnike Cisco BroadWorks lahko razširitev zagotovite z naslednjimi metodami:
-
Uporabniki sistema Cisco BroadWorks
-
Zagotavljanje javnega API kot razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API. Za podjetja/skupine, ki imajo konfigurirano kodo za izbiranje lokacije (LDC), mora biti parameter razširitve kombinacija kode LDC in "številke razširitve".
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Razširitev in LDC (kjer je primerno) bosta samodejno pridobljena iz sistema BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Sinhronizira se samodejno iz BroadWorks z Directory Sync s kombinacijo kode za izbiranje lokacije (LDC) in interne številke.
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Razširitev sinhronizirana s sinhronizacijo imenika |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Telefonski seznami podjetja, skupine ali osebnega telefona |
Sinhronizacija imenikov |
Ni relevantno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, s katerim so kode za izbiranje notranjih številk in lokacij dodane XSI in adapterju za zagotavljanje februar 2022 za različico 23 ali novejšo kot del :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info v AS z uporabo spodnjega ukaza CLI za ta klicni tok SIP, ki je potreben za podporo funkcije razširjenega klicanja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prednost možnosti klica aplikacije
Kot del podpore za funkcijo razširjenega izbiranja je na ravni partnerja za vse partnerje storitve Webex for Cisco Broadworks na voljo tudi prednostna nastavitev možnosti klicev v aplikaciji. S to nastavitvijo lahko partner iz vozlišča Partner Hub nadzoruje nastavitve prednosti klicev vseh svojih upravljanih strank. Prednostno nastavitev možnosti klicev aplikacije za stranko lahko spremenite tudi na ravni stranke v vozlišču Control Hub.
Prednostna nastavitev možnosti klicev aplikacije vsebuje razširitev kot drugo možnost v partnerskem vozlišču in nadzornem vozlišču, kadar je uporabniku storitve Webex for Cisco Broadworks na novo zagotovljena razširitev s katerim koli od zgoraj navedenih načinov zagotavljanja.
Za vse obstoječe zagotovljene odbore bo možnost razširitve v nastavitvi prednosti možnosti klicev v aplikaciji (privzeto) v skritem stanju. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
V nadaljevanju so opisane možnosti, ki omogočajo, da je možnost razširjenega klica vidna za obstoječe stranke:
-
Če partner želi, da se vsem njegovim upravljanim organom strank kot ena od možnosti klica zagotovi razširitev, je priporočljivo, da skrbnik partnerja v vozlišču Partner Hub razširitev premakne s skritega na razpoložljivega. Tako bodo upravljani organi strank podedovali nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem vozlišču.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync z odpravo omejitve sinhronizacije do 1500 stikov iz skupinskih telefonskih seznamov v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30 000 stikov iz enega skupinskega telefonskega seznama ter jo izenačuje s povečanjem 30 000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Za vse zunanje stike na organizacijo velja splošna omejitev 200 K, ki velja za seštevek telefonskih seznamov podjetij in skupin v posameznem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 K in 5 skupinskih telefonskih seznamov s po 30 K (skupaj 180 K na organizacijo). Če pa je na voljo 6 skupinskih telefonskih seznamov, vsak s 30 K, to ne bo podprto (skupaj 210 K).
Ta funkcija je na voljo na zahtevo. Če želite, da jo omogočite, se obrnite na svojo ekipo za račune.
-
Pred omogočanjem funkcije je treba izvesti predhodno migracijo, da se zagotovijo in povežejo skupine za vse obstoječe zagotovljene uporabnike.
-
Ciscova ekipa bo uporabila notranji API za migracijo vseh obstoječih zagotovljenih uporabnikov in jih povezala s pravilno skupino. OPOMBA: Obdelava lahko traja do enega tedna.
-
Ko je migracija za partnerja končana in je funkcija omogočena, bodo vsi novo nameščeni uporabniki ustrezno "združeni".
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike iz telefonskega seznama skupine BroadWorks v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem je treba v imeniku Webex shraniti skupino podjetja uporabnika, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex Directory omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki storitve Webex for BroadWorks v storitvi Webex opremljeni z Id skupine podjetja BroadWorks.
Id skupine podjetja BroadWorks lahko za uporabnike Cisco BroadWorks zagotovite z naslednjimi metodami:
-
Webex za uporabnike storitve Cisco BroadWorks
-
Javno zagotavljanje API kot "spEnterpriseGroupId
-
Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Ne uporablja se. Za te uporabnike ni treba sinhronizirati Id skupine podjetja BroadWorks.
-
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Id skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Se ne uporablja |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov |
Se ne uporablja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenikov |
Stiki skupine so shranjeni v storitvi Webex Contact Service, povezani z določeno skupino. |
Telefonski seznami BroadWorks Enterpsie ali Persional |
Stiki na telefonskih seznamih podjetja ali osebnih telefonskih seznamih |
Sinhronizacija imenikov |
Se ne uporablja |
Javni vmesnik API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API. https://developer.webex.com/docs/api/changelog#2023-march
Po omogočitvi funkcije in naslednji sinhronizaciji imenika bodo v vozlišču Control Hub prikazane tudi skupine uporabnikov podjetja. Vizualizacija skupin v Control Hub for Webex for BroadWorks je na tej stopnji zgolj informativna. Administratorji partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v vozlišču Control Hub, saj se te spremembe ne bodo odrazile v sistemu BroadWorks. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo sprejeli prihajajoče API-je za upravljanje stikov.
Migracija in pripravljenost na prihodnost
Ciscov napredek odjemalca za združene komunikacije BroadSoft je premik od UC-One k Webexu. Podporne storitve, razen klicanja, se iz omrežja ponudnika storitev ustrezno umaknejo v oblačno platformo Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije namestitev novih, namenskih ADP XSP|za integracijo s storitvijo Webex za Cisco BroadWorks. Obe storitvi lahko uporabljate vzporedno, medtem ko stranke preselite v storitev Webex in sčasoma povrnete stroške infrastrukture, uporabljene za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki Centra za pomoč Webex (na spletnem mestu help.webex.com) imajo možnost Subscribe , ki vam omogoča prejemanje e-poštnih obvestil ob vsaki posodobitvi članka.
Priporočamo, da se naročite na vse naslednje članke, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Subscribe .
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti , možnost Naročite se na . Da se ta možnost prikaže, mora biti članek objavljen v spletnem mestu help.webex.com.
Dodatni dokumenti
Več informacij o storitvi Webex za Cisco BroadWorks najdete v naslednji povezani dokumentaciji:
Webex za Cisco BroadWorks Dokumenti
Partnerski skrbniki lahko informacije o storitvi Webex za Cisco BroadWorks pridobijo iz naslednjih dokumentov in spletnih mest.
-
Rešitev Bring Your Own PSTN za Webex za Cisco BroadWorks- Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v njihovi lasti (in ne številke, ki jih je zagotovil Cisco), ki jih lahko uporabniki uporabljajo pri vključevanju v sestanke Webex.
-
Priročnik za konfiguracijo aplikacije Webex za Cisco BroadWorks- Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks-Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Webex for Cisco BroadWorks Troubleshooting Guide- Vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja neobvezna spletna mesta:
-
Dokumentacija Webex za Cisco BroadWorks- Na vstopni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Kaj je novega v storitvi Webex za Cisco BroadWorks- Preberite o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu.
-
Znane težave in omejitve- Preberite o znanih težavah, ki smo jih ugotovili pri rešitvi Webex za Cisco BroadWorks.
-
Vloge partnerskih skrbnikov za Webex za BroadWorks in veleprodajo RTM- V tem članku je opisano, kako dodeliti vloge partnerskih skrbnikov za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje upravljalskega dostopa do nastavitev v vozlišču Partner Hub in vozlišču Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na spletni strani cisco.com najdejo tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Na naslednjih spletnih mestih pomoči Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev- Ta pristajalna stran vsebuje povezave z začetnimi informacijami in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex-Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacij Webex App in Webex Meetings, uporabite funkcijo iskanja na spletnem mestu help.webex.com. Iščete lahko članke uporabnikov ali skrbnikov.
Dokumentacija za razvijalce
-
Webex for BroadWorks Developer Guide- vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo vmesnike API Webex for BroadWorks.
Točke odločanja
Razmislek | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko ADP XSP|? Kako sprejemajo mTLS? |
Načrtovanje zmogljivosti sistema Cisco BroadWorks Vodnik za inženiring sistema Cisco BroadWorks XSP|ADP CLI Reference Ta dokument |
Zagotavljanje strank in uporabnikov |
Ali lahko zagotovite, da zaupate e-poštnim sporočilom v storitvi BroadWorks? Ali želite, da uporabniki za aktivacijo svojih računov navedejo e-poštne naslove? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve za posamezno predlogo. Osnovni, Standardni, Premium ali Softphone. |
Ta dokument Matrika funkcij/paketov |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšnim obsegom nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar je treba pri načrtovanju infrastrukture upoštevati trenutno oceno uporabe.
-
Pri določanju velikosti infrastrukture XSP|ADP se posvetujte s Ciscovim skrbnikom računa/prodajnim predstavnikom v skladu z Cisco BroadWorks System Capacity Planner in Cisco BroadWorks System Engineering Guide.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašimi ADP XSP|? Neposredno v XSP|ADP v DMZ ali prek posredniškega strežnika TLS? To vpliva na upravljanje potrdil in naslove URL, ki jih uporabljate za vmesnike. (Nešifriranih povezav TCP do roba vašega omrežja ne podpiramo).
Zagotavljanje strank in uporabnikov
Katera metoda zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrated IM&P" v sistemu BroadWorks se naročnik samodejno zagotovi v storitvi Webex.
Če lahko zagotovite, da so naročnikovi e-poštni naslovi v storitvi BroadWorks veljavni in edinstveni za Webex, lahko uporabite različico "zaupanja vredne e-pošte" za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v storitvi Webex. Zato mora ponudnik storitev zagotoviti veljavni e-poštni naslov uporabnika, da ga lahko vključi v storitve Webex. Ta mora biti v atributu ID e-pošte uporabnika v programu BroadWorks. Priporočamo, da ga kopirate tudi v atribut Alternate ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če naročnikovim e-poštnim naslovom ne morete zaupati, lahko še vedno dodelite integrirano storitev IM&P v storitvi BroadWorks za zagotavljanje uporabnikov v storitvi Webex.
S to možnostjo so računi ustvarjeni ob dodelitvi storitve, vendar morajo naročniki za aktivacijo računov Webex zagotoviti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje uporabnikov: Ta možnost ne zahteva dodelitve storitve IM&P v programu BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od družbe BroadWorks pridobi nekaj dodatnih nastavitev o njih (vključno z njihovimi primarnimi številkami).
-
SP Controlled Provisioning via APIs: Webex razkriva niz javnih vmesnikov API, ki ponudnikom storitev omogočajo, da v obstoječe delovne tokove vgradijo zagotavljanje uporabnikov/naročnikov.
Zahteve za zagotavljanje
Naslednja preglednica povzema zahteve za posamezne metode oblikovanja rezervacij. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda zagotavljanja |
Zahteve |
---|---|
Zagotavljanje pretočnih storitev (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje storitev Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in ko vklopite storitev Integrated IM+P . Na voljo sta dva tokova (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v storitvi Webex. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Administrator obstoječemu uporabniku sistema BroadWorks posreduje povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora v portal prijaviti s poverilnicami BroadWorks in navesti veljavni e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku, da zaključi zagotavljanje. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Nadzor nad zagotavljanjem SP prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva niz javnih vmesnikov API, ki vam omogočajo, da zagotavljanje uporabnikov vključite v obstoječe delovne postopke in orodja. Obstajata dva tokova:
BroadWorks Zahteve:
Zahteve storitve Webex:
Če želite uporabljati vmesnike API, obiščite spletno mesto BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Podprti jeziki Lokali
Med zagotavljanjem se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku administracije, samodejno dodeli kot privzeti lokalni jezik za to organizacijo strank. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in vabila na sestanke v tej organizaciji strank.
Podprtih je pet krajevnih jezikov v obliki (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (v formatu ISO-639-1), bo storitev ustvarila petznakovni jezikovni lokale z združitvijo zahtevanega jezika in kode države iz predloge, tj. "requestedLanguage_CountryCode", če ni mogoče dobiti veljavnega lokala, se uporabi privzeti razumni lokale na podlagi zahtevane kode jezika.
V naslednji preglednici so navedeni podprti krajevni jeziki in preslikava, ki dvočrkovno jezikovno kodo pretvori v petznakovni krajevni jezik za primere, ko petznakovni krajevni jezik ni na voljo.
Podprti jeziki Lokali (ISO-639-1)_(ISO-3166) |
Če je na voljo le dvočrkovna jezikovna koda... | |
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzeti razumni lokalni jezik (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA |
sl |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
. |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokali es_CO, id_ID, nb_NO in pt_PT niso podprti v Webex Meeting Sites. V teh krajih bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če za spletno mesto ni zahtevanega/neveljavnega/nepodprtega lokalnega jezika. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta Organizacija in Webex Meetings. Če v objavi ali API naročnika ni naveden noben jezik, se jezik iz predloge uporabi kot privzeti jezik.
Znamčenje
Partnerski skrbniki lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Partnerski skrbniki lahko prilagodijo naslednje nastavitve in tako zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni naslovi URL podpore
Za podrobnosti o prilagajanju blagovne znamke glejte Configure Advanced Branding Customizations (Konfiguracija naprednih prilagoditev blagovne znamke).
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da namestite napredne blagovne znamke, ki omogočajo širši nabor prilagoditev.
-
Podrobnosti o tem, kako se uporablja blagovna znamka pri priključitvi k že obstoječi organizaciji stranke, so na voljo v poglavju Conditions of Org Attachment v razdelku Attach Webex for BroadWorks to Existing Organization .
Predloge za vkrcavanje
S predlogami za vkrcavanje lahko določite parametre, po katerih se stranke in povezani naročniki samodejno vkrcajo v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka ob vkrcanju povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
V nadaljevanju so navedeni nekateri glavni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Packages v razdelku Pregled). Vsi uporabniki, ki so zagotovljeni s to predlogo, ne glede na to, ali gre za pretočno ali samostojno zagotavljanje, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke lahko izvajate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje na podjetje, odvisno od izbrane metode zagotavljanja uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite glede na privzete nastavitve z uporabo vmesnika API za zagotavljanje (glejte Webex for Cisco BroadWorks API documentation ali prek vozlišča Partner Hub (glejte Change User Package in Partner Hub).
-
Naročnikovega paketa v storitvi BroadWorks ne morete spremeniti. Dodelitev storitve Integrated IM&P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v sistemu BroadWorks, je paket opredeljen v predlogi Partner Hub, povezani z URL-jem za zagotavljanje naročnika v podjetju.
Preprodajalci in podjetja ali ponudniki storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na zagotavljanje pretoka. Če ste prodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način za podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način Enterprise izklopljeno.
-
Če nameravate zagotoviti organizacije strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Način preverjanja pristnosti
Odločite se, kako naj se naročniki avtentificirajo, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Authentication Mode v predlogi Onboarding. V naslednji preglednici so opisane nekatere možnosti.
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Skupna identiteta Cisco |
Večfaktorsko preverjanje pristnosti? | Ne | Zahteva IdP stranke, ki podpira večfaktorsko preverjanje pristnosti. |
Pot potrjevanja poverilnic
|
|
|
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri overjanju BroadWorks priporočamo, da nastavite kodiranje UTF-8 za glavo overjanja. UTF-8 odpravlja težavo, ki se lahko pojavi pri geslih s posebnimi znaki, ko spletni brskalnik teh znakov ne kodira pravilno. To težavo rešuje uporaba glave, kodirane v zapisu UTF-8 in kodirane v zapisu base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da v napravi XSP ali ADP zaženete enega od naslednjih ukazov CLI:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so v skupni identiteti opremljene s predlogo. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če država organizacije ni navedena v klicni številki, opredeljeni v domeni telefonije, se uporabi privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, KALIFORNIJA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZDRUŽENO KRALJESTVO |
5 |
EURO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicenco Webex za Cisco BroadWorks podelili drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hubu, da bo lahko zagotovil rešitev za svojo bazo strank.
Adapter za zagotavljanje in predloge
Če uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več naslovov URL za zagotavljanje. To vam omogoča, da za vsako podjetje posebej izberete paket, ki se bo uporabil za naročnike, ko jim bo odobrena storitev integriranega IM&P.
Razmisliti morate, ali želite URL za zagotavljanje na sistemski ravni nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate URL za zagotavljanje izrecno nastaviti le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje na sistemski ravni, na primer pri storitvi UC-One SaaS. V tem primeru se lahko odločite, da boste ohranili URL na ravni sistema za zagotavljanje uporabnikov v storitvi UC-One SaaS in ga prekrili za tista podjetja, ki prehajajo na Webex za Cisco BroadWorks. Morda boste želeli izbrati drugo možnost in nastaviti URL na ravni sistema za Webex za BroadWorks ter znova konfigurirati tista podjetja, ki jih želite ohraniti v UC-One SaaS.
Konfiguracijske možnosti, povezane s to odločitvijo, so podrobno opisane v Configure Application Server with Provisioning Service URL.
Adapter za posredovanje
Za večjo varnost lahko s proxy adapterjem Provisioning Adapter uporabljate proxy HTTP(S) na platformi Application Delivery Platform za pretočno zagotavljanje med AS in Webexom. Posredniška povezava ustvari končni tunel TCP, ki posreduje promet med podsistemom in storitvijo Webex, s čimer se podsistem ne potrebuje neposredno povezati z javnim internetom. Za varne povezave lahko uporabite protokol TLS.
Ta funkcija zahteva, da v sistemu BroadWorks nastavite proxy. Za podrobnosti glejte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex. Po potrebi lahko vključite več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali podaljšek.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili, morajo imeti uporabniki veljavne naslove v atributu e-pošte v programu BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. Tako se lahko uporabniki prijavijo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za prijavo v partnersko vozlišče uporabiti svoje račune Webex.
Strežniki v omrežju in zahteve glede programske opreme
-
Primeri BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte poglavje Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
-
Primer(-i) sistema BroadWorks mora(-jo) vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedena zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za akcije in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (Computer Telephony Intergration)
-
TLS 1.2 z veljavnim potrdilom (ne lastnoročno podpisanim) in vsemi potrebnimi posredniki. Zahteva skrbnika na ravni sistema, da omogoči iskanje po podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot "strežnik za potisna obvestila o klicih" (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple/Google. Tu jo imenujemo "CNPS", da bi jo razlikovali od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost.)
V tem strežniku mora biti nameščen strežnik R22 ali novejši.
-
Za CNPS predpisujemo ločen strežnik XSP/ADP, ker bi lahko nepredvidljivost obremenitve iz Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povečalo zakasnitve pri obveščanju. Več o lestvici XSP|ADP najdete v Cisco BroadWorks System Engineering Guide .
Aplikacijske platforme Webex
Če želite prenesti angleško različico aplikacije Webex, obiščite spletno mesto https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo v:
-
Računalniki/prenosniki z operacijskim sistemom Windows
-
Applovi računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple Store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (v francoščini)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (v nemščini)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatki
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z vdelano programsko opremo za več platform
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html .
-
-
Telefone tretjih oseb podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo integracije stikov in prisotnosti s storitvijo Webex za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 Večpredstavnostni analogni telefonski adapter
-
Cisco ATA 192 Večpredstavnostni analogni telefonski adapter
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html .
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Naprave z operacijskim sistemom Room OS:
-
Serija kompletov za sobo in sobo Webex
-
Serija Webex Desk Series
-
Serija Webex Board
-
Vključevanje naprav
Podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks najdete v Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
V nadaljevanju so navedene datoteke DTAF, ki jih je treba naložiti v aplikacijske strežnike, da aplikacija Webex podpira klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar je dodana nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads , kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identiteta/profil naprave Vrsta profila: Povezovanje - Mobilni telefon DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Identiteta/profil naprave Vrsta profila: Povezava - tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Identiteta/profil naprave Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identifikacija/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v aplikaciji BroadWorks dodeljen Identity/Device Profile , ki uporablja enega od zgoraj navedenih profilov naprav, da lahko opravljajo klice prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Pri svojem agentu za uvajanje v sistem ali pri Ciscovem TAC vložite zahtevo za storitev, da zagotovite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration" za konfiguracijo storitve v XSP|ADP.
-
"Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo" za konfiguracijo NPS za uporabo posredniškega strežnika za avtentikacijo.
-
CI User UUID Sync" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing for BroadWorks in Webex For BroadWorks Subscriptions.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žetonu poteče veljavnost, preden ga uporabite, lahko pošljete novo zahtevo.
Če ste že pridobili poverilnice Cisco OAuth Identity Provider, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Potrdila o naročilu
Zahteve za potrdilo za preverjanje pristnosti TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih podpiše znana overiteljica in so nameščena v vaših javnih ADP XSP|. Ti bodo uporabljeni za podporo preverjanja potrdil TLS za vse vhodne povezave s strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot skupno ime predmeta ali nadomestno ime predmeta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni javni ADP XSP|:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti javno strežniško potrdilo, podpisano s CA:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Supported Certificate Authorities for Webex Hybrid Services.
Zahteve za potrdilo TLS za TLS-bridge Proxy
-
Javno podpisano potrdilo strežnika je naloženo v posredniški strežnik.
-
Proxy predstavi javno podpisano potrdilo strežnika družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
V napravo XSP|ADP lahko naložite notranje potrdilo, podpisano s strani CA.
-
ADP XSP|predstavi to interno podpisano strežniško potrdilo posredniku.
-
Pooblaščenec zaupa notranjemu overitelju, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za posredniški strežnik TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika je naloženo v ADP XSP|.
-
ADP XSP|družbi Webex predstavi javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex prikaže potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/certifikat verige odjemalca Webex je na voljo za prenos prek središča Control Hub.
Prenos potrdila:
Prijavite se v partnersko središče, pojdite na
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
V naslednjem diagramu so povzete zahteve za certifikat v teh treh primerih:
(možnost) Zahteve za potrdilo za TLS-bridge Proxy
-
Webex predstavi javno podpisano potrdilo odjemalca posredniku.
-
Pooblaščenec zaupa Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3: Uporaba razširjenega ključa X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
Javni organi za izdajo potrdil morda ne bodo pripravljeni podpisati potrdil z lastniškim OID BroadWorks, ki se zahteva. V primeru premostitvenega posredniškega strežnika boste morda prisiljeni uporabiti notranji CA za podpisovanje potrdila odjemalca, ki ga posredniški strežnik predloži ponudniku XSP|ADP.
-
-
ADP XSP|zaupa notranjemu CA.
-
V ADP XSP|je predstavljeno interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
-
V ClientIdentity aplikacijskega strežnika je CN interno podpisanega potrdila stranke, ki ga posrednik predstavi XSP|ADP.
(možnost) Zahteve za potrdilo za TLS-passthrough Proxy ali XSP|ADP v DMZ
-
Webex predstavi Cisco-ovo notranje potrdilo, podpisano s CA, odjemalcu XSP|ADP.
-
ADP XSP|zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. Javno podpisano potrdilo strežnika XSP|ADP je prav tako naloženo v strežnike XSP|ADP.
-
ADP XSP|predstavijo javno podpisana potrdila strežnikov družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN Cisco podpisanega potrdila odjemalca, ki ga Webex predstavi XSP|ADP.
Priprava omrežja
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil vhoda in izhoda požarnega zidu.
Omrežne zahteve za storitve Webex
V prejšnjih tabelah požarnega zidu s pravili vstopa in izstopa so dokumentirane samo povezave, ki so značilne za Webex za Cisco BroadWorks. Splošne informacije o povezavah med aplikacijo Webex in oblakom Webex so na voljo na spletnem mestu Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar so v spodnji preglednici opredeljeni različni deli članka in pomembnost posameznega dela za Webex za Cisco BroadWorks.
Oddelek člena Zahteve za omrežje |
Ustreznost informacij |
---|---|
Informativni | |
Transportni protokoli in šifri za šifriranje aplikacij in naprav Webex, registriranih v oblaku |
Informativni |
Prebrati je treba | |
Prebrati je treba | |
Domene in naslovi URL, do katerih je treba dostopati za storitve Webex |
Prebrati je treba |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
NI RELEVANTNO |
Dodatne informacije
Za dodatne informacije glejte Webex App Firewall Whitepaper (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Kadar ADP ali spletno mesto XSP|ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex za dokončanje zahteve preidejo na drugo ADP ali spletno mesto XSP|, ki ga zagotovi partner.
Topologija omrežja
ADP Broadworks XSP|je lahko nameščen neposredno v internetu ali pa se nahaja v DMZ pred elementom za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je mogoče ADP XSP|namestiti v dveh (ali več) podatkovnih središčih, pred vsakim od njih je lahko nameščen izravnalnik obremenitve, ki ima javni naslov IP. Če so ADP XSP|za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa se zdi, da ima samo en ADP XSP|, čeprav je v ozadju več ADP XSP|.
V spodnjem primeru so ADP XSP|nameščeni na dveh lokacijah, na lokaciji A in B. Na vsaki lokaciji sta dva ADP XSP|, pred katerima je naprava za uravnoteženje obremenitve. Na mestu A sta XSP|ADP1 in XSP|ADP2, pred katerima je LB1, na mestu B pa sta XSP|ADP3 in XSP|ADP4, pred katerima je LB2. V javnem omrežju so izpostavljeni samo usmerjevalniki obremenitve, ADP XSP|pa so v zasebnih omrežjih DMZ.
Storitve Webex v oblaku
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega gostiteljskega imena XSP|ADP in se povezale z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, se izbere prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve.
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Failover
Ko mikrostoritve Webex pošljejo zahtevo v sistem XSP|ADP/izravnalnik obremenitev in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če v 2 sekundah ne prejmete odgovora HTTP, se zahteva prekine, mikrostoritve Webex pa označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP.
Vsak zahtevek se trikrat preizkusi, preden se mikrostoritvi sporoči neuspeh.
Če je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba preizkusiti pri pošiljanju zahtevka v ADP XSP|. Po preteku vnaprej določenega časa blokirani IP preneha veljati in se vrne na seznam, kjer ga lahko preizkusite ob naslednji zahtevi.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih naslovov. Če je to uspešno, se ta naslov IP odstrani s seznama blokiranih naslovov.
Stanje
Stanje povezljivosti storitev Webex Cloud s storitvami XSP|ADP ali balanserji obremenitve si lahko ogledate v nadzornem vozlišču. V gruči BroadWorks Calling Cluster je za vsakega od teh vmesnikov prikazano stanje povezave:
-
Dejavnosti XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena barva: Ko je vmesnik dosegljiv z enim od IP-jev v iskanju zapisa A.
-
Rdeča barva: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezovanje z ADP XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredno e-poštno sporočilo/samodejna aktivacija
-
Preverjanje stanja storitev Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev vmesnika razširjenih storitev (XSI-Actions in XSI-Events) in storitve upravljanja naprav (DMS) v napravi XSP|ADP.
Če želite najti storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje ADP XSP|ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne k iskanju A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora biti vsak zapis A/AAAA preslikan le na en naslov IP. Če je v DMZ za izravnalnikom obremenitve/krajevno napravo več ADP XSP|, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje in vse zahteve iste seje usmerja na isti ADP XSP|. To konfiguracijo predpisujemo, ker morajo biti srčni utripi odjemalčevih dogodkov XSI poslani v isti strežnik XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga tudi ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/AAAA, potem je treba vrniti samo en naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex.
Če aplikacija Webex uporablja ime A/AAAA, ki se razrešuje na več kot en naslov IP, ali če izravnalnik obremenitve/krajevni element ne vzdržuje trajnosti seje, odjemalec na koncu pošlje srčne utripe v ADP XSP|, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata aplikacija Webex Cloud in aplikacija Webex App različne zahteve za iskanje zapisov A/AAAA, morate za dostop do svojih ADP XSP|uporabiti ločeno FQDN za aplikaciji Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1- Več ADP XSP|, vsak za ločenimi usmerjevalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Primer 2- Več ADP XSP|za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik bremena izbere naključno storitev XSP|ADP. Ta program XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Pri prihodnjih zahtevah izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega ADP XSP|, s čimer zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
naslov IP izravnalnika obremenitve (ADP XSP|so za izravnalnikom obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi naslov URL DMS, da prenese svojo konfiguracijsko datoteko. Gostitelj v naslovu URL bo razčlenjen, aplikacija Webex pa bo izvedla iskanje DNS A/AAAA gostitelja, da se poveže s storitvijo XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek sistema DMS:
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec najprej pridobi naslove URL Xsi-Actions/Xsi-Events iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezane gruče BroadWorks Calling Cluster). Ime gostitelja/domene Xsi se razčleni iz naslova URL in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec opravi iskanje A/AAAA za te cilje in vrnjene naslove IP shrani v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim samim naslovom IP) glede na prednost SRV in nato glede na težo (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec izvede iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP.
Kot je navedeno, mora zapis A/AAAA iz istih razlogov rezultirati na en naslov IP .
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno zagotovite podrobnosti po meri o akcijah XSI/XSI-dogodkih z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti konfiguracijski parametri imajo prednost pred vsemi konfiguracijami v gruči BroadWorks v nadzornem vozlišču.
-
Če obstajajo, jih odjemalec primerja z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se ugotovi kakršna koli razlika, odjemalec ponovno inicializira svojo povezljivost XSI Actions/ XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 - tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz svoje konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da ustvarite ustrezne zapise SRV.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp., sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prednosti SRV, nato pa še teže. Ta povezani gostitelj postane izbrani gostitelj za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal za dogodke in redno se pošilja srčni utrip za preverjanje kanala. Vsi zahtevki, poslani po prvem, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da izravnalnik obremenitve ohrani stalnost seje (afiniteto) in vedno pošilja zahtevke istemu zalednemu strežniku XSP|ADP.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), se pot aplikacije Webex App takoj premakne na naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in nadaljuje pot do naslednjega gostitelja na seznamu.
-
Če v določenem času ne prejmemo odgovora, se zahteva šteje za neuspešno zaradi prekoračitve časa in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je bila prekinjena, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovijo (s podaljševanjem časa ponovitve). Zahteve, ki so domnevno neživljenjske, niso ponovno preizkušene.
Ko je poskus novega gostitelja uspešen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko bo preizkušen zadnji gostitelj na seznamu, bo aplikacija Webex preklopila na prvega.
V primeru srčnega utripa aplikacija Webex ob dveh zaporednih neuspelih zahtevah ponovno inicializira kanal za dogodke.
Upoštevajte, da aplikacija Webex ne izvaja povratne odpovedi in da se odkrivanje storitev DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem naslovu URL DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnegakoli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Naslednji diagrami prikazujejo tipično zaporedje nalog uvajanja za različne načine zagotavljanja uporabnikov. Številna opravila so skupna vsem načinom zagotavljanja.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev Webex za Cisco BroadWorks ali preprodajalec mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo Indirect Channel Partner Agreement (ICPA). Ko so ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem vozlišču (če je to potrebno) in poslal e-poštno sporočilo s podatki o avtentikaciji skrbniku zapisa v vaši dokumentaciji. Hkrati bo z vami stopil v stik vodja programa za aktivacijo partnerjev in/ali programa za uspeh strank, da se začne vaša vključitev v program.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Za pomoč glejte: Prebivanje podatkov v storitvi Webex.
Konfiguracija storitev v storitvi Webex za ADP Cisco BroadWorks XSP|
Zahtevamo, da se aplikacija NPS zažene v drugem sistemu XSP|ADP. Zahteve za ta sistem XSP|ADP so opisane v poglavju Konfiguracija obvestil o klicih iz omrežja.
V ADP XSP|potrebujete naslednje aplikacije/storitve.
Storitev/aplikacija |
Zahteva se preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Events |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, obvestila o storitvah |
Xsi-Actions |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, ukrepi |
Upravljanje naprav |
TLS (strežnik se avtentificira odjemalcem) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno avtenticirata) |
Telefonska prisotnost |
Aplikacija za spletni pregled nastavitev klicev |
TLS (strežnik se avtentificira odjemalcem) |
Razkriva nastavitve klicev uporabnikov v portalu za samopomoč v aplikaciji Webex. |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se za namestitev aplikacij v ADP XSP|obrnite na obstoječo dokumentacijo.
Zahteve za Co-Residency
-
Storitev avtentikacije mora biti sooblikovana z aplikacijami Xsi, saj morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitev. Storitev avtentikacije mora te žetone potrditi.
-
Storitev avtentikacije in Xsi lahko po potrebi delujeta na istih vratih.
-
Druge storitve/aplikacije lahko ločite po potrebi (na primer posebna farma za upravljanje naprav XSP|ADP).
-
Aplikacije Xsi, CTI, storitev avtentikacije in DMS lahko namestite skupaj.
-
V ADP XSP|, ki se uporabljajo za integracijo BroadWorks z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne nameščajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s potrjevanjem žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo potrjevanja žetonov CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate program R22 ali višji in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način avtentikacije za storitev avtentikacije. Če imate več organizacij Webex, ki delujejo iz istega strežnika XSP|ADP, morate uporabiti avtentikacijo mTLS, saj potrjevanje z žetoni CI ne podpira več povezav z isto storitvijo XSP|ADP Auth Service.
Če želite konfigurirati avtentikacijo mTLS za storitev Auth namesto potrjevanja žetonov CI, glejte Dodatek za Configure Services (with mTLS for the Auth Service).
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
V vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 - popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP. -
-
Namestite aplikacijo
AuthenticationService
v vsako storitev XSP|ADP.Z naslednjim ukazom aktivirajte aplikacijo AuthenticationService v XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Z izvajanjem tega ukaza namestite storitev AuthenticationService v strežnik XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od izdelave Broadworks 2022.10 dalje overitelji potrdil, ki so priloženi javi, ob prehodu na novo različico jave niso več samodejno vključeni v shrambo zaupanja BroadWorks. Storitev AuthenticationService odpre povezavo TLS s storitvijo Webex, da pridobi žeton dostopa, in mora imeti v svojem skladišču zaupanja naslednje podatke, da lahko potrdi IDBroker in naslov URL storitve Webex:
-
Komercialni korenski CA IdenTrust 1
-
Go Daddy Korenski organ za izdajo potrdil - G2
Preverite, ali so ta potrdila prisotna v naslednjem vmesniku CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> pridobite
Če ga ni, zaženite naslednji ukaz za uvoz privzetih skrbnikov Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen s prejšnje izdaje, se organi potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se uvozijo, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno potrdi identiteto kolega. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD .
-
-
Ponudnike identitete konfigurirajte tako, da v vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
nastavite omogočeno true
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Za URL, vnesite URL IssuerName, ki velja za vašo gručo CI. Oglejte si naslednjo preglednico.
-
set issuerUrl
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo. -
set tokenInfoUrl
-Vnesite naslov IdP Proxy URL, ki velja za vašo gručo ekip. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavitev issuerName in issuerURL Če je gruča CI... Nastavite issuerName in issuerURL na... US-A
EU
US-B
Če ne poznate svoje gruče CI Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.Preglednica 2. Nastavitev tokenInfoURL Če je gruča ekip... Nastavite tokenInfoURL na...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gruče Teams Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL "
idp/authenticate
" nadomestite z "ping
".
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
V vsakem strežniku XSP|ADP Configure Identity Providers for Cisco Federation z naslednjimi ukazi:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
nastavite flsUrl https://cifls.webex.com/federation
-
nastavite refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Z naslednjim ukazom preverite delovanje konfiguracije FLS. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
V vsakem strežniku XSP|ADP konfigurirajte upravljanje žetonov z naslednjimi ukazi:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
nastavi tokenIssuer BroadWorks
-
nastavi tokenDurationInHours 720
-
-
Ustvarjanje in souporaba ključev RSA. Ključe morate ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|in po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku zagotovite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone. Na vsakem od ADP XSP|:
-
Dodajte URL avtentikacijske storitve kot zunanjo avtentikacijsko storitev za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
-
Odstranitev zahteve za avtentikacijo odjemalca za storitev avtentikacije (samo R24)
Če je storitev preverjanja pristnosti konfigurirana s potrjevanjem žetonov CI v R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije od najbolj oddaljenega do najbolj oddaljenega je naveden spodaj. Upoštevanje tega naročila ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija ADP XSP|za naročnine CTI z avtentikacijo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s skupnim imenom (CN) potrdila odjemalca Webex for Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate s storitvijo Webex, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfiguracija TLS in šifer v vmesniku CTI
Stopnje nastavljivosti za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Transport > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
določen vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri sveži namestitvi so na ravni sistema privzeto nameščene naslednje šifre. Če na ravni vmesnika (na primer na vmesniku CTI ali vmesniku HTTP) ni konfigurirano nič, velja ta šifrirni seznam. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS v napravi XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>.
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih navedli, ali zahteva strežniško potrdilo in ali zahteva avtentikacijo odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Vmesnik IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
Vmesnik XSP|ADP CTI, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku CTI
Konfiguracija zahtevanih šifer v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add
za dodajanje šifre v vmesnik CTI.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva, da so ADP XSP|obrnjeni proti internetu ali pa so obrnjeni proti internetu prek posredniškega strežnika. Konfiguracija potrdila je drugačna za premostitveni posrednik (glejte Zahteve za potrdilo TLS za premostitveni posrednik TLS).
Za vsako napravo XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v storitvi Webex, naredite naslednje:
-
Prijavite se v partnersko vozlišče.
-
Pojdite na Settings > BroadWorks Calling in kliknite Download Webex CA Certificate , da dobite
CombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke.
-
Razdelitev verige potrdil na dve potrdili -
combinedcertchain2023.txt
-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v programu XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v sistem XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Prenos datotek potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
-
Odjemalcem omogočite preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od različice sistema BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo v vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodaj 8012 true true true true
-
-
Zamenjajte strežniško potrdilo in ključ v vmesnikih CTI naprave XSP|ADP. Za to potrebujete naslov IP vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dobite
Nato zaženite naslednje ukaze, da nadomestite samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Ponovno zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI se nanašajo na posameznega naročnika ter se vzpostavijo in vzdržujejo le, dokler je naročnik zagotovljen za storitev Webex za Cisco BroadWorks.
Spletni pregled nastavitev klicev
Spletni pregled nastavitev klicev (CSWV) je aplikacija, ki gostuje v XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pregleda, ki ga vidijo v programskem odjemalcu. Oglejte si Cisco BroadWorks Call Settings Webview Solution Guide.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do skupnih nastavitev klicev BroadWorks, ki niso vgrajene v aplikacijo Webex.
Če želite, da imajo naročniki storitve Webex za Cisco BroadWorks dostop do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Spletni pregled nastavitev klicev.
Spletni prikaz nastavitev klicev ima dve komponenti:
-
Aplikacija za spletni pregled nastavitev klicev, ki je nameščena na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki prikazuje nastavitve klica v spletnem prikazu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
.
Namestitev CSWV v sistemu BroadWorks
Namestitev spletnega pregleda nastavitev klicev v ADP XSP|
Aplikacija CSWV mora biti v istem ADP XSP|, ki gosti vmesnik Xsi-Actions v vašem okolju. To je aplikacija brez upravljanja v sistemu XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se v spletno stran cisco.com in v razdelku za prenos programske opreme poiščite "BWCallSettingsWeb".
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bila v času pisanja najnovejša. -
Namestite, aktivirajte in namestite spletni arhiv v skladu s priročnikom Cisco BroadWorks Xtended Service Platform Configuration Guide za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Datoteko .war kopirajte na začasno lokacijo v strežniku XSP|ADP, na primer
/tmp/
. -
Pojdite v naslednji kontekst CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
-
[Neobvezno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, vendar morate za CSWV zagotoviti tudi contextPath , ker gre za nenadzorovano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL za nastavitve klicev, ki ga boste določili za stranke, kot sledi:
https:// <XSP|ADP-FQDN>/callsettings/
Opombe:
-
Pri vnosu tega naslova URL v konfiguracijsko datoteko odjemalca morate navesti poševnico na koncu.
-
ADP-FQDN storitve XSP|se mora ujemati s FQDN storitve Xsi-Actions, ker mora CSWV uporabljati storitve Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge ADP XSP|v okolju Webex for Cisco BroadWorks (če je potrebno).
Aplikacija Spletni pregled nastavitev klicev je zdaj aktivna v ADP XSP|.
Konfiguracija aplikacije Webex za uporabo spletnega pregleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalcev glejte Webex for Cisco BroadWorks Configuration Guide.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, s katero lahko nastavite naslov URL CSWV. Ta naslov URL uporabnikom prikazuje nastavitve klicev prek vmesnika aplikacije.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
V predlogi za konfiguracijo aplikacije Webex v sistemu BroadWorks konfigurirajte naslov URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT% .
Če URL-ja izrecno ne določite, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ni vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Cilj nastavitev spletnih klicev nastavite na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za spletne nastavitve klicev za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri nameščanju aplikacije CSWV.
-
Konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
https://yourxsp.example.com/callsettings/</url>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v storitvi Webex za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, gostovane v XSP ali ADP, ki deluje v vašem okolju. Sistem CNPS sodeluje s sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APN).
Te storitve obveščajo mobilne naprave naročnikov storitve Webex za Cisco BroadWorks, da imajo dohodne klice v storitvi Webex.
Za več informacij o NPS glejte Notification Push Server Feature Description.
Podoben mehanizem v storitvi Webex deluje s storitvami sporočil in prisotnosti v storitvi Webex za pošiljanje obvestil v storitve obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o prejetih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posrednika za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate skupni NPS preseliti v uporabo posredniškega strežnika NPS, glejte Posodabljanje Cisco BroadWorks NPS v uporabo posredniškega strežnika NPS https://help.webex.com/nl5rir2/.
Pregled posredniškega strežnika NPS
Za združljivost s storitvijo Webex za Cisco BroadWorks mora biti vaš CNPS popravljen tako, da podpira funkcijo NPS Proxy, Push Server for VoIP in UCaaS.
Funkcija izvaja novo zasnovo v strežniku za potisne objave za odpravo varnostne ranljivosti pri deljenju zasebnih ključev potrdil za potisne objave s ponudniki storitev za mobilne odjemalce. Namesto da bi s ponudnikom storitev delil potrdila in ključe za potisna obvestila, sistem NPS z novim vmesnikom API pridobi kratkotrajni žeton za potisna obvestila iz zaledja Webex za Cisco BroadWorks in ga uporabi za avtentikacijo s storitvami Apple APN in Google FCM.
Funkcija tudi izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave s sistemom Android prek novega vmesnika API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Za več informacij glejte Push Server for VoIP in UCaaS Feature Description.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP je na voljo na naslovu https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Upoštevanje sistema APNS
Apple po 31. marcu 2021 v storitvi Apple Push Notification ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1. Priporočamo, da ADP XSP|konfigurirate tako, da za APN uporablja vmesnik, ki temelji na protokolu HTTP/2. Ta posodobitev zahteva, da je v sistemu XSP|ADP, ki gosti NPS, nameščen sistem R22 ali novejši.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke NPS Authentication Proxy: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila za Android) Omogočite vmesnik API FCM v1 v sistemu NPS.
|
5 |
(Za obvestila Apple iOS) Omogočite HTTP/2 v NPS.
Ta možnost je na voljo samo v različici Release 22 in prejšnjih različicah; ni na voljo v različicah Release 23 in novejših, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo iz NPS XSP/ADP. |
7 |
V vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Po nastavitvi je za prevzem sprememb potrebno eno od naslednjih dejanj:
|
Kaj storiti naprej
Za sveže namestitve NPS pojdite na Configure NPS to Use Authentication Proxy
Če želite obstoječo namestitev sistema Android preseliti v FCMv1, obiščite spletno mesto Preselitev NPS v FCMv1.
Konfiguracija storitve NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno storitvi Webex za Cisco BroadWorks.
Če želite konfigurirati posrednika za preverjanje pristnosti v NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo posrednika NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite račun stranke v sistemu NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo z danimi, zaženite Vsaj vedno mora biti Ciscocci issuerUrl US CI cluster ne glede na vašo lokacijo, privzeto pa mora biti:
| |||||||||||||||||||
3 |
Vnesite naslov NPS Proxy URL in nastavite interval osveževanja žetona (priporočljivo 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM v NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje naslove URL NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, saj boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Ponovno zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice iz naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali je v napravah iOS in Android prikazano obvestilo o klicu. |
Migracija NPS na FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo namestitev NPS, ki jo morate preseliti v FCMv1. Na voljo so trije postopki:
-
Migracija odjemalcev UC-One na FCMv1-Če imate obstoječe odjemalce UCaaS in jih morate migrirati na uporabo FCMv1.
-
Migracija odjemalcev SaaS na FCMv1- Če imate obstoječe odjemalce SaaS in jih morate migrirati na uporabo FCMv1.
-
Posodobitev strežnika ADP-Ker se NPS seli v strežnik ADP.
Migracija odjemalcev UC-One na FCMv1
Za migracijo odjemalcev UC-One na Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se za odjemalca uporablja blagovna znamka, mora imeti ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v preglednici Pooblastila projekta.Podrobnosti so na voljo v priročniku za oblikovanje blagovnih znamk Connect Mobile Branding Guide na spletnem naslovu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki se nahaja v datoteki branding.xml v mapi Resource, Branding Kit, s spodnjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxxxx
-
Prijavite se v FCM Admin SDK na naslovu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
V zavihku General zabeležite ID projekta.
-
Pojdite na zavihek računi storitev in konfigurirajte račun storitev. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Ustvarjanje novega storitvenega računa:
-
Kliknite modri gumb za ustvarjanje novega storitvenega računa
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa.
-
Prenos ključa na varno lokacijo
Ponovna uporaba obstoječega storitvenega računa:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite storitveni račun, ki ga želite uporabiti. Servisni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni strani kliknite meni hamburger in ustvarite nov zasebni ključ.
-
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json v aplikacijo XSP|ADP.
-
Nastavite ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj projectId ...Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobi ID aplikacije ID projekta ============================== my_app my_project
-
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Migracija odjemalcev SaaS na FCMv1
Če želite stranke SaaS preseliti v FCMv1, uporabite spodnje korake v konzoli Google FCM.
-
Onemogočite FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Posodobitev strežnika ADP
Če NPS prenašate na strežnik ADP, v konzoli Google FCM uporabite spodnje korake.
-
Pridobite datoteko JSON iz konzole Google Cloud Console:
-
V konzoli Google Cloud Console pojdite na stran Service Accounts .
-
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprite.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite tip ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI ter dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodaj povezavo /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj com.broadsoft.ucaas.connect projectId connect-ucaas...Končano
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v partnerskem vozlišču
Konfiguracija grozdov BroadWorks
[enkrat na gručo]
To se zgodi iz naslednjih razlogov:
-
Če želite omogočiti, da oblak Webex avtentificira uporabnike v storitvi BroadWorks (prek storitve avtentikacije XSP|, ki jo gosti ADP).
-
Omogočanje aplikacijam Webex uporabo vmesnika Xsi za nadzor klicev.
-
Če želite omogočiti, da Webex posluša dogodke CTI, ki jih objavi BroadWorks (telefonska prisotnost in zgodovina klicev).
Čarovnik gruče samodejno potrdi vmesnike, ko jih dodajate. Če kateri od vmesnikov ni uspešno potrjen, lahko nadaljujete z urejanjem gruče, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling .
Če uporabnik administrator nima vidnosti nastavitev BroadWorks Calling , je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj grozd.
S tem se zažene čarovnik, v katerega vnesete svoje vmesnike (URL-je) ADP XSP|. Če uporabljate nestandardna vrata, lahko v naslov URL vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Next.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni v strežniku XSP|ADP ali na kmetiji in omogočajo družbi Webex branje informacij iz vašega aplikacijskega strežnika (AS). Na gručo AS je lahko en ADP XSP|, več ADP XSP|na gručo ali več gruč AS na ADP XSP|. Zahteve glede obsega za vaš sistem BroadWorks tu niso zajete.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katerega veste, da je v sistemu BroadWorks, ki ga povezujete s storitvijo Webex, nato kliknite Next.
Ta račun lahko testi potrjevanja uporabijo za potrjevanje povezav z vmesniki v gruči.
-
Dodajte naslove URL XSI Actions in XSI Events .
-
Po želji. Posodobite URL DAS z URL storitve za aktivacijo naprave.
-
Po želji. Označite potrditveno polje Enable direct BroadWorks authentication , če želite, da so prijave v sistem BroadWorks neposredne. V nasprotnem primeru se avtentikacija za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Aktivacija uporabnika Prijava v portal - uporabniki morajo ob prijavi v portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali poteka prek posredniškega strežnika IdP.
-
Prijava stranke - če je v predlogi za uvajanje konfigurirana BroadWorks Authentication , zgornja nastavitev določa, ali je prijava stranke v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Next.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in Port za vmesnik CTI, s katerim se želite povezati.
-
Po želji. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoje uporabniško ime BroadWorks. Ko je ta možnost izbrana, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Po želji. Omogočite Sinhronizacija ne moti (DND) preklop in nato vnesite uporabniško ime BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja enako delovanje funkcije na obeh platformah.
-
Kliknite Next.
-
-
Dodajte svoj naslov URL Authentication Service .
-
Izberite Storitev avtentikacije s potrjevanjem žetonov CI.
Ta možnost ne zahteva mTLS za zaščito povezave iz storitve Webex, saj storitev preverjanja pristnosti ustrezno preveri uporabniški žeton v storitvi identitete Webex, preden izda dolgotrajni žeton uporabniku.
-
Na zadnjem zaslonu preglejte svoje vnose in kliknite Create. Prikaže se sporočilo o uspehu.
Partnersko vozlišče posreduje naslove URL različnim mikrostoritvam Webexa, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite View Clusters in videli boste svojo novo gručo ter ali je bila potrditev uspešna.
-
Gumb Create je lahko onemogočen na zadnjem (predoglednem) zaslonu čarovnika. Če predloge ne morete shraniti, to pomeni, da obstaja težava z eno od pravkar konfiguriranih integracij.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Preden shranite predlogo, se lahko vrnete skozi čarovnika, ko konfigurirate svojo namestitev, ki lahko zahteva spremembe infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling .
-
Kliknite Ogled grozdov.
-
Partnersko vozlišče sproži teste povezljivosti različnih mikrostoritev z vmesniki v gručah.
Po končanih preskusih je na strani s seznamom gruč ob vsaki gruči prikazano sporočilo o stanju.
Videti morate zelena sporočila o uspehu. Če se prikaže rdeče sporočilo Error, kliknite ime prizadete gruče in preverite, katera nastavitev povzroča težavo.
-
Po želji. Če želite videti obstoječe nastavitve za to gručo, kot so akcije XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI, izberite gručo.
Konfiguracija predlog za vkrcavanje
Predloge za vkrcavanje so način, kako boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vkrcavali z metodami zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je lahko s stranko povezana samo ena predloga.
-
Kliknite gumb Onboarding templates za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni seznam za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili preneseni iz storitve Webex for BroadWorks v storitev Webex. -
V oknu Service Setting v spustnem oknu Cluster izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge Template Name, nato kliknite Next.
-
Konfigurirajte način zagotavljanja z uporabo teh priporočenih nastavitev:
Preglednica 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vključen**)
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v vozlišču Control Hub
Na spletni strani†
Na spletni strani†
Na spletni strani†
Elektronski naslov ponudnika storitev
Izberite e-poštni naslov iz spustnega seznama (če je seznam dolg, lahko vnesete nekaj znakov in tako poiščete naslov).
Ta e-poštni naslov označuje skrbnika v partnerski organizaciji, ki mu bo dodeljen pooblaščeni skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo boste uporabili za to predlogo.
Država, ki jo izberete, ustreza organizacijam strank, ustvarjenim s to predlogo, v določeni regiji. Trenutno je regija lahko (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije na spletni strani v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites. Za več informacij glejte razdelek Država na strani pomoči .
BroadWorks Enterprise Mode Active
Omogočite to možnost, če so stranke, ki jih zagotavljate s to predlogo, podjetja v sistemu BroadWorks.
Če so to skupine, pustite to stikalo izklopljeno.
Če so v BroadWorksu različna podjetja in skupine, morate za različne primere ustvariti različne predloge.
Opombe z mize:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete zagotavljati uporabnike v teh organizacijah). Ta možnost se pogosto označuje kot model "hibridnega zagotavljanja" in ne sodi v področje uporabe tega dokumenta.
-
** "Račun za zagotavljanje" se nanaša na skrbniški račun na ravni sistema BroadWorks. V sistemu BroadWorks potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko prekličete za posamezne uporabnike v vozlišču Partner Hub.
-
Po želji. Preverite Disable Cisco Webex Free Calling , če želite onemogočiti klice Webex,.
-
Za Configuration Meeting Join, izberite eno od naslednjih možnosti:
-
Številke Cisco za klicanje (PSTN)
-
Partnersko zagotovljene številke za klicanje (BYoPSTN)- Če izberete to možnost, glejte Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
-
-
Kliknite Next.
-
Za zagotavljanje naročnikov obstajata dva pristopa glede načina preverjanja njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V delovnem postopku Zaupanja vredna e-pošta uporabniki zagotovijo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova v okviru pretočne metode ali metode API.
Zelo priporočljivo je uporabiti metodo Trusted provisioning, saj zagotavlja, da vse naročnike v celoti zagotovite vi kot partner in od končnih uporabnikov ni potrebno nobeno dejanje.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotovitvijo preveriti svojo e-pošto ali pa se lahko aktivirajo sami.
V primeru Untrusted je na voljo več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji preglednici:
Preglednica 4. Priporočene nastavitve preverjanja uporabnika za nezaupanja vredne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Zagotavljanje Admin Najprej
Priporočeno*
Se ne uporablja
Omogočite uporabnikom, da se aktivirajo sami
Se ne uporablja
Zahtevano
-
Opombe z mize:
-
* Vsaka organizacija strank v storitvi Webex mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če preverite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga aktivirali. Če odkljukate to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Next.
-
Izberite privzeti način avtentikacije ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev avtentikacije za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način avtentikacije za obstoječe organizacije strank, morate odpreti vozovnico pri Cisco TAC.(Glejte Način overjanja v razdelku Priprava okolja).
-
Kliknite Next.
-
Za Preferences, konfigurirajte naslednje:
-
Izberite, ali želite na prijavni strani vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Alternate ID v BroadWorks vnesli e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Na prijavni strani je na voljo možnost, da po potrebi spremenite uporabnika, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite možnost Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča, da Webex prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite Partner Admin.
To ime je uporabljeno v samodejnem e-poštnem sporočilu družbe Webex, ki uporabnike poziva, naj potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Allow admin-invite emails when attaching to existing orgs vklopljeno (privzeta nastavitev je On).
-
Kliknite Next.
-
Na zadnjem zaslonu preglejte svoje vnose. Če se želite vrniti nazaj in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Prikaže se sporočilo o uspehu.
Kliknite View Templates in videli boste svojo novo predlogo, ki bo navedena skupaj z drugimi predlogami.
-
Kliknite ime predloge in jo po potrebi spremenite ali izbrišite.
Podatkov o računu za zagotavljanje ni treba ponovno vnesti. Prazna polja za potrditev gesla in gesla so namenjena spreminjanju poverilnic, če je to potrebno, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih posredovali čarovniku.
Če želite strankam ponuditi različne skupne konfiguracije, dodajte več predlog.
Stran View Templates naj ostane odprta, saj boste morda potrebovali podrobnosti o predlogi za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za zagotavljanje pretoka.
Aplikacijski strežnik za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov za BroadWorks, ki so pogoj za namestitev Webexa za Cisco BroadWorks, glejte BroadWorks Software Requirements v razdelku Reference. -
-
Preklopite v kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za zagotavljanje iz vozlišča Partner Hub
Za podrobnosti o ukazih AS glejte Vodnik za upravljanje vmesnika ukazne vrstice Cisco BroadWorks Application Server (Vmesnik > Sporočanje in storitve > Integrirani IM&P).
-
Prijavite se v partnersko središče in pojdite na
. -
Kliknite Prikaži predloge.
-
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti o predlogi so prikazane v podoknu na desni strani. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za zagotavljanje.
-
Kopirajte URL naslov Provisioning Adapter.
To ponovite tudi za druge predloge, če jih imate več.
(možnost) Konfiguracija parametrov za sistemsko zagotavljanje v aplikacijskem strežniku
Če uporabljate storitev UC-One SaaS, morda ne boste želeli nastaviti domene zagotavljanja in storitev za celoten sistem. Glejte Odločitvene točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Vključite integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki /etc/hosts
v sistemu AS.
(možnost) Konfiguracija parametrov zagotavljanja za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Services > Integrated IM&P.
-
Izberite Uporabi domeno storitev in vnesite navidezno vrednost (Webex tega parametra ne upošteva. Uporabite lahko
example.com
). -
Izberite Use Messaging Server.
-
V polje URL prilepite URL za zagotavljanje, ki ste ga kopirali iz predloge v Partner Hubu.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v vozlišču Partner Hub. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki/etc/hosts
v sistemu AS. -
V polje Uporabniško ime vnesite ime skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Vnesite geslo za skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Za Default User Identity for IM&P ID, izberite Primary.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretočno zagotavljanje.
Podatki o zagotavljanju uporabnikov
Informacije o podatkih o uporabnikih, ki se med zagotavljanjem uporabnikov izmenjujejo med storitvami BroadWorks in Webex, so na voljo na spletni strani Service Provider User Provisioning.
Preverjanje vmesnika API za predhodno zagotavljanje partnerjev
API za preverjanje pred zagotovitvijo pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden zagotovite stranko ali naročnika za paket. Uporabniki ali integracije, ki jih je pooblastil uporabnik z vlogo popolnega skrbnika partnerja, lahko ta vmesnik API uporabljajo za zagotavljanje, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med to stranko/naročnikom in obstoječimi strankami/naročniki v storitvi Webex. API lahko na primer vrže napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo nasprotja med parametri dodeljevanja in parametri, ki že obstajajo v storitvi Webex. To vam omogoča, da te napake odpravite, preden jih zagotovite, s čimer povečate verjetnost uspešnega zagotavljanja.
Za več informacij o API glejte: Webex za veleprodajo Vodnik za razvijalce
Če želite uporabljati API, pojdite na : Predhodno preverjanje veleprodajnega naročnika
Za dostop do dokumenta Precheck a Wholesale Subscriber Provisioning se morate prijaviti v portal https://developer.webex.com/ .
SSO za partnerje - SAML
Partnerskim skrbnikom omogoča konfiguriranje SSO SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
-
Preverite, ali tretji ponudnik ponudnikov identitet izpolnjuje zahteve, navedene v razdelku Requirements for Identity Providers v poglavju Single Sign-On Integration in Control Hub.
-
Prenesite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcavanje. Za nastavitev Authentication Mode izberite Partner Authentication. Za IDP Entity ID, vnesite EntityID iz metapodatkov SAML XML tretjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi.
Partnerski SSO - OpenID Connect (OIDC)
Partnerskim skrbnikom omogoča, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki za nastavitev partnerskega SSO OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto avtentikacije na Partner SSO OIDC v obstoječi predlogi, spremembe ne bodo veljale za organizacije strank, ki so že vključene z uporabo predloge.
-
Pri Cisco TAC odprite zahtevek za storitev s podrobnostmi o IDP OpenID Connect. V nadaljevanju so navedeni obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP v CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati v IDP.
Atribut
Zahtevano
Opis
Ime IDP
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne upošteva velikih in malih črk, je lahko sestavljeno iz črk, številk, pomišljajev, podčrtavanj, tild in pik, njegova največja dolžina pa je 128 znakov.
Id odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam področij uporabe
Da
Seznam obsegov, ki se bodo uporabljali za zahtevo za avtentikacijo OIDC IdP, razdeljen s presledki, npr. "openid e-poštni profil" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni zagotovljena
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če discoveryEndpoint ni zagotovljena
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Nastavitev končne točke tipke
Ne
URL končne točke JSON spletnega nabora ključev IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev v IDP OpenID connect.
-
Konfigurirajte predlogo Onboarding. V nastavitvi Način overjanja izberite možnost Partner Authentication With OpenID Connect in vnesite ime IDP, ki je bilo zagotovljeno med nastavitvijo IDP, kot ID subjekta IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi z uporabo toka avtentikacije SSO.
Omogočanje identifikatorja korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicev, vključno s snemanjem klicev, skupinskim sprejemanjem klicev, funkcijo Executive in funkcijo Executive-Assistant.
Z vmesnikom CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
V vmesnikih AS zaženite naslednje ukaze. To bo podsistemu omogočilo, da pošlje
X-BroadWorks-Correlation-Info
glavo SIP:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključevanja informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da jeenableCallCorrelationID
na vmesnikih XSP|ADP omogočen z naslednjim ukazom:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Sinhronizacija imenikov
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabijo imenik Webex za klicanje katere koli kličoče entitete iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik za klice iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko do imenika dostopajo iz aplikacije Webex App in kličejo katero koli kličočo entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Enotna zgodovina klicev
Ko je omogočena funkcija Enotna zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo v oblak Webex in postanejo del enotne zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo podrobno zgodovino klicev in sestankov.
Zgodovino poenotenih klicev lahko omogočijo skrbniki na ravni partnerjev v vozlišču Partner Hub, in sicer za vsako gručo posebej. Ko je ta funkcija vklopljena, namestitev BroadWorks v oblak Webex sinhronizira naslednje dogodke klicev:
-
Dogodki zgodovine klicev - ti dogodki se uporabijo za izdelavo podrobne enotne zgodovine klicev.
-
Dogodki stanja kavlja - poenotena zgodovina klicev vključuje optimizacije stanja kavlja, ki zmanjšujejo količino pasovne širine omrežja za posodobitve Telefonije prisotnosti.
Zahteve za enotno zgodovino klicev
Preden lahko konfigurirate Zgodovino združenih klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Za R23:
-
AP.as.23.0.1075.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
-
Če uporabljate XSP-
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP-
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Poleg popravkov sistema mora imeti datoteka konfiguracije odjemalca (config-wxt.xml
) naslednji niz oznak: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Če želite imeti informacije o skupinah Hunt, klicnem centru in drugih preusmeritvah v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije Executive-Assistant v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z operacijskim sistemom Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks je treba omogočiti tudi funkcijo Directory Sync za enotno zgodovino klicev Executive-Assistant.
Ko omogočite sinhronizacijo zgodovine klicev ali DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja tudi do nekaj ur. Priporočljivo je, da v istem oknu vzdrževanja ne izvajate nobene dejavnosti vzdrževanja Broadworks.
Omogočanje zgodovine klicev (nov grozd)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte korake za dodajanje gruče v Konfiguracija partnerske organizacije v vozlišču Partner Hub.
Omogočanje zgodovine klicev (obstoječi grozd)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v partnersko središče na naslovu
admin.webex.com
. -
Pojdite na Settings in izberite obstoječo gručo.
-
Preverite, ali je povezava v gruči dobra. Na desni plošči mora biti prikazana zelena kljukica s Povezava vzpostavljena.
Če se ta ne prikaže, pod Check Connnections (Optional), vnesite BroadWorks User Id in BroadWorks Password ter kliknite Check , da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev .
-
Kliknite Save.
Interakcije funkcij
Naslednje interakcije funkcije obstajajo za zgodovino poenotenih klicev:
-
Enotna zgodovina klicev ni podprta za uporabnike, ki so v sistemu BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V tem primeru se dogodki Zgodovina klicev in Stanje kljuke ne pošljejo v aplikacijo Webex.
-
Enotna zgodovina klicev ni podprta z izbiranjem iz razširjenega telefona. Klici, ki so oddani z uporabo razširjenega izbiranja, se morda ne bodo pravilno odražali v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko do svoje zgodovine poenotenih klicev dostopajo iz aplikacije Webex in si jo ogledajo. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogočanje enotne zgodovine klicev
Ko v gruči omogočite funkcijo Enotna zgodovina klicev, je sami ne morete onemogočiti. Če želite funkcijo onemogočiti, se obrnite na Cisco Technical Assistance Center (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualni prikaz neželenih klicev v toastu, ko je klic predstavljen klicatelju, in v zapisih enotne zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID klicatelja prek okvira STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite enotno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali vsaj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek vmesnika AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirati 104112
- AS_CLI/System/StirShaken> nastavite enableVerification true
- Broadworks mora biti konfiguriran za podpisovanje, označevanje in preverjanje STIR-SHAKEN, kot je opisano v Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Ko je sistem BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se prek vmesnika CTI pošljejo v oblak Webex Cloud, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne označbe neželene pošte v predstavitvi klica in enotni zgodovini klicev klicatelja.
Prepoznavanje klicatelja in preusmerjanje klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, poskuša ugotoviti, kdo je klicatelj, in to informacijo prikaže v obvestilu o dohodnem klicu, oknu med klicem ter po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo dohodno telefonsko številko primerjala s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ga ne poskuša več iskati nikjer drugje.
Če v enem viru najde več primerov številke, ne poskuša izbrati enega od njih; v tem primeru ne prikaže nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni stiki in stiki z organizacijami. Osebni stiki so vidni v zavihku Stiki.
-
Lokalni imenik. V operacijskem sistemu Windows - aplikacija Outlook, v operacijskem sistemu Mac - stiki Mac, v operacijskem sistemu iOS - stiki iPhone, v operacijskem sistemu Android - stiki Android.
Če se dohodna telefonska številka ne ujema z drugo, aplikacija uporabi prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena URI SIP iz glave SIP From.
Za nadzor klicev na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, pri čemer se uporablja ID ali podaljšek BWKS, pridobljen iz informacij o oddaljeni stranki v dogodku XSI. Če informacija o oddaljeni stranki ni na voljo, se uporabi potrjena identiteta (PAI) (če je konfigurirana).
Preusmeritev klica
Če je bil klic preusmerjen ali posredovan, bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati, kdo je klicatelj in kako je bil klic posredovan.
-
Preusmerjeni klic: Prikaže številko, ki je posredovala klic.
-
Lovska skupina: Prikaže ime skupine za iskanje, ki je posredovala klic.
-
Vrstni red klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršitelja, za katerega je bil klic poslan.
Izjeme:
-
Pri klicih iz notranje klicne čakalne vrste, ko agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena klicne čakalne vrste, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri skupinah Hunt ali klicnih čakalnih vrstah, ki so nastavljene s hkratnim usmerjanjem, bodo agenti v zgodovini klicev videli klic, ki je bil sprejet drugje, če ga bo prevzel drug agent. Pri skupinah Hunt ali čakalnih vrstah z zaporednim usmerjanjem ali pri prevelikem številu klicev se klici v zgodovini klicev prikažejo kot neodgovorjeni klici, če jih je sprejel drug agent.
Izberite ID klicatelja
Pregled
Funkcija "Izberi ID klicatelja" uporabnikom omogoča, da za zunanje klice preklapljajo med različnimi ID klicne linije. Če upravitelj to omogoči, lahko uporabniki za identiteto klicne linije izberejo eno od naslednjih možnosti:
-
Uporabniška številka ("Uporabite uporabniško telefonsko številko za identiteto klicne linije")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Skupina CLID ("Uporabite telefonsko številko skupine/oddelka za identiteto klicne linije")
Funkcionalnost
Uporabniki imajo na voljo dva načina za spreminjanje ID klicatelja, ki ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID klicatelja, ki jih je omogočil skrbnik, in omogoča uporabnikom, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilnih aplikacij bodo imeli na voljo možnosti dvojne persone za uporabnike mobilnosti.
Predpogoji
V strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje izbiro zunanje politike CLID:
- Sistemska zastavica "EnableUserSelectionOfExternalCLIDPolicy" je omogočena.
- Področje politike obdelave klicev na ravni uporabnika je za tega uporabnika nastavljeno na "Use User Calling Line Id Policy" (Uporabi politiko identitete klicne linije uporabnika).
- Za uporabnika je omogočena zastavica Politike obdelave klicev na ravni uporabnika "Allow User Selection of External CLID Policy".
- Če za možnosti "Use configurable CLID for Calling Line Identity" ali "Use group/department phone number for Calling Line Identity" ni določena nobena številka, prikaz FAC ali aplikacije nima učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Popravki BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
- BWKS-5230 je bila prvotna funkcija CLID, ki jo lahko izbere uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran), da spremenijo, katera politika CLID se uporablja. FD si oglejte tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa odjemalcev Webex, da bi lažje ugotovili, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira politike CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Odvisna je od različnih možnosti konfiguracije sistema in hierarhije "politik obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Ta oznaka mora biti omogočena v namiznih, tabličnih in mobilnih konfiguracijah:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Videz skupne linije
Videz skupne linije je zmožnost zagotavljanja linij drugih uporabnikov kot skupnih linij v napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča dodelitev skupnih linijskih nastopov aplikaciji Webex končnega uporabnika.
Ta funkcija omogoča uporabnikom, da neposredno iz aplikacije Webex sprejemajo klice na notranjo številko drugega uporabnika.
-
Skupno linijo lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 linij, vključno s primarno linijo.
-
Vrstice delovnega prostora ne morete dodeliti kot skupno vrstico.
-
Uporabniku ni mogoče zagotoviti storitve pomočnika vodje hkrati s skupnimi linijami.
-
Uporabnikovih primarnih linijskih vrat ne smete spremeniti v skupno linijo.
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
Popravek 1: Zastava lastnika na seznamu naprav za podporo skupnih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Popravek 2: Popravki za povečanje števila vrat v vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil , standardne možnosti, število priključkov:
- ČE je omogočena možnost "Neomejeno", spremembe niso potrebne.
- ČE je vrednost 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice.
-
Izdaja RI Rel_2022.10_1.310
Sinhronizacija funkcije Ne moti (DND)
Funkcija Do Not Disturb (DND) Sync usklajuje nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med platformama. Če na primer uporabnik v aplikaciji Webex vklopi funkcijo DND, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v sistemu BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND iz ene platforme.
DND Sync se uporablja na ravni gruče BroadWorks, v partnerskem vozlišču pa ga lahko omogoči skrbnik partnerja.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Predpogoji
Prepričajte se, da so v AS in XSP|ADP uporabljeni naslednji popravki. Uporabite samo popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko uporabite popravke, v podsistemu aktivirajte funkcijo 25433:
AS_CLI/System/ActivatableFeature> aktivirati 25433
Če je v gruči BroadWorks veliko strank (>50), operacije, kot so posodabljanje akcij XSI, dogodkov XSI, URL DAS, URL XSP|ADP ali sinhronizacija DND, niso podprte. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v sistemu BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov "as-feature-event". Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogočite sinhronizacijo DND (obstoječa gruča)
-
Prijavite se v partnersko vozlišče
-
Kliknite Settings.
-
Kliknite View Cluster in izberite ustrezno gručo BroadWorks.
-
Omogočite sinhronizacijo Ne moti (DND) preklapljanje.
-
Vnesite svoje uporabniško ime BroadWorks in kliknite Enable.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ni uspešno, je gumb Save onemogočen.
-
Če je preverjanje uspešno, kliknite Save.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse naročnine uporabnikov, da vključijo paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte "Konfiguracija grozdov BroadWorks" v poglavju Konfiguracija partnerske organizacije v partnerskem vozlišču.
Onemogočite sinhronizacijo DND
Sami ne morete onemogočiti funkcije DND Sync. Če želite funkcijo onemogočiti, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark Service
-
Izdelek: Klicanje v storitvi Webex (Webex za BroadWorks)
-
Sestavni del: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo "Ne moti". Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Krmilniki/indikatorji, ki so prikazani v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik ne more začeti ali ustaviti snemanja. |
|
Vedno s pavzo/ponovnim nadaljevanjem |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik lahko ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno ob vzpostavitvi klica, vendar se posnetek izbriše, razen če uporabnik pritisne Start Recording. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi ustavi in nadaljuje. |
|
Na zahtevo z začetkom na pobudo uporabnika |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Start Recording . Uporabnik ima možnost, da med klicem večkrat zažene in ustavi snemanje. |
|
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v sistemu BroadWorks, obiščite spletno mesto . Cisco BroadWorks Call Recording Interface Guide.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja pojdite na help.webex.com
članek Webex | Record Your Calls.
Če želite predvajati posnetek, morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo Microsoft Teams
V rešitvi Webex for BroadWorks lahko omogočite glasovno pošto za uporabnike storitve Microsoft Teams. Ta integracija uporabnikom omogoča, da glasovno pošto prejemajo neposredno prek storitve Microsoft Teams, kar izboljša celotno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
-
Konfiguracija nastavitev glasovne pošte: Za konfiguriranje in upravljanje nastavitev glasovne pošte sledite korakom iz dokumentacije Webex Calling. To vključuje nastavitev glasovne pošte za uporabnike, omogočanje obvestil in konfiguracijo glasovne pošte v e-pošto.
Za podrobna navodila glejte: Konfiguriranje in upravljanje nastavitev glasovne pošte za uporabnika storitve Webex Calling.
-
Integracija z Microsoft Teams: Prepričajte se, da je integracija med Webex for BroadWorks in Microsoft Teams pravilno konfigurirana. To bo uporabnikom omogočilo dostop do glasovne pošte prek vmesnika Microsoft Teams.
Za podrobnosti o integraciji glejte: Konfiguracija storitve Microsoft Teams za klicanje Webex.
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Glasovno pošto lahko prevzamete neposredno v aplikaciji Microsoft Teams.
- Prejemanje obvestil o novih glasovnih sporočilih.
- Upravljanje nastavitev glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne omrežne spremembe. Partnerji BroadWorks morajo v svoji platformi BroadWorks omogočiti navzkrižno izmenjavo virov (CORS) za naslednje naslove URL:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 priročnika za konfiguracijo platforme BW Application Delivery Platform Configuration Guide, ki zahteva različico 2024.05 v platformi ADP.
Parkiranje in priklic skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in priklic klicev. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato prikličejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini na drobno lahko to funkcijo uporabijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana.
-
Uporabnik med klicem klikne možnost Park v aplikaciji Webex, da klic parkira na notranjo številko, ki jo sistem samodejno izbere. Sistem uporabniku za 10 sekund prikaže podaljšek.
-
Drug uporabnik v skupini klikne možnost Retrieve call v svoji aplikaciji Webex. Uporabnik nato vnese notranjo številko parkiranega klica, da bi nadaljeval klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut '
x-broadworks-correlation-in
' SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v sistemu BroadWorks, glejte "Dodajanje skupine za parkiranje klicev" v Vodnik za upravljanje spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks - 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v sistemu BroadWorks glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Dodatne informacije
Uporabniške informacije o uporabi skupinskega parkiranja klicev najdete na spletnem mestu Webex | Parkiranje in priklic klicev.
Parkiranje klicev/usmerjeni klici
V uporabniškem vmesniku aplikacije Webex ni podprto redno ali usmerjeno parkiranje klicev, vendar lahko uporabniki z zagotovljenimi zmogljivostmi to funkcijo uporabijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za priklic klica
Vstop na spletno stran
Storitev "barge-in" se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko imenovani uporabnik ali nadzornik vstopi v aktivni klic z uvedbo posebnega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na svojem telefonu ali komunikacijski napravi. Ko je zahtevek za vstop oddan, sistem vzpostavi povezavo s tekočim klicem in pooblaščeni osebi omogoči, da posluša pogovor ali se mu pridruži kot aktivni udeleženec.
Storitev vstopa je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in poučujejo predstavnike storitev za stranke tako, da poslušajo njihove klice v realnem času. Po potrebi lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom in zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za funkcijo Barge in prejmemo obvestilo, da je klic spremenjen v konferenco. V sporočilu NOTIFY (call-info ali conference-info) ni dodatnih informacij o vrsti konference, zato ga lahko obravnavamo drugače.
Ko pride do vdora, se med strankami vzpostavi tristranski klic. Uvedeni so naslednji pojmi:
-
Nadzornik: Nadzornik je oseba, ki nadzoruje in vodi ekipo agentov za storitve za stranke ali predstavnikov klicnega centra. V okviru vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev, da prisluškujejo klicem, dajejo navodila agentom in zagotavljajo nadzor kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka je posameznik ali subjekt, ki sodeluje s podjetjem ali organizacijo, da bi pridobil izdelke, storitve ali podporo. V kontekstu vdora klica je stranka oseba, ki opravlja ali sprejema telefonski klic z agentom za storitve za stranke. Stranke lahko med klicem zaprosijo za pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vstopa v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo potekajočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik za storitve za stranke ali agent klicnega centra, je oseba, ki je odgovorna za obravnavo interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Delavci so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora klica je agent oseba, ki med telefonskim klicem neposredno govori s stranko. Po potrebi lahko agent dobi navodila ali povratne informacije od nadrejenega prek vklopa klica.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je (namesto odjemalca Webex izberite pravo ime, če ni ustrezno) zagotovljen kot naprava s skupno pojavnostjo klica, mora biti v nastavitvi Shared Call Appearance omogočena konfiguracija "Alert all appearances for Click-to-Dial calls", da bo odjemalec prejel klic, razen če lokacijo izrecno določi odjemalec, ki sproži zahtevo.
Mobilni nativni klic se stopnjuje do sestanka
Mobilni nativni klic Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki na domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko začnete domači klicni zaslon, se na zaslonu prikaže obvestilo New push (Novo potisno obvestilo), s tapkanjem obvestila pa preidete neposredno na zaslon aplikacije Webex v klicu.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate storitev Webex Go ali če vaš operater mobilnega omrežja (MNO) za klice na mobilni telefon uporablja signalizacijo klicev z uporabo Ciscovega nadzora klicev.
-
Prenos mobilnega klica na sestanek
Ko ste sredi pogovora z nekom, boste morda želeli klic prestaviti v sestanek, da boste lahko uporabljali napredne funkcije sestankov, kot so videoposnetek, souporaba ali bela tabla. Lahko pa v razpravo povabite še druge ljudi in preidete na sestanek.
Zahteve za BroadWorks
-
Funkcija, ki jo je mogoče aktivirati 25239
-
R23 z XSP|ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, CommPilot-23 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R25:
-
AS RI sprostitev Rel_2022.08_1,354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija izbiranja URI za podporo klicu na sestanek
Politika NS za klicanje UrlDialing
Opredelitev pravila za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Instanca UrlDialing: Webex unknownSipURIHandling = zavrniti disableSubscriberLookups = true Enable = true CallTypes: Izbor = {ALL} Od = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instanca UrlDialing: Tabela WebexCalling: Pravila id vzorec usmerjanjeNE stroški teža dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Usmerjevalni NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get nebe WebexMeetings Omrežni element WebexMeetings Lokacija = 1281465 Podatkovno središče = Static Stroški = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - neopredeljeno
Profil usmerjanja NS
Primer politike UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobi profil MyInst Profil: Izvor politike Webex ========================================== ... UrlDialing WebexMeetings
AS Uporabite NS Route za klic NetworkURL
Omogočanje AS, da upošteva pot NS v načinu hibridnega AS.
AS_CLI/Interface/IMS> nastavite poizvedboNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klic v sili E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko službe za ukrepanje v sili usmeri na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguriranje podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klicanje v sili E911 v Webexu za BroadWorks- V tem članku lahko konfigurirate klicanje v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Zavrnitev odgovornosti za klic v sili- Če imate lokacijsko storitev, lahko okno Zavrnitev odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Webex App Platforms). Ko uporabnik potrdi pristnost, se odjemalec registrira v oblaku Webex Cloud za sporočanje in sestanke, pridobi informacije o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicev iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v programu BroadWorks (kot običajno). V vozlišču Control Hub za odjemalce konfigurirate parametre blagovne znamke, sporočil in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog Webex Apps v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav v napravi XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsako stranko, ki jo zagotavljate:
-
Prenesite in razširite datoteko DTAF zip za posameznega odjemalca.
-
Datoteke DTAF uvozite v BroadWorks na naslovu System > Resources > Identity/Device Profile Types.
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN kmetije XSP|ADP in protokol za dostop do naprave.
-
Označite potrditveno polje Support Remote Party Info . Ta podpora je potrebna za delovanje souporabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Predloge spremenite glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Files and Authentication in nato izberite možnost za obnovitev vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfiguracija protokolov, ki se uporabljajo za signalizacijo SIP in medije |
Zvočna in video vrata RTP |
Konfiguriranje območij vrat za zvok in video RTP |
Možnosti SIP |
konfiguriranje različnih možnosti, povezanih s protokolom SIP (SIP INFO, uporaba rport, odkrivanje posrednika SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagoditev blagovne znamke za aplikacijo Webex
-
Prilagoditve za partnerje - skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Oglejte si Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve za stranke - če partner strankam omogoča, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom na spletnem mestu Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktivacijo uporabnika uporablja isti logotip, ki ga dodate za blagovno znamko stranke.
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko upravitelji sledijo postopku "Dodajanje URL-jev spletnih mest za povratne informacije in pomoč", ki ga najdete v obeh zgornjih člankih o znamčenju.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
S pretočnim zagotavljanjem
Preden lahko opravite to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodelitev storitve v programu BroadWorks: |
2 |
Preverite organizacijo stranke in uporabnike v vozlišču Control Hub: |
Testiranje uporabnikov
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
V obeh računalnikih se prijavite kot testni uporabniki. |
3 |
Opravite testne klice. |
Zagotavljanje organizacij strank
V trenutnem modelu samodejno zagotovimo organizacijo stranke, ko vključite prvega uporabnika s katerim koli od načinov, opisanih v tem dokumentu. Zagotavljanje se za vsako stranko izvede samo enkrat.
Zagotavljanje uporabnikov
Uporabnike lahko zagotovite na naslednje načine:
-
Uporaba vmesnikov API za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex.
-
Uporabnikom omogočite, da se aktivirajo sami (pošljete jim povezavo, sami ustvarijo račune Webex).
API-ji za javno zagotavljanje
Webex izpostavlja javne API-je, ki ponudnikom storitev omogočajo, da vključijo zagotavljanje naročnikov Webex za Cisco BroadWorks v svoje obstoječe delovne postopke zagotavljanja. Specifikacija teh vmesnikov API je na voljo na spletnem mestu developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na Ciscovega predstavnika, da bi dobili Webex za Cisco BroadWorks.
Veleprodajne stranke bodo zavrnjene s temi API-ji.
Zagotavljanje pretočnih storitev
V sistemu BroadWorks lahko uporabnike zagotovite z možnostjo Enable Integrated IM&P . To dejanje povzroči, da adapter za zagotavljanje BroadWorks opravi klic API in zagotovi uporabnika v storitvi Webex. Naš vmesnik API za zagotavljanje je združljiv z vmesnikom API SaaS UC-One. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Zagotavljanje naročnikov v storitvi Webex lahko traja precej časa (več minut za prvega uporabnika v podjetju). Webex izvede zagotavljanje kot opravilo v ozadju. Uspeh pretočnega zagotavljanja pomeni, da se je zagotavljanje začelo. To ne pomeni, da je zaključen.
Če želite potrditi, da so uporabniki in organizacija stranke v celoti zagotovljeni v storitvi Webex, se morate prijaviti v partnersko središče in poiskati seznam strank.
Uporabniki povezav BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega klicnega videza (SCA). Uporabnik povezovanja bo moral imeti dodeljeno storitev Preverjanje pristnosti. Kot je opisano v poglavju 8 Vodnika po rešitvi BroadWorks Trunking, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od skupnega preverjanja pristnosti magistralnega omrežja. Storitve Webex for BroadWorks ni mogoče nastaviti za uporabnike z dodeljenimi funkcijami Route List ali Direct Route.
Samodejna aktivacija uporabnika
Zagotavljanje uporabnikov BroadWorks v storitvi Webex brez dodelitve storitve Integrated IM&P:
-
Prijavite se v partnersko središče in poiščite stran Seznam strank .
-
Kliknite Prikaži predloge.
-
Izberite predlogo Onboarding, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z grozdom in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex posredovati in potrditi svoj e-poštni naslov.
-
Spremljate lahko stanje aktivacije uporabnika v izbrani predlogi.
Za več informacij glejte Tokovi zagotavljanja in aktiviranja uporabnikov.
Zagotavljanje z nezaupljivimi e-poštnimi sporočili
Partnersko vozlišče zagotavlja niz kontrolnih elementov v pogledu Status uporabnika, ki skrbnikom storitve Webex for Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju z nezaupljivimi e-poštnimi sporočili. Za podrobnosti glejte Preverjanje zagotavljanja uporabnikov z nezaupnimi e-poštnimi sporočili.
Prenos uporabnikov storitve Webex v storitev Webex za Cisco BroadWorks
Če želite obstoječe uporabnike storitve Webex preseliti v storitev Webex za Cisco BroadWorks, si oglejte spodnjo preglednico, da določite, kateri postopek morate uporabiti.
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija strank |
Priključite Webex for BroadWorks k obstoječi organizaciji- Priključitev organizacije (za prvega uporabnika) doda Webex for BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravi organizaciji. |
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (ni zagotovljenih uporabnikov):
Če obstaja organizacija Webex for BroadWorks (zagotovljen je vsaj en uporabnik):
|
Organizacija strank |
|
Premestitev uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika storitve Webex, ki je v potrošniški organizaciji ali ima samoprijavni račun (brezplačni račun ali preizkusni račun), premaknete v storitev Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex for Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vredno e-pošto) - uporablja zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivo e-pošto) - uporablja zagotavljanje z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Premakni uporabnika (z zaupanja vredno e-pošto)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se premakne v most BroadWorks Provisioning Bridge.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik klikne Delete , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Prenos uporabnika (z nezaupljivo e-pošto)
Če predloga za vkrcanje uporablja nezaupna e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Upravitelj lahko po tem postopku premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se samodejno premakne v most BroadWorks Provisioning Bridge.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik mora za izbris starega računa Webex klikniti Delete .
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premik računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v naslov URL portala za dostop do uporabnika z uporabo poverilnic BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik se premakne v BroadWorks Provisioning Bridge.
-
Na elektronski naslov uporabnika se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Join Now , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je zagotovljen nov račun Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključite Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja in dodajate storitve Webex for BroadWorks obstoječi organizaciji strank Webex, ki še ni povezana s partnersko upravljanim podjetjem BroadWorks, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja katero koli od naslednjih dejstev:
-
obstoječa organizacija stranke ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno.
-
Domena organizacije je zahtevana
Če nobeno od zgornjih meril ne drži, se lahko zgodi samodejna priključitev.
Z dostopom upravitelja za zagotavljanje boste imeli omejeno vidljivost uporabnikov v obstoječi organizaciji v vozlišču Control Hub. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organa.
Partnerski skrbniki lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječi Webex org:
1 |
Partnerski skrbnik stranki zagotovi storitev Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Pojavi se naslednje:
Predpostavimo, da skrbnik stranke ne prejme e-poštnega sporočila. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organa stranke iz nadzornega središča. Nato poskusite ponovno zagotoviti uporabnika, kar bo sprožilo zagotavljanje stranke Webex za Cisco BroadWorks. |
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek zagotavljanja stranke. Ponovno boste morali začeti z zagotavljanjem stranke od zgornjega koraka 1. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječi organ stranke viden kot stranka pod organom Webex for BroadWorks Partner Org. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo enako kot pred postopkom pripenjanja. |
Pogoji za priključitev Org
-
E-poštni naslov prvega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni skupini strank. V nasprotnem primeru bo ustvarjen nov organ stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki je zagotovljen za Webex for BroadWorks, ni zagotovljen kot upraviteljski uporabnik. Nastavitve in pravice iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve avtentikacije organizacije imajo prednost pred nastavitvami, ki so konfigurirane v predlogi za zagotavljanje Webex for BroadWorks. Zato se način prijave obstoječih uporabnikov ne bo spremenil.
-
Če ima obstoječa organizacija strank omogočeno osnovno znamčenje, bodo po priklopu prevladale partnerjeve napredne nastavitve znamčenja. Če želi stranka ohraniti osnovno blagovno znamko, mora partner konfigurirati organizacijo stranke, da prekrije blagovno znamko v naprednih nastavitvah blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za zatiranje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo zagotovljene uporabnike. Glede na to, kako je zastavica nastavljena, novi uporabniki lahko prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni način skrbnika (nastavljen s preklopom Omejeno s partnerskim načinom) je za priloženo organizacijo izklopljen.
-
Preden v organizacijo Webex for Cisco BroadWorks vključite nove uporabnike, poskrbite za dokončanje postopka priključitve organizacije (premik obstoječih uporabnikov in posodobitev ID organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete zagotoviti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko upravitelji organizacije strank opravijo, da dodajo partnerskega upravitelja kot zunanjega upravitelja, glejte članek Approve External Administrator Request na help.webex.com
.
Po dodajanju e-poštnega sporočila iz predloge za vkrcanje v vozlišče Partner Hub kot polni skrbnik bo treba kot zunanjega skrbnika s pravicami polnega skrbnika dodati tudi vse dodatne partnerske skrbnike.
Odklop storitve Webex za BroadWorks od obstoječe organizacije
Če želite Webex for BroadWorks ločiti od obstoječe organizacije Webex, sledite naslednjim korakom. Če ste na primer Webex for BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem toku se pri odklopu storitve Webex for BroadWorks iz obstoječe organizacije Webex (samo standardni tok) izbrišejo vsi povezani naročniški podatki in deaktivira naročnina stranke na storitev Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledite navodilom Approve External Administrator Request.
-
Iz organizacije odstranite vse delovne prostore Webex for BroadWorks. Uporabite Remove a BroadWorks Workspace API.
-
Iz organizacije odstranite vse naročnike storitve Webex for BroadWorks. Uporabite Remove a BroadWorks Subscriber API.
-
Iz organizacije odstranite čakajoče uporabnike storitve Webex for BroadWorks. Če so bili na primer uporabniki zagotovljeni prek nezaupljivega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v stanju čakanja. Za izbris uporabnikov sledite navodilom Verify User Provisioning with Untrusted Eails .
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite Webex for BroadWorks priključiti stranki, po končanem odklopu sledite postopkom za priključitev obstoječi stranki.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v storitvi Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v storitvi BroadWorks kot v storitvi Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v sistemu BroadWorks. Ločena e-poštna identiteta uporabnika in njegova licenca za funkcije Webex sta shranjeni v storitvi Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex for BroadWorks zagotavljate s pretočnim zagotavljanjem z nezaupljivimi e-poštnimi sporočili, se morajo uporabniki sami zagotoviti z vnosom svojega e-poštnega naslova v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Try again , ki se prikaže na portalu, in poskusi znova. Če uporabnik ponovno naleti na napako, lahko skrbnik s spodnjimi koraki v vozlišču Partner Hub pregleda stanje in uporabnika vkrca, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v partnersko središče in poiščite stran Seznam strank . |
2 |
Kliknite Prikaži predloge. Izberite ustrezno predlogo Onboarding, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku User Verification (Preverjanje uporabnika), preverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili:
|
4 |
Ko se izvede zagotavljanje uporabnikov, v razdelku Preverjanje uporabnikov kliknite Prikaži stanje uporabnikov , da preverite stanje zagotavljanja. Pogled Status uporabnika prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik zagotovljen ali pa je zahteva v obravnavi.
|
5 |
Za uporabnike z napakami ali nerešenimi zahtevami kliknite tri pike na desni strani in izberite eno od naslednjih upravnih možnosti:
|
Dodatne možnosti pogleda
Pri pregledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz- kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
-
Exclude provisioned users-Podključite ta preklopni gumb, če želite prikazati samo uporabnike z nerešenimi zahtevami ali napakami.
Sprememba uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata s storitvijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno glavni identifikator uporabnika v sistemu BroadWorks. V naslednji preglednici so opisani nameni teh različnih atributov in kaj storiti, če jih želite spremeniti:
Atribut v programu BroadWorks | Ustrezni atribut v storitvi Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v storitvi Webex. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je narobe. |
E-poštna številka | ID uporabnika |
Obvezno za pretočno zagotavljanje (ustvarjanje uporabniškega imena Webex), ko zagotovite, da zaupate e-pošti. V programu BroadWorks ni potrebno, če ne trdite, da lahko zaupate e-poštnim sporočilom. V programu BroadWorks ni potrebno, če naročnikom omogočite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, ga je mogoče ročno spremeniti na obeh mestih:
Ne spreminjajte uporabniškega imena BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avtentikacijo uporabnika po e-pošti in geslu glede na uporabniški ID BroadWorks. | Mora biti enak kot e-poštni ID. Če v atribut Alternate ID ne morete vnesti e-pošte, bodo morali uporabniki pri preverjanju pristnosti vnesti svoje uporabniško ime BroadWorks. |
Sprememba uporabniškega paketa v partnerskem vozlišču
1 |
Prijavite se v partnersko središče in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik doma. Stran s pregledom organizacije se odpre v podoknu na desni strani zaslona. |
3 |
Kliknite View Customer. Organizacija strank se odpre v središču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabniškem spletnem mestu Services kliknite Webex for BroadWorks Packages (Subscriptions). Odpre se plošča z uporabnikovimi paketi in vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone), in kliknite Save. Nadzorno vozlišče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podrobnosti o uporabniku in zavihek Nadzorno vozlišče. |
Brisanje uporabnikov
Za izbris uporabnika iz storitve Webex za Cisco BroadWorks lahko skrbniki uporabijo različne metode:
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabijo vmesnik API Webex for Cisco BroadWorks:
-
Zaženite zahtevo Remove a BroadWorks Subscriber API na naslovu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
Za popoln izbris uporabnika zaženite zahtevo Delete a Person API na naslovu https://developer.webex.com/docs/api/v1/people/delete-a-person .
Pretočno zagotavljanje
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo pretočno zagotavljanje:
-
V strežniku BroadWorks uporabniku odstranite integrirano storitev IM+P. Storitev za uporabnika lahko onemogočite na strani User - Integrated IM&P v storitvi BroadWorks. Za podroben postopek glejte "Configure Integrated IM&P" (Konfiguracija integriranega IM&P) v Vodnik za upravljanje spletnega vmesnika skupine Cisco BroadWorks Application Server Group - 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino na storitev Webex for Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
V vozlišču Control Hub poiščite in izberite uporabnika.
- Pojdite na Actions in izberite Delete User.
Nadzorno vozlišče (skrbniki strank)
Skrbniki strank lahko s središčem Control Hub izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v Webex Control Hubu na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People za brisanje vseh uporabnikov iz organizacije: S storitvijo Remove a BroadWorks Subscriber API odstranite pravice Webex za Cisco BroadWorks iz uporabnika, vendar uporabnika ne izbrišete. |
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek partnerskega vozlišča ali javnega API-ja. Onemogočanje sinhronizacije imenika prek vozlišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite API Update Directory Sync for a BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite Delete an Organization API za brisanje organizacije. |
Preklic naročnine iz nadzornega središča
Ker je API zasebni, stranke do njega nimajo dostopa. V naslednjih korakih je prikazano, kako lahko stranke prekličejo svojo naročnino iz centra Control Hub:
-
Partnerjev skrbnik lahko preide na stran "Hibridne" storitve v naročnikovem nadzornem vozlišču.
-
Poiščite kartico "BroadWorks Calling".
-
Ko so vsi uporabniki odstranjeni iz storitve Webex for BroadWorks za zadevno stranko, se partnerju prikaže gumb "Clear Configuration" (tj. izbriši vnos customer_config v BPB).
Upravljanje izdaje
Upravljanje izdaj v partnerskem vozlišču omogoča ponudnikom storitev Webex za Cisco BroadWorks enostavno upravljanje izdaj, saj jim omogoča nadzor kadence izdajanja, s katero se aplikacije Webex uporabnikov nadgradijo na najnovejšo programsko opremo.
Privzeto aplikacija Webex uporablja samodejne nadgradnje (Ciscovo nadzorovano mesečno izdajanje). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih razporedov izdajanja z odlogi glede na Ciscov privzeti razpored izdajanja
-
konfiguriranje enotnega urnika izdajanja in kaskadno posredovanje tega urnika vsem organizacijam strank, ki jih upravljajo.
-
Različnim organizacijam strank dodelite različne časovne razporede izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabljati prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovna konfiguracija sistema
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko vozlišče
-
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
-
Dodajanje predloge za vkrcanje v vozlišče za partnerje
-
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
Grozd BroadWorks lahko uredite ali odstranite v vozlišču Partner Hub.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu |
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . |
3 |
Kliknite Ogled grozdov. |
4 |
Kliknite grozd, ki ga želite urediti ali izbrisati. Podrobnosti o grozdu so prikazane v podoknu na desni strani.
|
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
V vozlišču za partnerje lahko urejate ali izbrišete predloge za vkrcavanje.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu | |||||||||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Prikaži predloge. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualne sestanke, ki omogoča iskanje, ukrepanje in večjo produktivnost sestankov. Asistenta Webex Assistant lahko prosite, da spremlja ukrepe, beleži pomembne odločitve in poudarja ključne trenutke med sestankom ali dogodkom.
Pomočnik Webex za sestanke je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter osebne sejne sobe. Podpora vključuje nova in obstoječa spletna mesta.
Omogočite pomočnika Wex Assistant za sestanke
Pomočnik Webex je privzeto omogočen za stranke Broadworks, ki uporabljajo pakete Standard in Premium.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks veljajo naslednje omejitve:
-
Podpora je omejena samo na mesta za sestanke v paketih Premium in Standard ter osebne sejne sobe.
-
Prepisi z zaprtimi podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do souporabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji.
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka ni dostopna tudi, če jo delijo uporabniki različnih paketov v isti organizaciji.
-
Pri paketu Premium so prepisi po sestanku na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri paketu Standard možnost Record meeting on cloud ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat prepisi ali poudarki po sestanku niso zajeti.
Dodatne informacije o pomočniku Webex Assistant
Za uporabniške informacije o uporabi funkcije glejte Uporaba storitve Webex Assistant v srečanjih in dogodkih Webex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, tako da lahko uporabniki opravljajo brezplačne klice v katero koli napravo, ki podpira Webex. Če želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi Onboarding, kar onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcijam
Ko je funkcija Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Call with Webex kot izbirno možnost klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex z uporabniki, ki niso uporabniki storitev Webex for Cisco BroadWorks. To vključuje klice, začete iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI ali e-poštnega naslova drugega uporabnika v vrstico za iskanje.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočite klice Webex (Predloga za novo uvajanje)
Med konfiguriranjem nove predloge Onboarding lahko nastavite, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Add a new template potrdite ali odstranite potrditveno polje Disable Cisco Webex Free Calling . Ta nastavitev se prevzame za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za vkrcavanje glejte Configure Your Partner Organization in Partner Hub.
Onemogočite klice Webex (obstoječa predloga za uvajanje)
Po tem postopku onemogočite klice Webex iz obstoječe predloge za uvajanje. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite View Template in izberite ustrezno predlogo Onboarding.
-
Kliknite Disable Cisco Webex Free Calling.
-
Kliknite Save.
Onemogočanje klicev Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabnika posodobite po enem od spodnjih postopkov.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite program CommPilot in pojdite v konfiguracijo uporabnika.
-
Odstranite storitev Integrated IM+P od uporabnika in kliknite OK.
-
Uporabniku dodajte storitev Integrated IM+P in kliknite OK.
V nasprotnem primeru lahko uporabnika posodobite prek vmesnika API.
-
Uporabite Remove a BroadWorks Subscriber API , da izbrišete uporabnika.
-
Uporabite Provision a BroadWorks Subscriber API in dodajte uporabnika.
Onemogočite skupno rabo videa ali zaslona med klici
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali souporabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev za klice omogočeni).
Za vse podrobnosti o konfiguraciji in možnosti glejte Disable Video Calls in Disable Screen Sharing v Webex for Cisco BroadWorks Configuration Guide.
Polje zasedenosti / obvestilo o sprejemu klica
Obvestilo o polju zasedenosti (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanih uporabnikov BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
Obvestilo BLF / obvestilo o sprejemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi seznam spremljanih BLF v oknu Multi-Call Window - razdelek Watchlist (samo Windows, Mac ni podprt), da vidijo prisotnost članov ekipe Webex in članov ekipe, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani storitve Webex bodo lahko v celoti prisotni v storitvi Webex. Člani, ki niso člani Webexa, morajo biti imeniško sinhronizirani z Webexom in bodo imeli samo stanja "neznan" in "v klicu" (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnih omrežij, ki niso uporabniki CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravice Webex v oblaku ali računov strojne vrste (delovni prostori) prikazujejo le prisotnost "na klic" in "neznano". Ni aktivnega stanja, stanja zvonjenja itd.
-
Uporabniki, ki niso uporabniki odjemalca Webex s seznama za spremljanje BLF in so začeli klic, preden se je odjemalec Webex zagnal ali ko je bil odjemalec brez povezave, bodo prikazani z "neznano" prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja v klicu, ki niso povezana s storitvijo Webex, ob ponovni vzpostavitvi povezave ponastavljena na "neznano".
-
Če uporabnik, ki ni uporabnik sistema Webex, iz BLF zadrži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v sistemu BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate storitev ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka ni obvezna)
V AS morate aktivirati funkcijo 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> aktivirati 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelitev storitve Usmerjeno sprejemanje klicev za vse uporabnike
-
Nastavitev polja zasedenosti za uporabnike
Konfiguracija polja zasedenosti svetilke v sistemu BroadWorks
Partnerski skrbniki lahko z naslednjim postopkom za uporabnika nastavijo polje za zasedenost svetilke.
-
Prijavite se v program BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp Field.
-
Dodajte URL seznama BLF, ki se bo spremljal.
-
Uporabite iskalne parametre za iskanje in dodajanje uporabnikov na seznam Nadzorovani uporabniki .
-
Kliknite OK.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je preprosto orodje za vključevanje občinstva. Ljudem pomaga čim bolje izkoristiti srečanja, saj premošča vrzel med govorniki in njihovim občinstvom. Ko je spletna stran Slido vključena v organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja na sestanku.
Za dodatne informacije o namestitvi in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Razpoložljivost storitve Webex: Na srečanju v koledarju
Ko v odjemalcu Outlook sprejmete sestanek, ki je sestanek, ad hoc sestanek ali sestanek, ki ni sestanek Webex, je vaša razpoložljivost v Webexu prikazana kot "V sestanku koledarja". S to razpoložljivostjo sodelavcem sporočite, da ste sicer zaposleni in da se odziv lahko zavleče.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek General v zavihku Settings v operacijskem sistemu Windows ali Preferences v operacijskem sistemu Mac.
-
Označite polje Prikaži, ko je v koledarju sestanek.
Opozorilo
Za delovanje te funkcije morata biti aplikacija Webex in odjemalec Outlook hkrati zagnana.
Trenutno si prizadevamo, da bi podprli možnost "Prikaži, da dela drugje" v programu Outlook, da se uporabnik v storitvi Webex ne prikaže kot "V sestanku koledarja".
Če uporabnik onemogoči možnost "Prikaži, ko je v sestanku koledarja", medtem ko je trenutno v sestanku koledarja, njegova prisotnost ne bo posodobljena, dokler se sestanek ne konča. Za prevzem bo potreben ponovni zagon stranke.
Samodejni odgovor s tonom
S samodejnim odgovarjanjem s tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Center za stike, in klic se samodejno preusmeri prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex pozove drugo stranko, uporabnik zasliši določen ton, ki ga obvesti, da se klic povezuje.
Če želi uporabnik storitve Webex for Cisco BroadWorks uporabljati to funkcijo:
-
Funkcija je podprta samo za primarni videz linije.
-
Aplikacija Webex mora biti primarni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena.
Če ima uporabnik tudi skupne pojavne oblike klica (na primer namizni telefon je konfiguriran kot ena od sekundarnih pojavnih oblik), je funkcija še vedno podprta na primarni pojavni obliki, če so skupne pojavne oblike klica konfigurirane na in ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da v sistemu BroadWorks za vse skupne klice konfigurirate enega od naslednjih treh pogojev:
-
opozarjanje vseh prikazov na klice Click-to-Dial je v konfiguraciji skupnega prikazovalnika klicev onemogočen - to je priporočljiv pristop.
ali
-
Allow Termination to this location mora biti onemogočen za vse skupne klicne poti ali
ali
-
Lokacije so onemogočene za vse skupne klicne poti.
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo vam, da z načrtovanjem zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske kmetije NPS ali namenske kmetije Webex za Cisco BroadWorks so na voljo naslednje možnosti razširljivosti:
-
Merilo, namenjeno kmetijam: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte enak nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodajte namensko kmetijo: Dodajte novo, namensko kmetijo XSP|ADP. Ustvariti boste morali novo gručo in nove predloge v vozlišču Partner Hub, da boste lahko začeli dodajati nove stranke na novo kmetijo in tako zmanjšali pritisk na obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate pri določeni storitvi ozka grla, boste morda želeli ustvariti ločeno kmetijo XSP|ADP za ta namen, pri čemer upoštevajte zahteve za skupno rezidenčnost, navedene v tem dokumentu. Če spremenite naslov URL storitve, ki ima novo kmetijo, boste morda morali znova konfigurirati gruče v vozlišču Control Hub in vnose DNS.
V vseh primerih ste za spremljanje in zagotavljanje virov okolja BroadWorks odgovorni sami. Če želite uporabiti Ciscovo pomoč, se lahko obrnete na svojega predstavnika za stike s strankami, ki vam lahko priskrbi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije z avtentikacijo mTLS v ADP XSP|:
-
Naše potrdilo verige zaupanja iz oblaka Webex
-
Potrdila strežniških vmesnikov HTTP podjetja ADP v vašem XSP|
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz nadzornega središča in ga med začetno konfiguracijo namestite v svoje ADP XSP|. Pričakujemo, da bomo potrdilo posodobili pred iztekom njegove veljavnosti ter vas obvestili o tem, kako in kdaj ga lahko zamenjate.
Vmesniki strežnika HTTP
XSP|ADP mora družbi Webex predložiti javno podpisano strežniško potrdilo, kot je opisano v poglavju Potrdila za naročilo. Samopodpisano potrdilo se ustvari za vmesnik, ko ga prvič zavarujete. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate nadomestiti z javno podpisanim potrdilom. Pred iztekom veljavnosti potrdila morate zahtevati novo potrdilo.
Omejeno z načinom partnerja
Omejeno s partnerskim načinom je nastavitev partnerskega vozlišča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v Control Hubu. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihova pooblastila vlog, ne morejo dostopati do niza omejenih kontrol v vozlišču Control Hub. Omejene nastavitve lahko posodobi samo partnerski skrbnik.
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo, ko se uporabi način Omejeno po partnerjih. Po prijavi se na vrhu zaslona takoj pod glavo nadzornega središča prikaže pasica z obvestilom. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicev.
Za skrbnika stranke v organizaciji, v kateri je omogočen način Restricted by Partner Mode, je raven dostopa do vozlišča Control Hub določena z naslednjo formulo:
(Dostop do kontrolnega vozlišča) = (Upravičenja do vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Ne glede na način Restricted-by-Partner bodo skrbniki strank naleteli na več omejitev. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve "App Options Call Priority" v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicev po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo sive barve.
- Upravljanje telefonskih številk: V meniju Klicanje je upravljanje telefonskih številk onemogočeno, nastavitve "Možnosti aplikacije Prednost klica" in snemanje klicev pa so namenjene samo branju.
Omejitve
Ko je za organizacijo strank omogočen način Restricted-by-Partner Mode, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev vozlišča Control Hub:
-
V pogledu Users naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je siv.
-
Ročno dodajanje ali spreminjanje uporabnikov-Nima možnosti za ročno dodajanje ali spreminjanje uporabnikov, bodisi ročno bodisi prek CSV.
-
Uporabniki zahtevkov- ni na voljo
-
Samodejna dodelitev licenc- ni na voljo
-
Sinhronizacija imenika-Ne more urejati nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku-Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket- Ni možnosti za ponastavitev vrste paketa.
-
Uredi storitve - ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje).
-
Prikaži stanje storitev - ni mogoče videti celotnega stanja Hybrid Services ali Software Upgrade Channel
-
Primarna številka dela- To polje je namenjeno samo branju.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Organization Settings naslednje nastavitve niso na voljo:
-
Domena-Dostop je samo za branje.
-
E-pošta-Nastavitvi Suppress Admin Invite Email in Email Locale Selection sta samo za branje.
-
Preverjanje pristnosti- Ni možnosti za urejanje nastavitev preverjanja pristnosti in SSO.
-
-
V meniju Calling naslednje nastavitve niso na voljo:
-
Nastavitve klicev-Nastavitve App Options Call Priority so samo za branje.
-
Vedenje ob klicu-Nastavitve so samo za branje.
-
Lokacija > PSTN-Možnosti Local Gateway in Cisco PSTN sta skriti.
-
-
V razdelku STORITVE so možnosti storitev Migracije in Povezani UC onemogočene.
Omogočanje načina Omejeno s partnerjem
Partnerski skrbniki lahko s spodnjim postopkom omogočijo Restricted by Partner Mode za določeno organizacijo strank (privzeta nastavitev je omogočena).
-
Prijavite se v partnersko središče ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem prikazu nastavitev omogočite preklopno stikalo Restricted by Partner Mode , da vklopite nastavitev.
Če želite način Restricted by Partner Mode izklopiti, onemogočite preklopnik.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo lahko skrbnik stranke opravil naslednje:
-
Dodajanje storitve Webex za uporabnike na debelo (z gumbom)
-
Spreminjanje paketov za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za zagotavljanje na debelo, glejte Seznam časovnih pasov, podprtih za zagotavljanje na debelo.
Analitika partnerjev
Izboljšave kontrolnega vozlišča olajšajo skrbnikom partnerjev pregledovanje in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Gibanje uporabnikov po paketih (dnevno/tedensko/mesečno)
-
Stranke z dodeljenimi # paketi
Za vse podrobnosti o uporabi orodja Partner Analytics glejte članek Webex Analytics za paketa Webex for Wholesale in Webex for Broadworks v vozlišču Partner Hub.
API-ji za poročila o zaračunavanju
Webex za razvijalce zagotavlja javne vmesnike API, ki jih lahko uporabite za mesečna poročila o zaračunavanju. Administratorji partnerjev lahko te API-je uporabljajo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji preglednici so navedeni vmesniki API, vrsta zahtevanega dostopa in zahteve glede vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Za administratorja je potrebna vsaj ena od teh vlog) |
---|---|---|---|
Ustvarite poročilo o obračunavanju BroadWorks |
Uporablja se za izdelavo poročila o obračunu. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Preberi dostop |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Preberi dostop |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za zaračunavanje
V naslednji preglednici so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali Id partnerja |
billingId |
Enotna identifikacijska oznaka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Edinstveni identifikator podjetja naročnika, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje notranjega preizkusa stranke (Da/Ne) |
userId |
ID uporabnika naročnika v sistemu BroadWorks |
subscriberId |
Edinstven identifikator za zadevnega naročnika v storitvi Webex. |
samoaktivacija |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik zagotovljen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračuna. |
količina |
Proporcionalna količina za obračun.
|
-
Ko enkrat ustvarite poročilo o obračunu za določeno obdobje, tega poročila ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali ID uporabnika BroadWorks, se v poročilu za mesec, v katerem je prišlo do spremembe, za tega uporabnika prikaže več vnosov z ločenimi sorazmernimi vnosi pred spremembo in po njej.
Odpravljanje težav z aplikacijo Webex za Cisco BroadWorks
Naročite se na statusno stran Webex
Ko pride do nepričakovane prekinitve storitve, najprej preverite spletno stran https://status.webex.com . Če pred prekinitvijo niste spremenili konfiguracije v vozlišču Control Hub ali BroadWorks, preverite statusno stran. Več o naročanju na obvestila o stanju in incidentih si preberite na spletnem mestu Webex Help Center.
Uporaba analitike vozlišča Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki nadzornega vozlišča preberite v središču za pomoč Webex.
Omrežna vprašanja
Stranke ali uporabniki niso ustvarjeni v vozlišču Control Hub s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za zagotavljanje?
-
Ali sta račun in geslo za zagotavljanje pravilna in ali ta račun obstaja v storitvi BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo preverjanja pristnosti bo po pričakovanjih neuspešna, ko ustvarite prvo gručo v vozlišču Partner Hub, saj morate ustvariti gručo, da bi dobili dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi preverjanja pristnosti XSP|ADP, zato testna povezava mTLS iz partnerskega vozlišča ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitev vmesnika v gruči lahko vnesete vrata.
Vmesniki, ki niso bili potrjeni
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so naslovi URL vmesnikov v gruči v vozlišču Partner Hub pravilno vneseni, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik avtentikacijske storitve:
- Preverite, ali so naslovi URL vmesnikov v gruči v vozlišču Partner Hub pravilno vneseni, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer bodite pozorni predvsem na:
- Prepričajte se, da ste ključe RSA delili z vsemi ADP XSP|.
- Prepričajte se, da ste URL storitve AuthService zagotovili spletnemu vsebniku v vseh ADP XSP|.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. ADP XSP|zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bili zahtevani šifrirni kompleti napačno navedeni v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo avtentikacije, ali so potrdila odjemalcev Webex naložena v shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalcev?
-
Če uporabljate potrjevanje žetonov CI s storitvijo avtentikacije, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalcev?
Vprašanja strank
Preverite, ali je odjemalec povezan z omrežjem BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, morda uporabnik še ni omogočil klicne storitve v vozlišču Control Hub.
-
Odprite meni Settings/Preferences in pojdite v razdelek Phone Services . Prikazati morate stanje SSO Session You're signed in.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja storitve Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno avtentificiral.
-
Sistem BroadWorks je odjemalcu izdal spletni žeton JSON z dolgo življenjsko dobo.
-
Odjemalec je pridobil svoj profil naprave in se registriral v sistemu BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacij Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, morate zabeležiti tudi e-poštni naslov uporabnika in približni čas nastanka težave. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, so na voljo na naslednji način:
Windows PC: C:\Users\{uporabniško ime}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
mTLS Auth napačno konfiguriran
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz storitve Webex do URL-ja storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija avtentikacijske storitve ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika v vmesniku/aplikaciji veljavno in podpisano s strani znanega overitelja.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v vozlišču Partner Hub. To sporočilo se prikaže, ko uporaba licence preseže dovoljeni obseg. Sporočilo lahko ignorirate.
Vodnik za odpravljanje težav
Podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks najdete v Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika podpore v ustaljenem stanju
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Vprašanja, ki jih SP ne more rešiti, prenesite na TAC. Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se posredujejo v TAC.
Različice sistema BroadWorks
-
Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft, in sicer za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopomoč
-
Uporabniki lahko pomoč poiščejo v središču za pomoč Webex, kjer je stran za aplikacijo Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem naslovom URL za pomoč in naslovom URL za poročanje o težavah.
-
Uporabniki aplikacije Webex lahko povratne informacije ali dnevnike pošljejo neposredno iz odjemalca. Dnevniki se prenesejo v oblak Webex, kjer jih lahko analizira oddelek Webex DevOps.
-
Na voljo je tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo zahtevka za storitev
Ko v kontrolnem vozlišču vidite napake, so jim morda priložene informacije, ki lahko TAC pomagajo pri raziskovanju vaše težave. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate zadevo, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških številk, ločenih s pomišljaji).
-
TrackingID (prav tako niz 32 šestmestnih številk), če je v vmesniku ali sporočilu o napaki naveden.
-
e-poštni naslov uporabnika (če ima določen uporabnik težave)
-
različice odjemalca (če so bili simptomi težave zaznani prek odjemalca)
Primerjava storitve UC-One SaaS s storitvijo Webex za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Stranke |
UC-One: Mobilni telefon, namizni računalnik Receptor, nadzornik |
Webex: Mobilni telefon, namizni računalnik, splet |
Glavna tehnološka razlika |
Srečanja, izvedena v tehnologiji Broadsoft Meet |
Sestanki, izvedeni v tehnologiji Webex Meetings |
Zgodnji poljski poskusi |
Preizkusno okolje, odjemalci beta |
Proizvodno okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
Uporabniško ime in skrivnost v storitvi BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se bo uporabnik avtentificiral z uporabniškim imenom BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO s storitvijo BroadWorks in skrivnost v storitvi BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočanje prek storitve Webex, so potrebni dolgoročni žetoni BroadWorks. |
Uporabniki posredujejo poverilnice prek brskalnika (prijavna stran iz posredniškega strežnika Webex BIdP ali CI). Žetoni za dostop do storitve Webex in osveževanje |
Upravljanje / konfiguracija |
vaši sistemi OSS/BSS in Portal za preprodajalce |
Vaši sistemi OSS/BSS in nadzorno vozlišče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za preprodajalce |
Control Hub Samodejno ustvarjen ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samostojno vpisani Nastavitev zunanjega IM&P v sistemu BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Actions
XSI-Dogodki CTI (mTLS) AuthService (mTLS ni obvezno) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) Storitev AuthService (TLS) DMS |
Namestitev storitve Webex in prijava (perspektiva naročnika)
1 |
Prenesite in namestite storitev Webex. Za podrobnosti glejte Webex | Prenos aplikacije. |
2 |
Zaženite storitev Webex. Webex vas pozove k vpisu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Next. |
4 |
Odvisno od tega, kako je vaša organizacija konfigurirana v Webexu, se zgodi eno od naslednjega: Webex se naloži, ko uspešno preverite pristnost v IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so navedene podrobnosti o izmenjavi in shranjevanju podatkov z aplikacijo Webex. Vsi podatki so šifrirani med prenosom in v mirovanju. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v vozlišče Webex Control Hub konfigurirate gruče in predloge uporabnikov, izmenjate naslednje podatke BroadWorks, ki jih hrani Webex:
-
URL naslov Xsi-Actions
-
URL naslov Xsi-Events
-
URL vmesnika CTI
-
URL storitve avtentikacije
-
Pooblastila adapterja za zagotavljanje BroadWorks
Zagotavljanje uporabnikov ponudnika storitev
V tej preglednici so navedeni podatki o uporabniku in podjetju, ki se izmenjujejo kot del zagotavljanja uporabnikov prek vmesnikov API Webex.
Prenos podatkov v storitev Webex |
S spletne strani |
Na spletni strani . |
Shranjeno v storitvi Webex? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, po API |
API-ji Webexa |
Da |
E-naslov (če je naveden SP) |
BroadWorks, po API |
API-ji Webexa |
Da |
E-pošta (če jo je uporabnik navedel) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime in priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna telefonska številka |
BroadWorks, po API |
API-ji Webexa |
Da |
Številka mobilnega telefona |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna razširitev |
BroadWorks, po API |
API-ji Webexa |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, po API |
API-ji Webexa |
Da |
Jezik |
BroadWorks, po API |
API-ji Webexa |
Da |
Časovni pas |
BroadWorks, po API |
API-ji Webexa |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnika. V tej preglednici so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in podatki, ki se izbrišejo po posameznih scenarijih.
Podatki o uporabniku |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime in priimek |
Ne |
Da |
Priimek |
Ne |
Da |
Osnovna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Podaljšek |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in iskanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom preverjanja pristnosti, ki ga podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton za dostop in (neodvisni) URL IdP |
Webex |
Uporabniški brskalnik |
Pooblastila uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika). |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku avtentikacije.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton dostopa in (Webex Bwks IdP proxy) IdP URL |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniški poverilnice BroadWorks |
Uporabnik prek brskalnika (prijavna stran z blagovno znamko, ki jo odpre Webex) |
Webex |
Uporabniški poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla med prijavo v sistem BroadWorks
Ta funkcija izboljša postopek prijave in nadzira tok prijave na podlagi:
Izboljšanje opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki sistema Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo v 10 dneh ali manj, bo uporabnik prejel opozorilo, da bo geslo poteklo, z navedbo, koliko dni je še ostalo, in mu bo svetovano, da stopi v stik s partnerjem ali da uporabi povezavo Pozabljeno geslo na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v programu BroadWorks "enforcePasswordChangeOnExpiry" nastavljena na true, se je vrgla napaka "nepravilno uporabniško ime in geslo", zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave je bil neuspešen. Navedena kombinacija uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzorujte tok prijave:
- Partner lahko prijavo omeji tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, konfiguracija v sistemu BroadWorks 'enforcePasswordChangeOnExpiry' je nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, se vrže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko partner konfigurira v okviru funkcije naprednega prilagajanja. Partnerji bi običajno konfigurirali povezavo, ki bi uporabnika preusmerila na partnerski portal za upravljanje gesla in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobitev konfiguracije odjemalca
Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalcev.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Registracija |
Stranka |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Stranka |
Token JWT družbe BroadWorks |
BroadWorks prek storitve Webex |
Stranka |
Token JWT družbe BroadWorks |
Stranka |
BroadWorks |
Token naprave |
BroadWorks |
Stranka |
Token naprave |
Stranka |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Stranka |
Uporaba v ustaljenem stanju
V tem razdelku je opisan prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona prek sistema BroadWorks ali Webex.
V tej preglednici je navedeno gibanje podatkov za klicanje.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Signalizacija SIP |
Stranka |
BroadWorks |
Mediji SRTP |
Stranka |
BroadWorks |
Signalizacija SIP |
BroadWorks |
Stranka |
Mediji SRTP |
BroadWorks |
Stranka |
V tej preglednici je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Stranka |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Stranka |
Signalizacija SIP |
Stranka |
Webex |
Mediji SRTP |
Stranka |
Webex |
Signalizacija SIP |
Webex |
Stranka |
Mediji SRTP |
Webex |
Stranka |
Uporaba vmesnika API za zagotavljanje
Dostop za razvijalce
Specifikacija API je na voljo na spletni strani https://developer.webex.com , vodnik za njeno uporabo pa na spletni strani https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API, se morate prijaviti na spletni strani https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacije
Vaša aplikacija se integrira s storitvijo Webex kot Integracija. Ta mehanizem omogoča, da aplikacija izvaja upravna opravila (kot je zagotavljanje naročnikov) za upravitelja v partnerski organizaciji.
API-ji Webex upoštevajo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API.
Najprej morate svojo integracijo registrirati v storitvi Webex. Ko je aplikacija registrirana, mora podpirati ta tok dodeljevanja pooblastil OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o povezavah in kako vgraditi ta tok avtorizacije OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik - in v vašem okolju ju lahko opravljata različni osebi/skupini.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com , da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi za aplikacijo. Če aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste jo zaprosili za dostop) ali pa to storite sami z lastnim dostopom.
-
Uporabnik za avtorizacijo je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spremembo partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v partnerski organizaciji vlogo popolnega skrbnika ali popolnega skrbnika za prodajo. Tega računa ne sme imeti tretja oseba.
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja - ime organizacije je natančno ujemanje s spEnterpriseId.
-
Način ponudnika storitev - ime organizacije je del spEnterpriseId z oznako groupID.
Ime organizacije bo vsebovalo vse bele, velike in posebne znake, navedene v prvotnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - strežniki BroadSoft.
Od ponudnika storitev pričakujemo, da bo imel na voljo najnovejše popravke za BroadWorks in aplikacije Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo s storitvijo Webex.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Potrebno za sinhronizacijo imenika | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za pretočno zagotavljanje | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za NPS Authentication Proxy | |
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Potrebno za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP... |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging Server (UMS) | |
Zahteva se za zagotavljanje pretočnih rezervacij | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Oznake BroadWorks, ki so potrebne za Webex
Informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, najdete v Webex for Cisco BroadWorks Configuration Guide.
Tokovi zagotavljanja in aktivacije uporabnikov
Provisioning opisuje dodajanje uporabnika v Webex. Aktivacija vključuje potrditev e-pošte in dodelitev storitve v Webexu.
Elektronski naslovi uporabnikov morajo biti edinstveni, saj Webex za identifikacijo uporabnika uporablja elektronski naslov. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno zagotovite. Ta postopek je "samodejno zagotavljanje in samodejno aktiviranje".
Avtomatizirano zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS na Webex Provisioning Bridge).
-
V sistemu BroadWorks morate imeti veljavne e-poštne naslove končnih uporabnikov, ki jih je mogoče doseči, kot nadomestne ID-je.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S strankami ponujate in sprejemate naročila za storitev. |
2 |
Obdelate naročilo stranke in jo zagotovite v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. V tem koraku se ustvarijo podjetje in uporabniki. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanja storitev IM&P. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v storitvi Webex. (Zaradi dodelitve storitve IM&P adapter za zagotavljanje pokliče vmesnik API za zagotavljanje storitev Webex). |
5 |
Vaši sistemi morajo uporabljati vmesnik API za zagotavljanje storitev Webex, če morate pozneje prilagoditi paket za uporabnika (spremeniti privzetega). |
Potek prijave SSO
V nadaljevanju je prikazan tok prijave SAML SSO za aplikacijo Webex pri uporabi avtentikacije BroadWorks in pri omogočeni navzkrižni delitvi virov, ki omogoča neposredno avtentikacijo v BroadWorks. Na sliki so na levi strani prikazani dogodki odjemalca in uporabnika, besedilo na puščicah pa predstavlja, kaj odjemalec zagotovi za avtorizacijo. Korak 1 in 5 sta uporabniška dogodka. Na desni strani slike so prikazani dogodki storitev prijave in tisto, kar se vrne odjemalcu.
Sledi tok za odkrivanje storitev BroadWorks, ki sledi neposredno prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi žeton dostopa, ki ga je pridobil med registracijo v Upravljanje naprav Webex, da od namestitve BroadWorks zahteva registracijo.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je prijava SAML SSO konfigurirana z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (Cross-Origin Resource Sharing):
-
Edina razlika je v 5. in 6. koraku poteka prijave v Webex. V koraku 5 poverilnice za prijavo potrdi IdP Proxy (in ne XSI), odjemalcu pa se vrne potrditev SAML.
-
Pretok se nadaljuje s preostalimi koraki v obeh uporabljenih diagramih.
-
Token SSO se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja avtentikacija Webex.
-
Na tej točki se sproži alternativni tok prijave SAML SSO za Webex.
-
Interakcije z uporabniki
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da lahko uporabniki vnesejo svoj e-poštni naslov.
-
CI ugotovi, da je v povezani organizaciji stranke kot IDP SAML konfiguriran posrednik IDP (IDP) podjetja BroadWorks. CI preusmeri na IDP, ki uporabniku prikaže prijavno stran. (Ponudnik storitev lahko to prijavno stran označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj v omrežje CI s sporočilom SAML Success, s čimer se zaključi tok avtentikacije (ni prikazano v diagramu).
-
Ob uspešni avtentikaciji aplikacija Webex od CI pridobi žetone za dostop (niso prikazani v diagramu). Odjemalec jih uporabi za zahtevo dolgoročnega spletnega žetona Jason Web Token (JWT) družbe BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicev iz BroadWorksa in druge storitve iz Webexa.
-
Aplikacija Webex se registrira v storitvi BroadWorks.
Prijava z vidika uporabnika
V tem diagramu je prikazan tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na prijavnem zaslonu Webex vnesete svoj e-poštni naslov. Kliknite Next.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre program Webex.
Tok klicev - imenik podjetij
Tok klica - številka PSTN
Predstavitev in izmenjava
Začetek sestanka v prostoru
Interakcije s strankami
Pridobitev profila iz DMS in SIP Registracija v podsistemu
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec od DMS zahteva svoj profil naprave tako, da predloži žeton iz koraka 1.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER v SBC z uporabo informacij iz koraka 3.
-
SBC pošlje SIP REGISTER na AS (SBC lahko izvede iskanje v NS, da najde AS, če SBC še ne pozna uporabnika SIP.)
Smernice za teste in laboratorijske preiskave
Naslednje smernice veljajo za organizacije za testiranje in laboratorije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Za vse uporabnike, ki presegajo prvih 50 testnih uporabnikov, bo treba plačati račun.
-
Da bi zagotovili natančno obdelavo računa, morajo vse testne organizacije v imenu organizacije BroadWorks navesti "test".
-
Notranje testne organizacije je treba določiti v nadzornem vozlišču Webex Control Hub. S tem preprečite, da bi se testni uporabniki zaračunavali kot dejanski uporabniki.
Imenovanje organizacije za testno organizacijo
Določitev organizacije kot testne organizacije:
-
Prijavite se v partnersko središče in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Internal Test Organization .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav-WAV datoteke so podprte v naslednjih formatih: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto na Androidu)
Če uporabljate datoteke wav, izvedite naslednje ukaze CLI, da uskladite aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Vrata aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter za pretvorbo analogne telefonije v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- metoda avtentikacije, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslo).
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Vmesnik z osnovno hitrostjo BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Organ za potrjevanje
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- eXtensible Markup Language za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Običajno ime
- CNPS
- Obvestila o klicih Push Server. Strežnik za pošiljanje obvestil, ki deluje v strežniku XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glej NPS Proxy.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina Dial Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupina magistralnih omrežij
- DTMF
- Dvotonski večfrekvenčni sistem
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih naprav
- Pretočno oblikovanje rezervacij
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks in zagotavljanjem , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Foreign Exchange Office so vrata, ki sprejemajo analogno linijo. To je vtič na telefonskem aparatu ali faksu ali vtič na analognem telefonskem sistemu. Zagotavlja indikacijo vklopljenega/izklopljenega kavlja (zapiranje zanke). Ker so vrata FXO priključena na napravo, na primer faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Naročnik tujega omrežja je vrata, ki dejansko zagotavljajo analogno linijo naročniku. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Naprava za človeški vmesnik
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Vgrajena naprava za dostop
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacij (in ne države, kot je PSTN).
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Nativni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila).
- JSON
- Objektni zapis Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varnega povezovanja s strežniki BroadWorks.
- KEM
- Modul za razširitev tipk (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali žeton z dolgo življenjsko dobo); varna oblika žetona z lastnim opisom, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- MA
- Arhiviranje sporočil
- MIB
- Podatkovna baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- vzajemno preverjanje pristnosti med strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS.
- MUC
- Klepet z več uporabniki
- NAT
- Prevajanje omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- NPS Proxy
-
Storitev v storitvi Webex, ki vašemu CNPS zagotavlja kratkotrajne žetone za avtorizacijo in mu omogoča pošiljanje obvestil o klicih v FCM in APN ter nazadnje v naprave Android in iOS, v katerih je nameščena storitev Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih magistralnih povezav
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna podružnična izmenjava
- PEM
- Izboljšana zasebnost pošte
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standardni telekomunikacijski vmesnik, ki se uporablja v digitalnem omrežju z integriranimi storitvami (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguriranje rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal upravitelja ali portal za upravljanje.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik mejne seje
- SCA
- Skupna pojavnost klica
- SD
- Standardna ločljivost
- SDP
- Protokol za opis seje
- SP
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Nosilec, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni žeton (imenovan tudi BroadWorks SSO Token); overjeni žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednja podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP).
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP).
- SSL
- Secure Sockets Layer
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovnim deljenjem
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Enotne komunikacije
- UPORABNIŠKI VMESNIK
- Uporabniški vmesnik
- UID
- Edinstveni identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator virov
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prevoznik, partner, ponudnik storitev)
- VGA
- Video grafično polje
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovni razširljivi označevalni jezik
- WebDAV
- Spletno porazdeljeno avtorstvo in različicanje
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljivi protokol za sporočanje in navzočnost
Konfiguriranje storitev (z mTLS za storitev avtentikacije)
Spodnji postopki nadomeščajo postopke v temi Configure Services on Your Webex for Cisco BroadWorks XSP|ADP. Te postopke opravite le, če za storitev avtentikacije uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če iz istega strežnika XSP|ADP deluje več organizacij Webex. V nasprotnem primeru so neobvezne.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika v AS, da bi prejemal telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev avtentikacije, ki gostuje v vaših ADP XSP|.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
ADP XSP|si morajo deliti iste ključe za šifriranje/dešifriranje dolgoročnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
ADP XSP|je treba sinhronizirati z NTP.
Pregled konfiguracije
Osnovna konfiguracija vašega ADP XSP|vključuje:
-
Namestite storitev avtentikacije.
-
Nastavite trajanje žetona na vsaj 60 dni (izdajatelj naj bo BroadWorks).
-
Ustvarjanje in souporaba ključev RSA v ADP XSP|.
-
Spletnemu vsebniku zagotovite URL storitve authService.
Namestitev storitve preverjanja pristnosti v XSP|ADP
Na vsakem strežniku XSP|ADP, ki se uporablja s storitvijo Webex:
-
Aktivirajte aplikacijo avtentikacijske storitve na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(kjer je
vaša različica sistema BroadWorks).
-
Namestitev aplikacije:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Trajanje nastavite na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarjanje in souporaba ključev RSA
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Zaradi teh dveh dejavnikov morate ključe ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.
-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|, po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL storitve authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone.
Na vsakem od ADP XSP|:
-
Dodajte URL avtentikacijske storitve kot zunanjo avtentikacijsko storitev za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v nadzorno vozlišče s partnerskim skrbniškim računom.
-
Pojdite na Download Webex CA Certificate , da dobite
in klikniteCombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke. -
Verigo potrdil razdelite na dve potrdili -
combinedcertchain2023.txt
.-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Datoteke s potrdili prenesite v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
(možnost) Konfiguracija mTLS na ravni vmesnika/portov HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Če konfigurirate mTLS na ravni vmesnika/portov HTTP, je mTLS potreben za vse gostovane spletne aplikacije, do katerih dostopate prek tega vmesnika/portov.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in za prikaz vmesnikov zaženite ukazget
. -
Če želite dodati vmesnik in v njem zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Prvi
true
v bistvu zavaruje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalčevega potrdila (skupaj predstavljata mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Vmesnik Ime vrat Varen odjemalec Auth Req Grozd Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vrata 443
.
(možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS za to aplikacijo potreben ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Dodajanje aplikacije in zahteva avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Tam so našteta imena aplikacij.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Primer ukaza dodaja aplikacijo AuthenticationService na 192.0.2.7:443 in od nje zahteva, da od odjemalca zahteva in overi potrdila.
Preverite na spletni strani in se obrnite na
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip Port Ime aplikacije Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na naslovu Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS proti storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne avtenticirane povezave TLS. To pomeni, da Webex predloži potrdilo odjemalca, ADP XSP|pa ga mora potrditi. Če želite zaupati temu potrdilu, z verigo potrdil Webex CA ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek vozlišča Partner Hub:
-
Pojdite na Settings > BroadWorks Calling.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi na spletnem mestu https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za TLS-bridge Proxy
-
Webex predstavi pooblaščencu podpisano potrdilo odjemalca Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambo zaupanja posrednika, zato posrednik zaupa potrdilu odjemalca.
-
V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3:
Uporaba razširjenega ključa X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
ADP XSP|zaupa notranjemu CA.
-
ADP XSP|predstavi interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough Proxy ali XSP v DMZ
-
Webex predstavi podpisano potrdilo Webex CA za odjemalce XSP.
-
Veriga potrdila Webex CA je nameščena v shrambo zaupanja XSP, zato XSP zaupajo potrdilu odjemalca.
-
V strežnike XSP se naloži tudi javno podpisano potrdilo strežnika XSP.
-
XSP-ji družbi Webex predložijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnikov XSP.
Zgodovina revizij dokumenta
Naslednja preglednica prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
09. avgust 2024 |
2-122 |
| |
1. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. decembra 2023 |
2-104 |
| |
13. december 2023 |
2-103 |
| |
12. december 2023 |
2-102 |
| |
08. decembra 2023 |
2-101 |
| |
08. november 2023 |
2-100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
04. septembra 2023 |
2-97 |
| |
avgust 08, 2023 |
2-96 |
| |
23. junij 2023 |
2-95 |
| |
30. maj 2023 |
2-94 |
| |
26. maj 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
10. maj 2023 |
2-91 |
| |
09. maj 2023 |
2-90 |
| |
maj 04, 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marec 2023 |
2-86 |
| |
11. marec 2023 |
2-85 |
| |
10. marec 2023 |
2-84 |
| |
07. marec 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Pregled storitve Webex za Cisco BroadWorks
Predstavitev storitve Webex za Cisco BroadWorks
To poglavje je namenjeno sistemskim administratorjem v Ciscovih partnerskih organizacijah (ponudnikih storitev), ki izvajajo Webex za svoje naročniške organizacije ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje storitve klicanja na podlagi BroadWorks za majhne in srednje velike stranke storitve Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljivo uporabniško izkušnjo v našem celotnem portfelju za sodelovanje. Del teh prizadevanj je prenos zmogljivosti za klicanje BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obojega: Omogočanje funkcij Webex Messaging in Meeting ob hkratni ohranitvi klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje velike stranke (manj kot 250 naročnikov), ki želijo imeti nabor funkcij za sodelovanje, lahko že imajo storitev BroadWorks calling.
-
Obstoječe majhne do srednje velike stranke Webexa, ki želijo dodati storitev BroadWorks Calling.
-
Ne za večja podjetja (Oglejte si našo ponudbo za podjetja za Webex).
-
Ne za posamezne uporabnike (ocenite ponudbe storitve Webex Online).
Nabor funkcij v storitvi Webex za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo zapletenost za mala in srednje velika podjetja, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo skriti ali odstraniti funkcije, ki bi bile sicer na voljo v podjetniških paketih.
Predpogoji za uspeh s storitvijo Webex za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo namestitev za sodelovanje, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Potrjevanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |
5 |
mTLS je konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. |
6 |
Uporabniki morajo obstajati v sistemu BroadWorks in morajo imeti naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se lahko uporabniki prijavijo z e-poštnim naslovom v sistem BroadWorks. Za nezaupanja vredna e-poštna sporočila: Odvisno od uporabnikovih nastavitev e-pošte se lahko zaradi uporabe nezaupljivih e-poštnih sporočil e-pošta pošlje v uporabnikovo mapo za neželeno pošto ali SPAM. Administrator bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo omogočil domene |
7 |
Webex za Cisco BroadWorks Datoteka DTAF za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo namestitev programa collaborate, ne potrebujete več paketov UC-One Add-On Bundle, Collab Lic in Meet-me Conference Ports. Če imate obstoječo namestitev UC-One SaaS, ni dodatnih sprememb, razen sprejetja pogojev paketa Premium. |
9 |
IP/priključki morajo biti dostopni prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte poglavje "Priprava omrežja". |
10 |
Konfiguracija TLS v1.2 v ADP XSP| | |
11 |
Za zagotavljanje pretočnega zagotavljanja se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije izhodnega posrednika ne testiramo in ne podpiramo. Če uporabljate izhodni posrednik, prevzemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Oglejte si temo "Priprava omrežja". |
O tem dokumentu
Namen tega dokumenta je pomagati pri razumevanju, pripravi, uvajanju in upravljanju rešitve Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vsebuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor nalog za namestitev rešitve je naslednji:
-
Če želite postati Ciscov partner, se obrnite na svojo ekipo za stike s strankami. Nujno morate raziskati Ciscove stične točke in se seznaniti z njimi (in se usposobiti). Ko postanete Ciscov partner, v vaši partnerski organizaciji Webex uporabimo preklop Webex for Cisco BroadWorks. (Glejte Deploy Webex for Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
-
Konfigurirajte sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguracija storitev v Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Za povezavo storitve Webex z družbo BroadWorks uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates v tem dokumentu.)
-
Preizkusite in vključite stranko z zagotavljanjem vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfiguracija testne organizacije.)
-
To so koraki na visoki ravni v običajnem vrstnem redu. Obstaja več nalog, ki jih ne smete zanemariti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov storitve Webex for Cisco BroadWorks, preberite Using the Provisioning API v razdelku Reference tega vodnika.
Terminologija
Trudimo se omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Če izraz ni razložen v kontekstu, glejte Webex for Cisco BroadWorks Reference > Terminology .)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN prek infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo infrastrukture BroadWorks (avdio/video klici z izbiro številk, povezanih z uporabniki, ali s številčnico za klicanje, da predstavite številke).
-
Uporabniki lahko opravijo tudi klic VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost "Klic Webex". (Ti klici so klici iz aplikacije Webex v aplikacijo Webex in ne iz aplikacije Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex in se jim pridružijo.
-
Uporabniki si lahko med seboj pošiljajo sporočila med seboj ali v skupinah (trajni skupinski klepet) ter uporabljajo funkcije, kot sta iskanje in deljenje datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hubu vključimo kot partnersko organizacijo z ustreznimi upravičenji, lahko konfigurirate razmerje med svojim primerkom BroadWorks in Webexom.
-
V vozlišču Control Hub ustvarite organizacije strank in v njih zagotovite uporabnike.
-
Vsak naročnik v sistemu BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v sistemu BroadWorks).
-
Uporabniki se avtentificirajo v sistemu BroadWorks ali Webex.
-
Odjemalcem se izdajo dolgoročni žetoni, s katerimi so pooblaščeni za storitve v storitvah BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac/Windows ter mobilnih telefonih in tabličnih računalnikih Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij za klicanje.
Odjemalec se poveže z oblakom Webex in zagotavlja funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v sistemih BroadWorks za klicne funkcije.
Oblak Webex sodeluje z vašimi sistemi BroadWorks, da bi zagotovil brezhibno izkušnjo zagotavljanja uporabnikov.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Mehki telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca mehkega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (softfonski ali drugi) v imeniku iščejo uporabnika softfonskega telefona, v rezultatih iskanja ni možnosti za pošiljanje sporočila.
Uporabniki mehkega telefona lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije klicanja, sporočanja in sestankov. Vključuje 100 udeležencev sestankov v "enotnem prostoru" in sestankov v osebni sejni sobi (PMR). (** za izjeme glej spodnjo opombo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse iz osnovnega paketa, na primer do 100 udeležencev na sestankih v "enotnem prostoru" in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je vloga, ki jo ima na začetku le gostitelj sestanka, vendar jo lahko gostitelj prenese na katerega koli udeleženca sestanka, ki ga izbere, in le gostitelj lahko ponovno prevzame vlogo gostitelja, ne da bi mu jo prenesel trenutni gostitelj.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v "enotnem prostoru" in do 1000 udeležencev v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Sestanki v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standard |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
"Sestanki v enotnem prostoru" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora z gumboma "Sestanek" ali "Načrtovanje".
"Sestanki PMR" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Na teh srečanjih se uporablja poseben naslov URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije sporočil in sestankov
Razlike v podpori funkcij sestanka PMR za pakete Basic, Standard in Premium so navedene v naslednji preglednici.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar: |
---|---|---|---|---|
Trajanje srečanja |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovni- souporaba namizja s katerim koli udeležencem sestanka PMR. Standardno - souporaba namizja samo s strani gostitelja sestanka PMR. Premium- souporaba namizja s katerim koli udeležencem sestanka PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovni- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. Standard - souporaba aplikacije samo s strani gostitelja srečanja PMR. Premium- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. |
Klepet z več udeleženci |
Da |
Da |
Da | |
Bela tabla |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gostov) |
Da |
Da |
Da | |
Podpora za združevanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (utišanje enega / izločitev vseh) |
Da |
Da |
Da | |
Trajna povezava za sestanke |
Da |
Da |
Da | |
Dostop do spletnega mesta za sestanke |
Da |
Da |
Da | |
Sestanek Pridružite se prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Krmiljenje predavatelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Zapis, shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočanje souporabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovni- deljenje vsebine s katerim koli udeležencem sestanka PMR. Standard- souporaba vsebine samo s strani gostitelja sestanka PMR. Premium- souporaba vsebine s strani katerega koli udeleženca sestanka PMR. |
Omogočanje spremembe naslova URL PMR |
Ne |
Ne |
Da |
Osnovni- Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Upravitelji partnerjev in organizacij lahko URL spremenijo v nadzornem središču. Standardno- URL PMR lahko spremenijo samo skrbniki partnerjev in organov v vozlišču partnerjev. Premium-Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Administratorji partnerjev in organov lahko URL spremenijo v vozlišču partnerjev. |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
omogočite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek App Integrations . |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Googlovim koledarjem za G Suite |
Da |
Da |
Da | |
Center za pomoč Webex objavlja dokumentacijo o funkcijah in uporabniški dokumentaciji za Webex na naslovu help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Funkcije klicanja
Klicna izkušnja je podobna kot pri prejšnjih rešitvah, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med programoma UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex glavni programski odjemalec.
Integracije aplikacij
Storitev Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk- samo Premium
-
Slack- samo Premium
-
Microsoft Teams za sestanke Webex- Standard ali Premium
-
Microsoft Teams za klicanje-podprto z vsemi paketi
-
Koledar Office 365- Standard ali Premium
-
Googlov koledar za G Suite- Standard ali Premium
Podpora virtualni namizni infrastrukturi (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja VDI (Virtual Desktop Infrastructure). Podrobnosti o namestitvi infrastrukture VDI najdete v Vodnik za namestitev Webex za infrastrukturo virtualnih namizij (VDI).
Podpora IPv6
Aplikacija Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in nadzornikom skladnosti zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran pomoči v paketu Pro Pack za nadzorno vozlišče.
Načrt za prihodnost
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Postavke v časovnem načrtu niso zavezujoče v nobenem pogledu. Cisco si pridržuje pravico, da v prihodnjih izdajah ne vključi ali spremeni vse te elemente.
Omejitve
Omejitve zagotavljanja
Časovno območje spletnega mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevku za zagotavljanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na privzeti regionalni pas naročnikove organizacije.
Če vaša stranka potrebuje določeno časovno območje spletnega mesta Webex Meetings, v zahtevku za zagotavljanje določite parameter timezone
:
-
prvi naročnik, ki je bil v organizaciji naročen na paket Standard.
-
prvi naročnik, ki je v organizaciji naročen na paket Premium.
-
prvi naročnik, ki je v organizaciji naročen na paket Basic.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicev (to je omejitev odjemalca in ne rešitve.)
-
Webex morda še nima vseh kontrolnih elementov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belimi nalepkami.
-
Ko ustvarite organizacije strank z izbranim načinom zagotavljanja, se samodejno ustvarijo v isti regiji kot partnerska organizacija. Takšno obnašanje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustanovili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Najnovejši seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks najdete na spletnem mestu Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so storitve Webex za Cisco BroadWorks kupile prek ponudnika storitev. Te omejitve predstavljajo največjo količino prostora za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov zagotovi skupni znesek za zadevno stranko. Na primer, podjetje s petimi premijskimi uporabniki ima skupno omejitev za shranjevanje sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če podjetje še vedno ne presega skupne omejitve (50 GB).
Za ustvarjene skupinske prostore se omejitve sporočil uporabljajo za skupno vsoto za organizacijo stranke, ki je lastnik skupinskega prostora. Informacije o lastnikih posameznih prostorov za ekipe so na voljo v Pravilniku o prostorih. Informacije o tem, kako si ogledati pravila o prostoru za posamezen prostor ekipe, najdete na spletni strani https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočanje Webex, so na voljo na spletnem mestu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost storitve Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave s storitvami Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in uporabniku dostopni prek vmesnika aplikacije Webex, so šifrirani med prenosom in v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Organizacija Podatki o rezidenci
Vaše podatke Webex shranjujemo v podatkovnem središču, ki najbolj ustreza vaši regiji. Glejte Data Residency in Webex v Centru za pomoč.
Vloge
skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate lokalne (klicne) dele rešitve z lastnimi sistemi. Dele rešitve Webex upravljate prek programa Partner Hub.
Informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki jih te vloge spremljajo, in o tem, kako dodeliti vloge, so na voljo v poglavju Vloge skrbnikov partnerjev za Webex for BroadWorks in Wholesale RTM.
Ciscova ekipa za delovanje v oblaku: med vkrcavanjem v partnersko središče ustvari vašo "partnersko organizacijo", če ta še ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex v svojih sistemih. Nato ustvarite "predloge za vkrcanje", ki predstavljajo komplete ali pakete, ki se zagotavljajo prek teh sistemov. Nato poskrbite za svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Vključevanje partnerjev - ustvarjanje partnerskega organa, če ta še ne obstaja, in omogočanje potrebnih preklopov funkcij. |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega vozlišča (gruča) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerskem organu prek partnerskega vozlišča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Migracija ali zagotavljanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Stranke
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima na voljo izvirno sporočanje, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in pripadajoča dodatna oprema prav tako uporabljajo vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktivacijo uporabnikov, na katerem se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje organizacije Webex in organizacij vaših strank. V partnerskem vozlišču konfigurirate integracijo med infrastrukturo BroadWorks in storitvijo Webex. Partnersko vozlišče uporabljate tudi za upravljanje konfiguracije strank in zaračunavanje.
Mreža ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike z drugimi deli rešitve:
-
XSP|ADP za javnost, za Webex za Cisco BroadWorks: (Okence predstavlja eno ali več kmetij XSP|ADP, pred katerimi so po možnosti usmerjevalniki obremenitve.)
-
Gostuje vmesnik razširjenih storitev (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentificirajo, prenesejo svoje konfiguracijske datoteke za klice, opravljajo in sprejemajo klice ter si ogledajo stanje priklopa (prisotnost v telefoniji) in zgodovino klicev.
-
Objavlja imenik odjemalcem Webex.
-
-
Javno dostopna storitev XSP|ADP, ki deluje v sistemu NPS:
-
gostitelj Obvestila o klicih potisni strežnik: Storitev Notification Push Server v strežniku XSP|ADP v vašem okolju. Je vmesnik med vašim aplikacijskim strežnikom in našim posrednikom NPS. Pooblaščenec vašemu sistemu NPS posreduje kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
zagotavlja nadzor klicev in vmesnike z drugimi sistemi BroadWorks (na splošno).
-
Pri pretočnem zagotavljanju partnerski skrbnik uporablja AS za zagotavljanje uporabnikov v storitvi Webex.
-
Uporabniški profil se prenese v sistem BroadWorks
-
-
OSS/BSS: vaš sistem za podporo delovanju / poslovne storitve SIP za upravljanje podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v storitvi Webex.
-
Webex za Cisco BroadWorks predstavlja niz mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, gostovanim pri ponudniku storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočili.
-
škatla Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
Upoštevanje arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP v storitvi Webex za Cisco BroadWorks
ADP XSP|v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
-
Storitev avtentikacije (AuthService), zaščitena s protokolom TLS, ki se v imenu uporabnika odziva na zahteve Webexa za JWT (JSON Web Token) BroadWorks.
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorksa (stanje kavlja).
-
vmesniki za dejanja in dogodke Xsi (vmesnik razširjenih storitev) za nadzor naročniških klicev, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike.
-
storitev DM (Device Management) za odjemalce, s katero lahko pridobijo konfiguracijske datoteke za klicanje.
URL-je za te vmesnike zagotovite, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Configure your BroadWorks Clusters in Partner Hub v tem dokumentu.) Za vsako gručo lahko za vsak vmesnik navedete le en naslov URL. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Za gostovanje aplikacije NPS (Notification Push Server) morate uporabiti ločen, namenski primerek ali kmetijo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem ADP XSP|, ki gosti aplikacijo NPS.
Priporočamo, da za gostovanje aplikacij, potrebnih za integracijo z Webexom, uporabljate namensko instanco/farmacijo XSP|ADP, in sicer iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če aplikacije Webex za Cisco BroadWorks namestite na kmetijo XSP|ADP, ki se uporablja za druge namene, je vaša odgovornost, da spremljate uporabo, upravljate nastalo zapletenost in načrtujete povečan obseg.
-
Cisco BroadWorks System Capacity Planner predpostavlja namensko kmetijo XSP|ADP in morda ne bo natančen, če ga boste uporabili za izračune kolokacije.
Če ni navedeno drugače, mora namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
Storitev AuthService (TLS s potrjevanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) - po izbiri. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klica Spletni pregled (TLS) - izbirno. Spletni pregled nastavitev klicev (CSW) je potreben le, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicev v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z vzajemno avtentikacijo TLS. Za izpolnitev te zahteve priporočamo eno od naslednjih možnosti:
-
(Shema z oznako Možnost 1) En primerek XSP|ADP ali kmetija za vse aplikacije, pri čemer sta na vsakem strežniku konfigurirana dva vmesnika: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je storitev AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali kmetiji ADP XSP|, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je storitev AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo kmetijo XSP|ADP, ki ustreza eni od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, lahko ponovno uporabite obstoječe ADP XSP|. Preveriti boste morali, ali med obstoječimi aplikacijami in novimi zahtevami aplikacij za Webex ni nasprotujočih si zahtev za konfiguracijo. Dva glavna vidika sta:
-
Če morate podpirati več partnerskih organizacij webex v storitvi XSP|ADP, to pomeni, da morate v storitvi avtentikacije uporabljati mTLS (potrjevanje žetonov CI je podprto samo za eno partnersko organizacijo v storitvi XSP|ADP). Če v storitvi preverjanja pristnosti uporabljate mTLS, to pomeni, da v storitvi preverjanja pristnosti ne morete imeti odjemalcev, ki hkrati uporabljajo osnovno preverjanje pristnosti. Takšna situacija bi preprečila ponovno uporabo ADP XSP|.
-
Če je obstoječa storitev CTI konfigurirana tako, da jo odjemalci uporabljajo z varnimi vratci (običajno 8012), vendar brez mTLS (tj. avtentikacije odjemalca), bo to v nasprotju z zahtevo družbe Webex po mTLS.
Ker se ADP XSP|uporablja v številnih aplikacijah in ker je število permutacij teh aplikacij veliko, lahko pride do drugih neznanih konfliktov. Zato je treba vsako morebitno ponovno uporabo ADP XSP|preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP v XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse ADP XSP|, ki jih uporabljate s storitvijo Webex.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko med namestitvijo programske opreme XSP|ADP konfigurirate NTP. Za več podrobnosti glejte BroadWorks Software Management Guide .
Med interaktivno namestitvijo programske opreme XSP|ADP je na voljo možnost za konfiguracijo NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša:
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša:
Is this server will be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša:
What is the NTP address, hostname, or FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši ADP XSP|uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare ključ=vrednost:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih stopnjah specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (posamezni vmesnik). Bolj specifična nastavitev ima vedno prednost pred splošnejšo nastavitvijo. Če jih ne navedete, se nastavitve SSL na nižji ravni podedujejo od nastavitev na višji ravni.
Če privzetih nastavitev ne spremenite, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora odjemalcem avtentificirati s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni nabor, ki izpolnjuje naslednje zahteve.
-
izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Eliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij za stiskanje SHA2 (SHA256, SHA384, SHA512).
-
-
Zahteve na primer izpolnjujejo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Pripomoček XSP|ADP CLI zahteva konvencijo IANA za poimenovanje šifrirnih nizov, kot je prikazano zgoraj, in ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spreminja z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila družbe Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obdelali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti (če so nad temi najmanjšimi vrednostmi, jih ne zmanjšujte):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več ADP XSP|
Element na robu za izravnavo obremenitve
Če imate na robu omrežja element za izravnavo obremenitve, mora pregledno porazdeliti promet med več strežniki XSP|ADP ter oblakom Webex za Cisco BroadWorks in odjemalci. V tem primeru konfiguraciji Webex for Cisco BroadWorks zagotovite URL izravnalnika obremenitve.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da bodo lahko odjemalci pri povezovanju z vmesnikom Xsi našli izravnalnik obremenitve (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega posredniškega strežnika SSL in tako zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com. Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Strežniki ADP XSP|, usmerjeni v internet
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za porazdelitev prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi A/AAAA s krožnim deljenjem so potrebni za usmerjanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo izvajati poizvedb SRV. Za primere glejte Storitve Webex v oblaku.
-
Za aplikacijo Webex: Zapis SRV, ki rešuje zapise A, pri čemer vsak zapis A rešuje en zapis XSP|ADP. Za primere glejte Aplikacija Webex.
Uporabite prednostne zapise SRV za usmerjanje storitve XSI na več naslovov XSP|ADP. Zapise SRV razvrstite po prioriteti, tako da bodo mikrostoritve vedno usmerjene na isti zapis A (in naslednji naslov IP) ter se bodo na naslednji zapis A (in naslov IP) premaknile le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega pristopa.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com.
-
Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Izogibanje preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP preusmeri na izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran tako, da prek povratnega posrednika preusmeri na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi , zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Na teh ravneh se uporablja naročanje in zagotavljanje:
-
Zagotavljanje partnerjev/ponudnikov storitev:
Vsak ponudnik storitev Webex for Cisco BroadWorks (ali preprodajalec) mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljene potrebne pravice. Cisco Operations zagotavlja skrbniku partnerske organizacije dostop do upravljanja storitve Webex za Cisco BroadWorks v Webex Partner Hub. Partnerski skrbnik mora opraviti vse zahtevane korake zagotavljanja, preden lahko zagotovi organizacijo stranke/podjetja.
-
Naročanje in zagotavljanje naročil strank/podjetij:
Vsako podjetje BroadWorks Enterprise, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del zagotavljanja uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so vključeni v isto organizacijo Webex Customer.
Enako ravnanje velja, če je sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko naročnika vključite v skupino BroadWorks, se v storitvi Webex samodejno ustvari organizacija strank, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samodejno zagotavljanje uporabnika
-
Zagotavljanje API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko potrdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne zagotovijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala vmesnik API za zagotavljanje.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med storitvijo Webex in sistemom BroadWorks, dobite eno ali več povezav, ki so namenjene zagotavljanju uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete svoja sporočila (ali jih prenesete na svoje stranke), da naročnikom posredujete povezavo. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi zagotovljeni v okviru partnerske organizacije, lahko pakete uporabnikov ročno prilagodite v vozlišču Partner Hub ali pa za to uporabite vmesnik API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex, sicer jim je ustvarjanje računov s to povezavo prepovedano.
Zagotavljanje ponudnikov storitev z vmesniki API
Webex razkriva niz javnih API-jev, ki vam omogočajo, da vključite zagotavljanje uporabnikov/ naročnikov Webex za Cisco BroadWorks v obstoječe delovne postopke/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Izbiranje razširitve
Podpora funkcije Extension Dialing omogoča uporabnikom storitve Webex za Cisco Broadworks, da v istem podjetju kličejo druge uporabnike s končnico, ki je podobna primarni telefonski številki. To je še posebej koristno za uporabnike, ki nimajo številk DID.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicanju prek sistema BroadWorks je končnica prikazana v aplikaciji Webex v polju končnice na vseh področjih načina sprožitve klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira klice samo z notranjimi številkami med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in notranje številke. Klicanje med dvema podjetjema samo z uporabo razširitev pa ni podprto.
Za uporabnike Cisco BroadWorks lahko razširitev zagotovite z naslednjimi metodami:
-
Uporabniki sistema Cisco BroadWorks
-
Zagotavljanje javnega API kot razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API. Za podjetja/skupine, ki imajo konfigurirano kodo za izbiranje lokacije (LDC), mora biti parameter razširitve kombinacija kode LDC in "številke razširitve".
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Razširitev in LDC (kjer je primerno) bosta samodejno pridobljena iz sistema BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Sinhronizira se samodejno iz BroadWorks z Directory Sync s kombinacijo kode za izbiranje lokacije (LDC) in interne številke.
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Razširitev sinhronizirana s sinhronizacijo imenika |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Telefonski seznami podjetja, skupine ali osebnega telefona |
Sinhronizacija imenikov |
Ni relevantno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, s katerim so kode za izbiranje notranjih številk in lokacij dodane XSI in adapterju za zagotavljanje februar 2022 za različico 23 ali novejšo kot del :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info v AS z uporabo spodnjega ukaza CLI za ta klicni tok SIP, ki je potreben za podporo funkcije izbiranja razširjenega klica.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prednost možnosti klica aplikacije
Kot del podpore za funkcijo razširjenega izbiranja je na ravni partnerja za vse partnerje storitve Webex for Cisco Broadworks na voljo tudi prednostna nastavitev možnosti klicev v aplikaciji. S to nastavitvijo lahko partner iz vozlišča Partner Hub nadzoruje nastavitve prednosti klicev vseh svojih upravljanih strank. Prednostno nastavitev možnosti klicev aplikacije za stranko lahko spremenite tudi na ravni stranke v vozlišču Control Hub.
Prednostna nastavitev možnosti klicev aplikacije vsebuje razširitev kot drugo možnost v partnerskem vozlišču in nadzornem vozlišču, kadar je uporabniku storitve Webex for Cisco Broadworks na novo zagotovljena razširitev s katerim koli od zgoraj navedenih načinov zagotavljanja.
Za vse obstoječe zagotovljene odbore bo možnost razširitve v nastavitvi prednosti možnosti klicev v aplikaciji (privzeto) v skritem stanju. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
V nadaljevanju so navedene možnosti, s katerimi lahko obstoječe stranke vidijo možnost razširjenega klica:
-
Če partner želi, da se vsem njegovim upravljanim organom strank kot ena od možnosti klica zagotovi razširitev, je priporočljivo, da skrbnik partnerja v vozlišču Partner Hub razširitev premakne s skritega na razpoložljivega. Tako bodo upravljani organi strank podedovali nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem vozlišču.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync z odpravo omejitve sinhronizacije do 1500 stikov iz skupinskih telefonskih seznamov v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30 000 stikov iz enega skupinskega telefonskega seznama ter jo izenačuje s povečanjem 30 000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Za vse zunanje stike na organizacijo velja splošna omejitev 200 K, ki velja za seštevek telefonskih seznamov podjetij in skupin v posameznem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 K in 5 skupinskih telefonskih seznamov s po 30 K (skupaj 180 K na organizacijo). Če pa je na voljo 6 skupinskih telefonskih seznamov, vsak s 30 K, to ne bo podprto (skupaj 210 K).
Ta funkcija je na voljo na zahtevo. Če želite, da jo omogočite, se obrnite na svojo ekipo za račune.
-
Pred omogočanjem funkcije je treba izvesti predhodno migracijo, da se zagotovijo in povežejo skupine za vse obstoječe zagotovljene uporabnike.
-
Ciscova ekipa bo uporabila notranji API za migracijo vseh obstoječih zagotovljenih uporabnikov in jih povezala s pravilno skupino. OPOMBA: Obdelava lahko traja do enega tedna.
-
Ko je migracija za partnerja končana in je funkcija omogočena, bodo vsi novo nameščeni uporabniki ustrezno "združeni".
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike iz telefonskega seznama skupine BroadWorks v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem je treba v imeniku Webex shraniti skupino podjetja uporabnika, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex Directory omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki storitve Webex for BroadWorks v storitvi Webex opremljeni z Id skupine podjetja BroadWorks.
Id skupine podjetja BroadWorks lahko za uporabnike Cisco BroadWorks zagotovite z naslednjimi metodami:
-
Webex za uporabnike storitve Cisco BroadWorks
-
Javno zagotavljanje API kot "spEnterpriseGroupId
-
Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Ne uporablja se. Za te uporabnike ni treba sinhronizirati Id skupine podjetja BroadWorks.
-
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Id skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenikov |
Se ne uporablja |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenikov |
Se ne uporablja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenikov |
Stiki skupine so shranjeni v storitvi Webex Contact Service, povezani z določeno skupino. |
Telefonski seznami BroadWorks Enterpsie ali Persional |
Stiki na telefonskih seznamih podjetja ali osebnih telefonskih seznamih |
Sinhronizacija imenikov |
Se ne uporablja |
Javni vmesnik API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API. https://developer.webex.com/docs/api/changelog#2023-march
Po omogočitvi funkcije in naslednji sinhronizaciji imenika bodo v vozlišču Control Hub prikazane tudi skupine uporabnikov podjetja. Vizualizacija skupin v Control Hub for Webex for BroadWorks je na tej stopnji zgolj informativna. Administratorji partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v vozlišču Control Hub, saj se te spremembe ne bodo odrazile v sistemu BroadWorks. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo sprejeli prihajajoče API-je za upravljanje stikov.
Migracija in pripravljenost na prihodnost
Ciscov napredek odjemalca za združene komunikacije BroadSoft je premik od UC-One k Webexu. Podporne storitve, razen klicanja, se iz omrežja ponudnika storitev ustrezno umaknejo v oblačno platformo Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije namestitev novih, namenskih ADP XSP|za integracijo s storitvijo Webex za Cisco BroadWorks. Obe storitvi lahko uporabljate vzporedno, medtem ko stranke preselite v storitev Webex in sčasoma povrnete stroške infrastrukture, uporabljene za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki Centra za pomoč Webex (na spletnem mestu help.webex.com) imajo možnost Subscribe , ki vam omogoča prejemanje e-poštnih obvestil ob vsaki posodobitvi članka.
Priporočamo, da se naročite na vse naslednje članke, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Subscribe .
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti , možnost Naročite se na . Da se ta možnost prikaže, mora biti članek objavljen v spletnem mestu help.webex.com.
Dodatni dokumenti
Več informacij o storitvi Webex za Cisco BroadWorks najdete v naslednji povezani dokumentaciji:
Webex za Cisco BroadWorks Dokumenti
Partnerski skrbniki lahko informacije o storitvi Webex za Cisco BroadWorks pridobijo iz naslednjih dokumentov in spletnih mest.
-
Rešitev Bring Your Own PSTN za Webex za Cisco BroadWorks- Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v njihovi lasti (in ne številke, ki jih je zagotovil Cisco), ki jih lahko uporabniki uporabljajo pri vključevanju v sestanke Webex.
-
Priročnik za konfiguracijo aplikacije Webex za Cisco BroadWorks- Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks-Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Webex for Cisco BroadWorks Troubleshooting Guide- Vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja neobvezna spletna mesta:
-
Dokumentacija Webex za Cisco BroadWorks- Na vstopni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Kaj je novega v storitvi Webex za Cisco BroadWorks- Preberite o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu.
-
Znane težave in omejitve- Preberite o znanih težavah, ki smo jih ugotovili pri rešitvi Webex za Cisco BroadWorks.
-
Vloge partnerskih skrbnikov za Webex za BroadWorks in veleprodajo RTM- V tem članku je opisano, kako dodeliti vloge partnerskih skrbnikov za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje upravljalskega dostopa do nastavitev v vozlišču Partner Hub in vozlišču Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na spletni strani cisco.com najdejo tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Na naslednjih spletnih mestih pomoči Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev- Ta pristajalna stran vsebuje povezave z začetnimi informacijami in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex-Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacij Webex App in Webex Meetings, uporabite funkcijo iskanja na spletnem mestu help.webex.com. Iščete lahko članke uporabnikov ali skrbnikov.
Dokumentacija za razvijalce
-
Webex for BroadWorks Developer Guide- vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo vmesnike API Webex for BroadWorks.
Priprava okolja
Točke odločanja
Razmislek | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko ADP XSP|? Kako sprejemajo mTLS? |
Načrtovanje zmogljivosti sistema Cisco BroadWorks Vodnik za inženiring sistema Cisco BroadWorks XSP|ADP CLI Reference Ta dokument |
Zagotavljanje strank in uporabnikov |
Ali lahko zagotovite, da zaupate e-poštnim sporočilom v storitvi BroadWorks? Ali želite, da uporabniki za aktivacijo svojih računov navedejo e-poštne naslove? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve za posamezno predlogo. Osnovni, Standardni, Premium ali Softphone. |
Ta dokument Matrika funkcij/paketov |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšnim obsegom nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar je treba pri načrtovanju infrastrukture upoštevati trenutno oceno uporabe.
-
Pri določanju velikosti infrastrukture XSP|ADP se posvetujte s Ciscovim skrbnikom računa/prodajnim predstavnikom v skladu z Cisco BroadWorks System Capacity Planner in Cisco BroadWorks System Engineering Guide.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašimi ADP XSP|? Neposredno v XSP|ADP v DMZ ali prek posredniškega strežnika TLS? To vpliva na upravljanje potrdil in naslove URL, ki jih uporabljate za vmesnike. (Nešifriranih povezav TCP do roba vašega omrežja ne podpiramo).
Zagotavljanje strank in uporabnikov
Katera metoda zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrated IM&P" v sistemu BroadWorks se naročnik samodejno zagotovi v storitvi Webex.
Če lahko zagotovite, da so naročnikovi e-poštni naslovi v storitvi BroadWorks veljavni in edinstveni za Webex, lahko uporabite različico "zaupanja vredne e-pošte" za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v storitvi Webex. Zato mora ponudnik storitev zagotoviti veljavni e-poštni naslov uporabnika, da ga lahko vključi v storitve Webex. Ta mora biti v atributu ID e-pošte uporabnika v programu BroadWorks. Priporočamo, da ga kopirate tudi v atribut Alternate ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če naročnikovim e-poštnim naslovom ne morete zaupati, lahko še vedno dodelite integrirano storitev IM&P v storitvi BroadWorks za zagotavljanje uporabnikov v storitvi Webex.
S to možnostjo so računi ustvarjeni ob dodelitvi storitve, vendar morajo naročniki za aktivacijo računov Webex zagotoviti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje uporabnikov: Ta možnost ne zahteva dodelitve storitve IM&P v programu BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od družbe BroadWorks pridobi nekaj dodatnih nastavitev o njih (vključno z njihovimi primarnimi številkami).
-
SP Controlled Provisioning via APIs: Webex razkriva niz javnih vmesnikov API, ki ponudnikom storitev omogočajo, da v obstoječe delovne tokove vgradijo zagotavljanje uporabnikov/naročnikov.
Zahteve za zagotavljanje
Naslednja preglednica povzema zahteve za posamezne metode oblikovanja rezervacij. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda zagotavljanja |
Zahteve |
---|---|
Zagotavljanje pretočnih storitev (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje storitev Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in ko vklopite storitev Integrated IM+P . Na voljo sta dva tokova (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v storitvi Webex. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Administrator obstoječemu uporabniku sistema BroadWorks posreduje povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora v portal prijaviti s poverilnicami BroadWorks in navesti veljavni e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku, da zaključi zagotavljanje. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Nadzor nad zagotavljanjem SP prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva niz javnih vmesnikov API, ki vam omogočajo, da zagotavljanje uporabnikov vključite v obstoječe delovne postopke in orodja. Obstajata dva tokova:
BroadWorks Zahteve:
Zahteve storitve Webex:
Če želite uporabljati vmesnike API, obiščite spletno mesto BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Podprti jeziki Lokali
Med zagotavljanjem se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku administracije, samodejno dodeli kot privzeti lokalni jezik za to organizacijo strank. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in vabila na sestanke v tej organizaciji strank.
Podprtih je pet krajevnih jezikov v obliki (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (v formatu ISO-639-1), bo storitev ustvarila petznakovni jezikovni lokale z združitvijo zahtevanega jezika in kode države iz predloge, tj. "requestedLanguage_CountryCode", če ni mogoče dobiti veljavnega lokala, se uporabi privzeti razumni lokale na podlagi zahtevane kode jezika.
V naslednji preglednici so navedeni podprti krajevni jeziki in preslikava, ki dvočrkovno jezikovno kodo pretvori v petznakovni krajevni jezik za primere, ko petznakovni krajevni jezik ni na voljo.
Podprti jeziki Lokali (ISO-639-1)_(ISO-3166) |
Če je na voljo le dvočrkovna jezikovna koda... | |
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzeti razumni lokalni jezik (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA |
sl |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
. |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokali es_CO, id_ID, nb_NO in pt_PT niso podprti v Webex Meeting Sites. V teh krajih bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če za spletno mesto ni zahtevanega/neveljavnega/nepodprtega lokalnega jezika. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta Organizacija in Webex Meetings. Če v objavi ali API naročnika ni naveden noben jezik, se jezik iz predloge uporabi kot privzeti jezik.
Znamčenje
Partnerski skrbniki lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Partnerski skrbniki lahko prilagodijo naslednje nastavitve in tako zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni naslovi URL podpore
Za podrobnosti o prilagajanju blagovne znamke glejte Configure Advanced Branding Customizations (Konfiguracija naprednih prilagoditev blagovne znamke).
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da namestite napredne blagovne znamke, ki omogočajo širši nabor prilagoditev.
-
Podrobnosti o tem, kako se uporablja blagovna znamka pri priključitvi k že obstoječi organizaciji stranke, so na voljo v poglavju Conditions of Org Attachment v razdelku Attach Webex for BroadWorks to Existing Organization .
Predloge za vkrcavanje
S predlogami za vkrcavanje lahko določite parametre, po katerih se stranke in povezani naročniki samodejno vkrcajo v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka ob vkrcanju povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
V nadaljevanju so navedeni nekateri glavni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Packages v razdelku Pregled). Vsi uporabniki, ki so zagotovljeni s to predlogo, ne glede na to, ali gre za pretočno ali samostojno zagotavljanje, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke lahko izvajate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje na podjetje, odvisno od izbrane metode zagotavljanja uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite glede na privzete nastavitve z uporabo vmesnika API za zagotavljanje (glejte Webex for Cisco BroadWorks API documentation ali prek vozlišča Partner Hub (glejte Change User Package in Partner Hub).
-
Naročnikovega paketa v storitvi BroadWorks ne morete spremeniti. Dodelitev storitve Integrated IM&P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v sistemu BroadWorks, je paket opredeljen v predlogi Partner Hub, povezani z URL-jem za zagotavljanje naročnika v podjetju.
Preprodajalci in podjetja ali ponudniki storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na zagotavljanje pretoka. Če ste prodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način za podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način Enterprise izklopljeno.
-
Če nameravate zagotoviti organizacije strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Način preverjanja pristnosti
Odločite se, kako naj se naročniki avtentificirajo, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Authentication Mode v predlogi Onboarding. V naslednji preglednici so opisane nekatere možnosti.
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Skupna identiteta Cisco |
Večfaktorsko preverjanje pristnosti? | Ne | Zahteva IdP stranke, ki podpira večfaktorsko preverjanje pristnosti. |
Pot potrjevanja poverilnic
|
|
|
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri overjanju BroadWorks priporočamo, da nastavite kodiranje UTF-8 za glavo overjanja. UTF-8 odpravlja težavo, ki se lahko pojavi pri geslih s posebnimi znaki, ko spletni brskalnik teh znakov ne kodira pravilno. To težavo rešuje uporaba glave, kodirane v zapisu UTF-8 in kodirane v zapisu base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da v napravi XSP ali ADP zaženete enega od naslednjih ukazov CLI:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so v skupni identiteti opremljene s predlogo. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če država organizacije ni navedena v klicni številki, opredeljeni v domeni telefonije, se uporabi privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, KALIFORNIJA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZDRUŽENO KRALJESTVO |
5 |
EURO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicenco Webex za Cisco BroadWorks podelili drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hubu, da bo lahko zagotovil rešitev za svojo bazo strank.
Adapter za zagotavljanje in predloge
Če uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več naslovov URL za zagotavljanje. To vam omogoča, da za vsako podjetje posebej izberete paket, ki se bo uporabil za naročnike, ko jim bo odobrena storitev integriranega IM&P.
Razmisliti morate, ali želite URL za zagotavljanje na sistemski ravni nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate URL za zagotavljanje izrecno nastaviti le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje na sistemski ravni, na primer pri storitvi UC-One SaaS. V tem primeru se lahko odločite za ohranitev URL na ravni sistema za zagotavljanje uporabnikov v storitvi UC-One SaaS, za podjetja, ki se selijo na Webex za Cisco BroadWorks, pa ga razveljavite. Morda boste želeli izbrati drugo možnost in nastaviti URL na ravni sistema za Webex za BroadWorks ter znova konfigurirati tista podjetja, ki jih želite ohraniti v UC-One SaaS.
Konfiguracijske možnosti, povezane s to odločitvijo, so podrobno opisane v Configure Application Server with Provisioning Service URL.
Adapter za posredovanje
Za večjo varnost lahko s proxy adapterjem Provisioning Adapter uporabljate proxy HTTP(S) na platformi Application Delivery Platform za pretočno zagotavljanje med AS in Webexom. Posredniška povezava ustvari končni tunel TCP, ki posreduje promet med podsistemom in storitvijo Webex, s čimer se podsistem ne potrebuje neposredno povezati z javnim internetom. Za varne povezave lahko uporabite protokol TLS.
Ta funkcija zahteva, da v sistemu BroadWorks nastavite proxy. Za podrobnosti glejte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex. Po potrebi lahko vključite več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali podaljšek.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili, morajo imeti uporabniki veljavne naslove v atributu e-pošte v programu BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. Tako se lahko uporabniki prijavijo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za prijavo v partnersko vozlišče uporabiti svoje račune Webex.
Strežniki v omrežju in zahteve glede programske opreme
-
Primeri BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte poglavje Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
-
Primer(-i) sistema BroadWorks mora(-jo) vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedena zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za akcije in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (Computer Telephony Intergration)
-
TLS 1.2 z veljavnim potrdilom (ne lastnoročno podpisanim) in vsemi potrebnimi posredniki. Zahteva skrbnika na ravni sistema, da omogoči iskanje po podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot "strežnik za potisna obvestila o klicih" (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple/Google. Tu jo imenujemo "CNPS", da bi jo razlikovali od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
V tem strežniku mora biti nameščen strežnik R22 ali novejši.
-
Za CNPS predpisujemo ločen strežnik XSP/ADP, ker bi lahko nepredvidljivost obremenitve iz Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povečalo zakasnitve pri obveščanju. Več o lestvici XSP|ADP najdete v Cisco BroadWorks System Engineering Guide .
Aplikacijske platforme Webex
Če želite prenesti angleško različico aplikacije Webex, obiščite spletno mesto https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo v:
-
Računalniki/prenosniki z operacijskim sistemom Windows
-
Applovi računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple Store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (v francoščini)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (v nemščini)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatki
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z vdelano programsko opremo za več platform
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html .
-
-
Telefone tretjih oseb podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo integracije stikov in prisotnosti s storitvijo Webex za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 Večpredstavnostni analogni telefonski adapter
-
Cisco ATA 192 Večpredstavnostni analogni telefonski adapter
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html .
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Naprave z operacijskim sistemom Room OS:
-
Serija kompletov za sobo in sobo Webex
-
Serija Webex Desk Series
-
Serija Webex Board
-
Vključevanje naprav
Podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks najdete v Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
V nadaljevanju so navedene datoteke DTAF, ki jih je treba naložiti v aplikacijske strežnike, da aplikacija Webex podpira klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar je dodana nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads , kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identiteta/profil naprave Vrsta profila: Povezovanje - Mobilni telefon DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Identiteta/profil naprave Vrsta profila: Povezava - tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Identiteta/profil naprave Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identifikacija/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v aplikaciji BroadWorks dodeljen Identity/Device Profile , ki uporablja enega od zgornjih profilov naprav, da lahko opravljajo klice prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča opravljanje klicev.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Pri svojem agentu za uvajanje v sistem ali pri Ciscovem TAC vložite zahtevo za storitev, da zagotovite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration" za konfiguracijo storitve v XSP|ADP.
-
"Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo" za konfiguracijo NPS za uporabo posredniškega strežnika za avtentikacijo.
-
CI User UUID Sync" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing for BroadWorks in Webex For BroadWorks Subscriptions.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žetonu poteče veljavnost, preden ga uporabite, lahko pošljete novo zahtevo.
Če ste že pridobili poverilnice Cisco OAuth Identity Provider, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Potrdila o naročilu
Zahteve za potrdilo za preverjanje pristnosti TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih podpiše znana overiteljica in so nameščena v vaših javnih ADP XSP|. Ti bodo uporabljeni za podporo preverjanja potrdil TLS za vse vhodne povezave s strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot skupno ime predmeta ali nadomestno ime predmeta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni javni ADP XSP|:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti javno strežniško potrdilo, podpisano s CA:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Supported Certificate Authorities for Webex Hybrid Services.
Zahteve za potrdilo TLS za TLS-bridge Proxy
-
Javno podpisano potrdilo strežnika je naloženo v posredniški strežnik.
-
Proxy predstavi javno podpisano potrdilo strežnika družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
V napravo XSP|ADP lahko naložite notranje potrdilo, podpisano s strani CA.
-
ADP XSP|predstavi to interno podpisano strežniško potrdilo posredniku.
-
Pooblaščenec zaupa notranjemu overitelju, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za posredniški strežnik TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika je naloženo v ADP XSP|.
-
ADP XSP|družbi Webex predstavi javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex prikaže potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/certifikat verige odjemalca Webex je na voljo za prenos prek središča Control Hub.
Prenos potrdila:
Prijavite se v partnersko središče, pojdite na
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
V naslednjem diagramu so povzete zahteve za certifikat v teh treh primerih:
(možnost) Zahteve za potrdilo za TLS-bridge Proxy
-
Webex predstavi javno podpisano potrdilo odjemalca posredniku.
-
Pooblaščenec zaupa Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3: Uporaba razširjenega ključa X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
Javni organi za izdajo potrdil morda ne bodo pripravljeni podpisati potrdil z lastniškim OID BroadWorks, ki se zahteva. V primeru premostitvenega posredniškega strežnika boste morda prisiljeni uporabiti notranji CA za podpisovanje potrdila odjemalca, ki ga posredniški strežnik predloži ponudniku XSP|ADP.
-
-
ADP XSP|zaupa notranjemu CA.
-
ADP XSP|predstavi interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
-
V ClientIdentity aplikacijskega strežnika je CN interno podpisanega potrdila stranke, ki ga posrednik predstavi XSP|ADP.
(možnost) Zahteve za potrdilo za TLS-passthrough Proxy ali XSP|ADP v DMZ
-
Webex predstavi Cisco notranje potrdilo, podpisano s CA, odjemalcu XSP|ADP.
-
ADP XSP|zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. Javno podpisano potrdilo strežnika XSP|ADP je prav tako naloženo v strežnike XSP|ADP.
-
ADP XSP|predstavijo javno podpisana potrdila strežnikov družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN Cisco podpisanega potrdila odjemalca, ki ga Webex predstavi XSP|ADP.
Priprava omrežja
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil vhoda in izhoda požarnega zidu.
Omrežne zahteve za storitve Webex
V prejšnjih tabelah požarnega zidu s pravili vstopa in izstopa so dokumentirane samo povezave, ki so značilne za Webex za Cisco BroadWorks. Splošne informacije o povezavah med aplikacijo Webex in oblakom Webex so na voljo na spletnem mestu Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar so v spodnji preglednici opredeljeni različni deli članka in pomembnost posameznega dela za Webex za Cisco BroadWorks.
Oddelek člena Zahteve za omrežje |
Ustreznost informacij |
---|---|
Informativni | |
Transportni protokoli in šifri za šifriranje aplikacij in naprav Webex, registriranih v oblaku |
Informativni |
Prebrati je treba | |
Prebrati je treba | |
Domene in naslovi URL, do katerih je treba dostopati za storitve Webex |
Prebrati je treba |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
NI RELEVANTNO |
Dodatne informacije
Za dodatne informacije glejte Webex App Firewall Whitepaper (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Kadar ADP ali spletno mesto XSP|ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex za dokončanje zahteve preidejo na drugo ADP ali spletno mesto XSP|, ki ga zagotovi partner.
Topologija omrežja
ADP Broadworks XSP|je lahko nameščen neposredno v internetu ali pa se nahaja v DMZ pred elementom za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je mogoče ADP XSP|namestiti v dveh (ali več) podatkovnih središčih, pred vsakim od njih je lahko nameščen izravnalnik obremenitve, ki ima javni naslov IP. Če so ADP XSP|za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa se zdi, da ima samo en ADP XSP|, čeprav je v ozadju več ADP XSP|.
V spodnjem primeru so ADP XSP|nameščeni na dveh lokacijah, na lokaciji A in B. Na vsaki lokaciji sta dva ADP XSP|, pred katerima je naprava za uravnoteženje obremenitve. Na mestu A sta XSP|ADP1 in XSP|ADP2, pred katerima je LB1, na mestu B pa sta XSP|ADP3 in XSP|ADP4, pred katerima je LB2. V javnem omrežju so izpostavljeni samo usmerjevalniki obremenitve, ADP XSP|pa so v zasebnih omrežjih DMZ.
Storitve Webex v oblaku
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega gostiteljskega imena XSP|ADP in se povezale z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, se izbere prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve.
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Failover
Ko mikrostoritve Webex pošljejo zahtevo v sistem XSP|ADP/izravnalnik obremenitev in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če v 2 sekundah ne prejmete nobenega odgovora HTTP, se zahteva prekine, mikrostoritve Webex pa označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP.
Vsak zahtevek se trikrat preizkusi, preden se mikrostoritvi sporoči neuspeh.
Če je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba preizkusiti pri pošiljanju zahtevka v ADP XSP|. Po preteku vnaprej določenega časa blokirani IP preneha veljati in se vrne na seznam, kjer ga lahko preizkusite ob naslednji zahtevi.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih naslovov. Če je to uspešno, se ta naslov IP odstrani s seznama blokiranih naslovov.
Stanje
Stanje povezljivosti storitev Webex Cloud s storitvami XSP|ADP ali balanserji obremenitve si lahko ogledate v nadzornem vozlišču. V gruči BroadWorks Calling Cluster je za vsakega od teh vmesnikov prikazano stanje povezave:
-
Dejavnosti XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena barva: Ko je vmesnik dosegljiv z enim od IP-jev v iskanju zapisa A.
-
Rdeča barva: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezovanje z ADP XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredno e-poštno sporočilo/samodejna aktivacija
-
Preverjanje stanja storitev Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev vmesnika razširjenih storitev (XSI-Actions in XSI-Events) in storitve upravljanja naprav (DMS) v napravi XSP|ADP.
Če želite najti storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje ADP XSP|ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne k iskanju A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora biti vsak zapis A/AAAA preslikan le na en naslov IP. Če je v DMZ za izravnalnikom obremenitve/krajevno napravo več ADP XSP|, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje in vse zahteve iste seje usmerja na isti ADP XSP|. To konfiguracijo predpisujemo, ker morajo biti srčni utripi odjemalčevih dogodkov XSI poslani v isti ADP XSP|, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga tudi ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/AAAA, potem je treba vrniti samo en naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex.
Če aplikacija Webex uporablja ime A/AAAA, ki se razrešuje na več kot en naslov IP, ali če izravnalnik obremenitve/krajevni element ne vzdržuje trajnosti seje, odjemalec na koncu pošlje srčne utripe v ADP XSP|, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata aplikacija Webex Cloud in aplikacija Webex App različne zahteve za iskanje zapisov A/AAAA, morate za dostop do svojih ADP XSP|uporabiti ločeno FQDN za aplikaciji Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1- Več ADP XSP|, vsak za ločenimi usmerjevalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Primer 2- Več ADP XSP|za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik bremena izbere naključno storitev XSP|ADP. Ta program XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Pri prihodnjih zahtevah izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega ADP XSP|, s čimer zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Zapis |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
naslov IP izravnalnika obremenitve (ADP XSP|so za izravnalnikom obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi naslov URL DMS, da prenese svojo konfiguracijsko datoteko. Gostitelj v naslovu URL bo razčlenjen, aplikacija Webex pa bo izvedla iskanje DNS A/AAAA gostitelja, da se poveže s storitvijo XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek sistema DMS:
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec najprej pridobi naslove URL Xsi-Actions/Xsi-Events iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezane gruče BroadWorks Calling Cluster). Ime gostitelja/domene Xsi se razčleni iz naslova URL in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec opravi iskanje A/AAAA za te cilje in vrnjene naslove IP shrani v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim samim naslovom IP) glede na prednost SRV in nato glede na težo (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec izvede iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP.
Kot je navedeno, mora zapis A/AAAA iz istih razlogov rezultirati na en naslov IP .
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno zagotovite podrobnosti po meri o akcijah XSI/XSI-dogodkih z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti konfiguracijski parametri imajo prednost pred vsemi konfiguracijami v gruči BroadWorks v nadzornem vozlišču.
-
Če obstajajo, jih odjemalec primerja z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če je zaznana razlika, odjemalec ponovno inicializira svojo povezljivost XSI Actions/ XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 - tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz svoje konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da ustvarite ustrezne zapise SRV.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp., sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prednosti SRV, nato pa še teže. Ta povezani gostitelj postane izbrani gostitelj za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal za dogodke in redno se pošilja srčni utrip za preverjanje kanala. Vsi zahtevki, poslani po prvem, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da izravnalnik obremenitve ohrani stalnost seje (afiniteto) in vedno pošilja zahtevke istemu zalednemu strežniku XSP|ADP.
Če zahteva ali zahteva srčnega utripa do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), se pot aplikacije Webex App takoj premakne na naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in nadaljuje pot do naslednjega gostitelja na seznamu.
-
Če v določenem času ne prejmemo odgovora, se zahteva šteje za neuspešno zaradi prekoračitve časa in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je bila prekinjena, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovijo (s podaljševanjem časa ponovitve). Zahteve, ki so domnevno neživljenjske, se ne ponovijo.
Ko je poskus novega gostitelja uspešen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko bo preizkušen zadnji gostitelj na seznamu, bo aplikacija Webex preklopila na prvega.
V primeru srčnega utripa aplikacija Webex ob dveh zaporednih neuspelih zahtevah ponovno inicializira kanal za dogodke.
Upoštevajte, da aplikacija Webex ne izvaja povratne odpovedi in da se odkrivanje storitev DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem naslovu URL DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnegakoli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvajanje storitve Webex za BroadWorks
Pregled uvajanja
Naslednji diagrami prikazujejo tipično zaporedje nalog uvajanja za različne načine zagotavljanja uporabnikov. Številna opravila so skupna vsem načinom zagotavljanja.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev Webex za Cisco BroadWorks ali preprodajalec mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo Indirect Channel Partner Agreement (ICPA). Ko so ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem vozlišču (če je to potrebno) in poslal e-poštno sporočilo s podatki o avtentikaciji skrbniku zapisa v vaši dokumentaciji. Hkrati bo z vami stopil v stik vodja programa za aktivacijo partnerjev in/ali programa za uspeh strank, da se začne vaša vključitev v program.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Za pomoč glejte: Prebivanje podatkov v storitvi Webex.
Konfiguracija storitev v storitvi Webex za ADP Cisco BroadWorks XSP|
Zahtevamo, da se aplikacija NPS zažene v drugem sistemu XSP|ADP. Zahteve za ta sistem XSP|ADP so opisane v poglavju Konfiguracija obvestil o klicih iz omrežja.
V ADP XSP|potrebujete naslednje aplikacije/storitve.
Storitev/aplikacija |
Zahteva se preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Events |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, obvestila o storitvah |
Xsi-Akcije |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, ukrepi |
Upravljanje naprav |
TLS (strežnik se avtentificira odjemalcem) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno avtenticirata) |
Telefonska prisotnost |
Aplikacija za spletni pregled nastavitev klicev |
TLS (strežnik se avtentificira odjemalcem) |
Razkriva nastavitve klicev uporabnikov v portalu za samopomoč v aplikaciji Webex. |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se za namestitev aplikacij v ADP XSP|obrnite na obstoječo dokumentacijo.
Zahteve za Co-Residency
-
Storitev avtentikacije mora biti sooblikovana z aplikacijami Xsi, saj morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitev. Storitev avtentikacije mora te žetone potrditi.
-
Storitev avtentikacije in Xsi lahko po potrebi delujeta na istih vratih.
-
Druge storitve/aplikacije lahko ločite po potrebi (na primer posebna farma za upravljanje naprav XSP|ADP).
-
Aplikacije Xsi, CTI, storitev avtentikacije in DMS lahko namestite skupaj.
-
V ADP XSP|, ki se uporabljajo za integracijo BroadWorks z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne nameščajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s potrjevanjem žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo potrjevanja žetonov CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate program R22 ali višji in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način avtentikacije za storitev avtentikacije. Če imate več organizacij Webex, ki delujejo iz istega strežnika XSP|ADP, morate uporabiti avtentikacijo mTLS, saj potrjevanje z žetoni CI ne podpira več povezav z isto storitvijo XSP|ADP Auth Service.
Če želite konfigurirati avtentikacijo mTLS za storitev Auth namesto potrjevanja žetonov CI, glejte Dodatek za Configure Services (with mTLS for the Auth Service).
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
V vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 - popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP. -
-
Namestite aplikacijo
AuthenticationService
v vsako storitev XSP|ADP.Z naslednjim ukazom aktivirajte aplikacijo AuthenticationService v XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Z izvajanjem tega ukaza namestite storitev AuthenticationService v strežnik XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od izdelave Broadworks 2022.10 dalje overitelji potrdil, ki so priloženi javi, ob prehodu na novo različico jave niso več samodejno vključeni v shrambo zaupanja BroadWorks. Storitev AuthenticationService odpre povezavo TLS s storitvijo Webex, da pridobi žeton dostopa, in mora imeti v svojem skladišču zaupanja naslednje podatke, da lahko potrdi IDBroker in naslov URL storitve Webex:
-
Komercialni korenski CA IdenTrust 1
-
Go Daddy Korenski organ za izdajo potrdil - G2
Preverite, ali so ta potrdila prisotna v naslednjem vmesniku CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> pridobite
Če ga ni, zaženite naslednji ukaz za uvoz privzetih skrbnikov Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen s prejšnje izdaje, se organi potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se uvozijo, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno potrdi identiteto kolega. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD .
-
-
Ponudnike identitete konfigurirajte tako, da v vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
nastavite omogočeno true
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Za URL, vnesite URL IssuerName, ki velja za vašo gručo CI. Oglejte si naslednjo preglednico.
-
set issuerUrl
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo. -
set tokenInfoUrl
-Vnesite naslov IdP Proxy URL, ki velja za vašo gručo ekip. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavitev issuerName in issuerURL Če je gruča CI... Nastavite issuerName in issuerURL na... US-A
EU
US-B
Če ne poznate svoje gruče CI Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.Preglednica 2. Nastavitev tokenInfoURL Če je gruča ekip... Nastavite tokenInfoURL na...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gruče Teams Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL "
idp/authenticate
" nadomestite z "ping
".
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
V vsakem strežniku XSP|ADP Configure Identity Providers for Cisco Federation z naslednjimi ukazi:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
nastavite flsUrl https://cifls.webex.com/federation
-
nastavite refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Z naslednjim ukazom preverite delovanje konfiguracije FLS. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
V vsakem strežniku XSP|ADP konfigurirajte upravljanje žetonov z naslednjimi ukazi:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
nastavi tokenIssuer BroadWorks
-
nastavi tokenDurationInHours 720
-
-
Ustvarjanje in souporaba ključev RSA. Ključe morate ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|, po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku zagotovite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone. Na vsakem od ADP XSP|:
-
Dodajte URL avtentikacijske storitve kot zunanjo avtentikacijsko storitev za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
-
Odstranitev zahteve za avtentikacijo odjemalca za storitev avtentikacije (samo R24)
Če je storitev preverjanja pristnosti konfigurirana s potrjevanjem žetonov CI v R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije od najbolj oddaljenega do najbolj oddaljenega je naveden spodaj. Upoštevanje tega naročila ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija ADP XSP|za naročnine CTI z avtentikacijo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s skupnim imenom (CN) potrdila odjemalca Webex for Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate s storitvijo Webex, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfiguracija TLS in šifer v vmesniku CTI
Stopnje nastavljivosti za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Transport > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
določen vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri sveži namestitvi so na ravni sistema privzeto nameščene naslednje šifre. Če na ravni vmesnika (na primer na vmesniku CTI ali vmesniku HTTP) ni konfigurirano nič, velja ta šifrirni seznam. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS v napravi XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>.
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih navedli, ali zahteva strežniško potrdilo in ali zahteva avtentikacijo odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Vmesnik IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
Vmesnik XSP|ADP CTI, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku CTI
Konfiguracija zahtevanih šifer v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add
za dodajanje šifre v vmesnik CTI.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva, da so ADP XSP|obrnjeni proti internetu ali pa so obrnjeni proti internetu prek posredniškega strežnika. Konfiguracija potrdila je drugačna za premostitveni posrednik (glejte Zahteve za potrdilo TLS za premostitveni posrednik TLS).
Za vsako napravo XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v storitvi Webex, naredite naslednje:
-
Prijavite se v partnersko vozlišče.
-
Pojdite na Settings > BroadWorks Calling in kliknite Download Webex CA Certificate , da dobite
CombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke.
-
Razdelitev verige potrdil na dve potrdili -
combinedcertchain2023.txt
-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v programu XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v sistem XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Prenos datotek potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
-
Odjemalcem omogočite preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od različice sistema BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo v vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodaj 8012 true true true true
-
-
Zamenjajte strežniško potrdilo in ključ v vmesnikih CTI naprave XSP|ADP. Za to potrebujete naslov IP vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dobite
Nato zaženite naslednje ukaze, da nadomestite samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Ponovno zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI se nanašajo na posameznega naročnika ter se vzpostavijo in vzdržujejo le, dokler je naročnik zagotovljen za storitev Webex za Cisco BroadWorks.
Spletni pregled nastavitev klicev
Spletni pregled nastavitev klicev (CSWV) je aplikacija, ki gostuje v XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pregleda, ki ga vidijo v programskem odjemalcu. Oglejte si Cisco BroadWorks Call Settings Webview Solution Guide.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do skupnih nastavitev klicev BroadWorks, ki niso vgrajene v aplikacijo Webex.
Če želite, da imajo naročniki storitve Webex za Cisco BroadWorks dostop do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Spletni pregled nastavitev klicev.
Spletni prikaz nastavitev klicev ima dve komponenti:
-
Aplikacija za spletni pregled nastavitev klicev, ki je nameščena na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki prikazuje nastavitve klica v spletnem prikazu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
.
Namestitev CSWV v sistemu BroadWorks
Namestitev spletnega pregleda nastavitev klicev v ADP XSP|
Aplikacija CSWV mora biti v istem ADP XSP|, ki gosti vmesnik Xsi-Actions v vašem okolju. To je aplikacija brez upravljanja v sistemu XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se v spletno stran cisco.com in v razdelku za prenos programske opreme poiščite "BWCallSettingsWeb".
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bila v času pisanja najnovejša. -
Namestite, aktivirajte in namestite spletni arhiv v skladu s priročnikom Cisco BroadWorks Xtended Service Platform Configuration Guide za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Datoteko .war kopirajte na začasno lokacijo v strežniku XSP|ADP, na primer
/tmp/
. -
Pojdite v naslednji kontekst CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
-
[Neobvezno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, vendar morate za CSWV zagotoviti tudi contextPath , ker gre za nenadzorovano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL za nastavitve klicev, ki ga boste določili za stranke, kot sledi:
https:// <XSP|ADP-FQDN>/callsettings/
Opombe:
-
Pri vnosu tega naslova URL v konfiguracijsko datoteko odjemalca morate navesti poševnico na koncu.
-
ADP-FQDN storitve XSP|se mora ujemati s FQDN storitve Xsi-Actions, ker mora CSWV uporabljati storitve Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge ADP XSP|v okolju Webex for Cisco BroadWorks (če je potrebno).
Aplikacija Spletni pregled nastavitev klicev je zdaj aktivna v ADP XSP|.
Konfiguracija aplikacije Webex za uporabo spletnega pregleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalcev glejte Webex for Cisco BroadWorks Configuration Guide.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, s katero lahko nastavite naslov URL CSWV. Ta naslov URL uporabnikom prikazuje nastavitve klicev prek vmesnika aplikacije.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
V predlogi za konfiguracijo aplikacije Webex v sistemu BroadWorks konfigurirajte naslov URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT% .
Če naslova URL ne navedete izrecno, je privzeti naslov prazen in stran z nastavitvami klicev uporabnikom ni vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Cilj nastavitev spletnih klicev nastavite na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za spletne nastavitve klicev za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri nameščanju aplikacije CSWV.
-
Konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
https://yourxsp.example.com/callsettings/</url>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v storitvi Webex za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, gostovane v XSP ali ADP, ki deluje v vašem okolju. Sistem CNPS sodeluje s sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APN).
Te storitve obveščajo mobilne naprave naročnikov storitve Webex za Cisco BroadWorks, da imajo dohodne klice v storitvi Webex.
Za več informacij o NPS glejte Notification Push Server Feature Description.
Podoben mehanizem v storitvi Webex deluje s storitvami sporočil in prisotnosti v storitvi Webex za pošiljanje obvestil v storitve obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o prejetih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posrednika za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate skupni NPS preseliti v uporabo posredniškega strežnika NPS, glejte Posodabljanje Cisco BroadWorks NPS v uporabo posredniškega strežnika NPS https://help.webex.com/nl5rir2/.
Pregled posredniškega strežnika NPS
Za združljivost s storitvijo Webex za Cisco BroadWorks mora biti vaš CNPS popravljen tako, da podpira funkcijo NPS Proxy, Push Server for VoIP in UCaaS.
Funkcija izvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost pri deljenju zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto da bi s ponudnikom storitev delil potrdila in ključe za potisna obvestila, sistem NPS z novim vmesnikom API pridobi kratkotrajni žeton za potisna obvestila iz zaledja Webex za Cisco BroadWorks in ga uporabi za avtentikacijo s storitvami Apple APN in Google FCM.
Funkcija tudi izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave s sistemom Android prek novega vmesnika API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Za več informacij glejte Push Server for VoIP in UCaaS Feature Description.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke za NPS glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP je na voljo na naslovu https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Upoštevanje sistema APNS
Apple po 31. marcu 2021 v storitvi Apple Push Notification ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1. Priporočamo, da ADP XSP|konfigurirate tako, da za APN uporablja vmesnik, ki temelji na protokolu HTTP/2. Ta posodobitev zahteva, da je v sistemu XSP|ADP, ki gosti NPS, nameščen sistem R22 ali novejši.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke NPS Authentication Proxy: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila za Android) Omogočite vmesnik API FCM v1 v sistemu NPS.
|
5 |
(Za obvestila Apple iOS) Omogočite HTTP/2 v NPS.
Ta možnost je na voljo samo v različici Release 22 in prejšnjih različicah; ni na voljo v različicah Release 23 in novejših, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo iz NPS XSP/ADP. |
7 |
V vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Po nastavitvi je za prevzem sprememb potrebno eno od naslednjih dejanj:
|
Kaj storiti naprej
Za sveže namestitve NPS pojdite na Configure NPS to Use Authentication Proxy
Če želite obstoječo namestitev sistema Android preseliti v FCMv1, obiščite spletno mesto Preselitev NPS v FCMv1.
Konfiguracija storitve NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno storitvi Webex za Cisco BroadWorks.
Če želite konfigurirati posrednika za preverjanje pristnosti v NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo posrednika NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite račun stranke v sistemu NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo z danimi, zaženite Vsaj vedno mora biti Ciscocci issuerUrl US CI cluster ne glede na vašo lokacijo, privzeto pa mora biti:
| |||||||||||||||||||
3 |
Vnesite naslov NPS Proxy URL in nastavite interval osveževanja žetona (priporočljivo 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM v NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje naslove URL NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, saj boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Ponovno zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice iz naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali je v napravah iOS in Android prikazano obvestilo o klicu. |
Migracija NPS na FCMv1
Ta tema vsebuje neobvezne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo namestitev NPS, ki jo morate preseliti v FCMv1. Na voljo so trije postopki:
-
Migracija odjemalcev UC-One na FCMv1-Če imate obstoječe odjemalce UCaaS in jih morate migrirati na uporabo FCMv1.
-
Migracija odjemalcev SaaS na FCMv1- Če imate obstoječe odjemalce SaaS in jih morate migrirati na uporabo FCMv1.
-
Posodobitev strežnika ADP-Ker se NPS seli v strežnik ADP.
Migracija odjemalcev UC-One na FCMv1
Za migracijo odjemalcev UC-One na Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se za odjemalca uporablja blagovna znamka, mora imeti ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v preglednici Pooblastila projekta.Podrobnosti so na voljo v priročniku za oblikovanje blagovnih znamk Connect Mobile Branding Guide na spletnem naslovu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki se nahaja v datoteki branding.xml v mapi Resource, Branding Kit, s spodnjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxxxx
-
Prijavite se v FCM Admin SDK na naslovu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
V zavihku General zabeležite ID projekta.
-
Pojdite na zavihek računi storitev in konfigurirajte račun storitev. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Ustvarjanje novega storitvenega računa:
-
Kliknite modri gumb za ustvarjanje novega storitvenega računa
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa.
-
Prenos ključa na varno lokacijo
Ponovna uporaba obstoječega storitvenega računa:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite storitveni račun, ki ga želite uporabiti. Servisni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni strani kliknite meni hamburger in ustvarite nov zasebni ključ.
-
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json v aplikacijo XSP|ADP.
-
Nastavite ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj projectId ...Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobi ID aplikacije ID projekta ============================== my_app my_project
-
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Migracija odjemalcev SaaS na FCMv1
Če želite stranke SaaS preseliti v FCMv1, uporabite spodnje korake v konzoli Google FCM.
-
Onemogočite FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Končano
-
Z ukazom
bwrestart
ponovno zaženite ADP XSP|.
Posodobitev strežnika ADP
Če NPS prenašate na strežnik ADP, v konzoli Google FCM uporabite spodnje korake.
-
Pridobite datoteko JSON iz konzole Google Cloud Console:
-
V konzoli Google Cloud Console pojdite na stran Service Accounts .
-
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprite.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite tip ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI ter dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodaj povezavo /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj com.broadsoft.ucaas.connect projectId connect-ucaas...Končano
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v partnerskem vozlišču
Konfiguracija grozdov BroadWorks
[enkrat na gručo]
To se zgodi iz naslednjih razlogov:
-
Če želite omogočiti, da oblak Webex preveri pristnost uporabnikov v storitvi BroadWorks (prek storitve preverjanja pristnosti, ki jo gosti XSP|ADP).
-
Omogočanje aplikacijam Webex uporabo vmesnika Xsi za nadzor klicev.
-
Če želite omogočiti, da Webex posluša dogodke CTI, ki jih objavi BroadWorks (telefonska prisotnost in zgodovina klicev).
Čarovnik gruče samodejno potrdi vmesnike, ko jih dodajate. Če kateri od vmesnikov ni uspešno potrjen, lahko nadaljujete z urejanjem gruče, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Settings in poiščite Nastavitve BroadWorks Calling .
Če uporabnik administrator nima vidnosti nastavitev BroadWorks Calling , je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj grozd.
S tem se zažene čarovnik, v katerega vnesete svoje vmesnike (URL-je) ADP XSP|. Če uporabljate nestandardna vrata, lahko v naslov URL vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Next.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni v strežniku XSP|ADP ali na kmetiji in omogočajo družbi Webex branje informacij iz vašega aplikacijskega strežnika (AS). Na gručo AS je lahko en ADP XSP|, več ADP XSP|na gručo ali več gruč AS na ADP XSP|. Zahteve glede obsega za vaš sistem BroadWorks tu niso zajete.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katerega veste, da je v sistemu BroadWorks, ki ga povezujete s storitvijo Webex, nato kliknite Next.
Ta račun lahko testi potrjevanja uporabijo za potrjevanje povezav z vmesniki v gruči.
-
Dodajte naslove URL XSI Actions in XSI Events .
-
Po želji. Posodobite URL DAS z URL storitve za aktivacijo naprave.
-
Po želji. Označite potrditveno polje Enable direct BroadWorks authentication , če želite, da so prijave v sistem BroadWorks neposredne. V nasprotnem primeru se avtentikacija za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Aktivacija uporabnika Prijava v portal - uporabniki morajo ob prijavi v portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali poteka prek posredniškega strežnika IdP.
-
Prijava stranke - če je v predlogi za uvajanje konfigurirana BroadWorks Authentication , zgornja nastavitev določa, ali je prijava stranke v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Next.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in Port za vmesnik CTI, s katerim se želite povezati.
-
Po želji. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoje uporabniško ime BroadWorks. Ko je ta možnost izbrana, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Po želji. Omogočite Sinhronizacija ne moti (DND) preklop in nato vnesite uporabniško ime BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja enako delovanje funkcije na obeh platformah.
-
Kliknite Next.
-
-
Dodajte svoj naslov URL Authentication Service .
-
Izberite Storitev avtentikacije s potrjevanjem žetonov CI.
Ta možnost ne zahteva mTLS za zaščito povezave iz storitve Webex, saj storitev preverjanja pristnosti ustrezno preveri uporabniški žeton v storitvi identitete Webex, preden izda dolgotrajni žeton uporabniku.
-
Na zadnjem zaslonu preglejte svoje vnose in kliknite Create. Prikaže se sporočilo o uspehu.
Partnersko vozlišče posreduje naslove URL različnim mikrostoritvam Webexa, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite View Clusters in videli boste svojo novo gručo ter ali je bila potrditev uspešna.
-
Gumb Create je lahko onemogočen na zadnjem (predoglednem) zaslonu čarovnika. Če predloge ne morete shraniti, to pomeni, da obstaja težava z eno od pravkar konfiguriranih integracij.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Preden shranite predlogo, se lahko vrnete skozi čarovnika, ko konfigurirate svojo namestitev, ki lahko zahteva spremembe infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling .
-
Kliknite Ogled grozdov.
-
Partnersko vozlišče sproži teste povezljivosti različnih mikrostoritev z vmesniki v gručah.
Po končanih preskusih je na strani s seznamom gruč ob vsaki gruči prikazano sporočilo o stanju.
Videti morate zelena sporočila o uspehu. Če se prikaže rdeče sporočilo Error, kliknite ime prizadete gruče in preverite, katera nastavitev povzroča težavo.
-
Po želji. Če želite videti obstoječe nastavitve za to gručo, kot so akcije XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI, izberite gručo.
Konfiguracija predlog za vkrcavanje
Predloge za vkrcavanje so način, kako boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vkrcavali z metodami zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je lahko s stranko povezana samo ena predloga.
-
Kliknite gumb Onboarding templates za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni seznam za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili preneseni iz storitve Webex for BroadWorks v storitev Webex. -
V oknu Service Setting v spustnem oknu Cluster izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge Template Name, nato kliknite Next.
-
Konfigurirajte način zagotavljanja z uporabo teh priporočenih nastavitev:
Preglednica 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vključen**)
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Na spletni strani
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v vozlišču Control Hub
Na spletni strani†
Na spletni strani†
Na spletni strani†
Elektronski naslov ponudnika storitev
Izberite e-poštni naslov iz spustnega seznama (če je seznam dolg, lahko vnesete nekaj znakov in tako poiščete naslov).
Ta e-poštni naslov označuje skrbnika v partnerski organizaciji, ki mu bo dodeljen pooblaščeni skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo boste uporabili za to predlogo.
Država, ki jo izberete, ustreza organizacijam strank, ustvarjenim s to predlogo, v določeni regiji. Trenutno je regija lahko (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije na spletni strani v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites. Za več informacij glejte razdelek Država na strani pomoči .
BroadWorks Enterprise Mode Active
Omogočite to možnost, če so stranke, ki jih zagotavljate s to predlogo, podjetja v sistemu BroadWorks.
Če so to skupine, pustite to stikalo izklopljeno.
Če so v BroadWorksu različna podjetja in skupine, morate za različne primere ustvariti različne predloge.
Opombe z mize:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete zagotavljati uporabnike v teh organizacijah). Ta možnost se pogosto označuje kot model "hibridnega zagotavljanja" in ne sodi v področje uporabe tega dokumenta.
-
** "Račun za zagotavljanje" se nanaša na skrbniški račun na ravni sistema BroadWorks. V sistemu BroadWorks potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko prekličete za posamezne uporabnike v vozlišču Partner Hub.
-
Po želji. Preverite Disable Cisco Webex Free Calling , če želite onemogočiti klice Webex,.
-
Za Configuration Meeting Join, izberite eno od naslednjih možnosti:
-
Številke Cisco za klicanje (PSTN)
-
Partnersko zagotovljene številke za klicanje (BYoPSTN)- Če izberete to možnost, glejte Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
-
-
Kliknite Next.
-
Pri zagotavljanju naročnikov obstajata dva pristopa glede načina preverjanja njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V delovnem postopku Zaupanja vredna e-pošta uporabniki zagotovijo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova v okviru pretočne metode ali metode API.
Zelo priporočljivo je uporabiti metodo Trusted provisioning, saj zagotavlja, da vse naročnike v celoti zagotovite vi kot partner in od končnih uporabnikov ni potrebno nobeno dejanje.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotovitvijo preveriti svojo e-pošto ali pa se lahko aktivirajo sami.
V primeru Untrusted je na voljo več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji preglednici:
Preglednica 4. Priporočene nastavitve preverjanja uporabnika za nezaupljive načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje brez e-poštnih sporočil
Samostojno zagotavljanje uporabnikov
Zagotavljanje Admin Najprej
Priporočeno*
Se ne uporablja
Omogočite uporabnikom, da se aktivirajo sami
Se ne uporablja
Zahtevano
-
Opombe z mize:
-
* Vsaka organizacija strank v storitvi Webex mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če preverite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga aktivirali. Če odkljukate to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Next.
-
Izberite privzeti način avtentikacije ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev avtentikacije za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način avtentikacije za obstoječe organizacije strank, morate odpreti vozovnico pri Cisco TAC.(Glejte Način overjanja v razdelku Priprava okolja).
-
Kliknite Next.
-
Za Preferences, konfigurirajte naslednje:
-
Izberite, ali želite na prijavni strani vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Alternate ID v BroadWorks vnesli e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Na prijavni strani je na voljo možnost, da po potrebi spremenite uporabnika, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite možnost Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča, da Webex prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite Partner Admin.
To ime je uporabljeno v samodejnem e-poštnem sporočilu družbe Webex, ki uporabnike poziva, naj potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Allow admin-invite emails when attaching to existing orgs vklopljeno (privzeta nastavitev je On).
-
Kliknite Next.
-
Na zadnjem zaslonu preglejte svoje vnose. Če se želite vrniti nazaj in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Prikaže se sporočilo o uspehu.
Kliknite View Templates in videli boste svojo novo predlogo, ki bo navedena skupaj z drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za zagotavljanje ni treba ponovno vnesti. Prazni polji za potrditev gesla/gesla sta namenjeni spreminjanju poverilnic, če je to potrebno, vendar ju pustite prazna, da ohranite vrednosti, ki ste jih posredovali čarovniku.
Če želite strankam ponuditi različne skupne konfiguracije, dodajte več predlog.
Stran View Templates naj ostane odprta, saj boste morda potrebovali podrobnosti o predlogi za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za zagotavljanje pretoka.
Aplikacijski strežnik za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov za BroadWorks, ki so pogoj za namestitev Webexa za Cisco BroadWorks, glejte BroadWorks Software Requirements v razdelku Reference. -
-
Preklopite v kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za zagotavljanje iz partnerskega vozlišča
Za podrobnosti o ukazih AS glejte Vodnik za upravljanje vmesnika ukazne vrstice Cisco BroadWorks Application Server (Vmesnik > Sporočanje in storitve > Integrirani IM&P).
-
Prijavite se v partnersko središče in pojdite na
. -
Kliknite Prikaži predloge.
-
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti o predlogi so prikazane v podoknu na desni strani. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za zagotavljanje.
-
Kopirajte URL naslov Provisioning Adapter.
To ponovite tudi za druge predloge, če jih imate več.
(možnost) Konfiguracija parametrov za sistemsko zagotavljanje v aplikacijskem strežniku
Če uporabljate storitev UC-One SaaS, morda ne boste želeli nastaviti domene zagotavljanja in storitev za celoten sistem. Glejte Odločitvene točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Vključite integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki /etc/hosts
v sistemu AS.
(možnost) Konfiguracija parametrov zagotavljanja za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Services > Integrated IM&P.
-
Izberite Uporabi domeno storitev in vnesite navidezno vrednost (Webex tega parametra ne upošteva. Uporabite lahko
example.com
). -
Izberite Use Messaging Server.
-
V polje URL prilepite URL za zagotavljanje, ki ste ga kopirali iz predloge v Partner Hubu.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v vozlišču Partner Hub. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki/etc/hosts
v sistemu AS. -
V polje Uporabniško ime vnesite ime skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Vnesite geslo za skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Za Default User Identity for IM&P ID, izberite Primary.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretočno zagotavljanje.
Podatki o zagotavljanju uporabnikov
Informacije o podatkih o uporabnikih, ki se med zagotavljanjem uporabnikov izmenjujejo med storitvami BroadWorks in Webex, so na voljo na spletni strani Service Provider User Provisioning.
Preverjanje vmesnika API za predhodno zagotavljanje partnerjev
API za preverjanje pred zagotovitvijo pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden zagotovite stranko ali naročnika za paket. Uporabniki ali integracije, ki jih je pooblastil uporabnik z vlogo Partner Full Administrator, lahko ta vmesnik API uporabljajo za zagotavljanje, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med to stranko/naročnikom in obstoječimi strankami/naročniki v storitvi Webex. API lahko na primer vrže napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo nasprotja med parametri dodeljevanja in parametri, ki že obstajajo v storitvi Webex. To vam omogoča, da te napake odpravite, preden jih zagotovite, s čimer povečate verjetnost uspešnega zagotavljanja.
Za več informacij o API glejte: Webex za veleprodajo Vodnik za razvijalce
Če želite uporabljati API, pojdite na : Predhodno preverjanje veleprodajnega naročnika
Za dostop do dokumenta Precheck a Wholesale Subscriber Provisioning se morate prijaviti v portal https://developer.webex.com/ .
SSO za partnerje - SAML
Partnerskim skrbnikom omogoča konfiguriranje SSO SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
-
Preverite, ali tretji ponudnik ponudnikov identitet izpolnjuje zahteve, navedene v razdelku Requirements for Identity Providers v poglavju Single Sign-On Integration in Control Hub.
-
Prenesite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcavanje. Za nastavitev Authentication Mode izberite Partner Authentication. Za IDP Entity ID, vnesite EntityID iz metapodatkov SAML XML tretjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi.
Partnerski SSO - OpenID Connect (OIDC)
Partnerskim skrbnikom omogoča, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki za nastavitev partnerskega SSO OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto avtentikacije na Partner SSO OIDC v obstoječi predlogi, spremembe ne bodo veljale za organizacije strank, ki so že vključene z uporabo predloge.
-
Pri Cisco TAC odprite zahtevek za storitev s podrobnostmi o IDP OpenID Connect. V nadaljevanju so navedeni obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP v CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati v IDP.
Atribut
Zahtevano
Opis
Ime IDP
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne upošteva velikih in malih črk, je lahko sestavljeno iz črk, številk, pomišljajev, podčrtavanj, tild in pik, njegova največja dolžina pa je 128 znakov.
Id odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam področij uporabe
Da
Seznam obsegov, ki se bodo uporabljali za zahtevo za avtentikacijo OIDC IdP, razdeljen s presledki, npr. "openid e-poštni profil" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni zagotovljena
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če discoveryEndpoint ni zagotovljena
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Nastavitev končne točke
Ne
URL končne točke JSON spletnega nabora ključev IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev v IDP OpenID connect.
-
Konfigurirajte predlogo Onboarding. Za nastavitev načina preverjanja pristnosti izberite možnost Partner Authentication With OpenID Connect in vnesite ime IDP, ki je bilo zagotovljeno med nastavitvijo IDP, kot ID subjekta IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi z uporabo toka avtentikacije SSO.
Omogočanje identifikatorja korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicev, vključno s snemanjem klicev, skupinskim sprejemanjem klicev, funkcijo Executive in funkcijo Executive-Assistant.
Z vmesnikom CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
V vmesnikih AS zaženite naslednje ukaze. To bo podsistemu omogočilo, da pošlje
X-BroadWorks-Correlation-Info
glavo SIP:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključevanja informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da jeenableCallCorrelationID
na vmesnikih XSP|ADP omogočen z naslednjim ukazom:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Sinhronizacija imenikov
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabijo imenik Webex za klicanje katere koli kličoče entitete iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik za klice iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko do imenika dostopajo iz aplikacije Webex App in kličejo katero koli kličočo entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Enotna zgodovina klicev
Ko je omogočena funkcija Enotna zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo v oblak Webex in postanejo del enotne zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo podrobno zgodovino klicev in sestankov.
Zgodovino poenotenih klicev lahko omogočijo skrbniki na ravni partnerjev v vozlišču Partner Hub, in sicer za vsako gručo posebej. Ko je ta funkcija vklopljena, namestitev BroadWorks v oblak Webex sinhronizira naslednje dogodke klicev:
-
Dogodki zgodovine klicev - ti dogodki se uporabijo za izdelavo podrobne enotne zgodovine klicev.
-
Dogodki stanja kavlja - poenotena zgodovina klicev vključuje optimizacije stanja kavlja, ki zmanjšujejo količino pasovne širine omrežja za posodobitve Telefonije prisotnosti.
Zahteve za enotno zgodovino klicev
Preden lahko konfigurirate Zgodovino združenih klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Za R23:
-
AP.as.23.0.1075.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
-
Če uporabljate XSP-
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP-
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
-po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirati 25433
Poleg popravkov sistema mora imeti datoteka konfiguracije odjemalca (config-wxt.xml
) naslednji niz oznak: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Če želite imeti informacije o skupinah Hunt, klicnem centru in drugih preusmeritvah v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije Executive-Assistant v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z operacijskim sistemom Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks je treba omogočiti tudi sinhronizacijo imenikov za enotno zgodovino klicev Executive-Assistant.
Ko omogočite sinhronizacijo zgodovine klicev ali DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem oknu vzdrževanja ne izvajate nobene dejavnosti vzdrževanja Broadworks.
Omogočanje zgodovine klicev (nov grozd)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte korake za dodajanje gruče v Konfiguracija partnerske organizacije v vozlišču Partner Hub.
Omogočanje zgodovine klicev (obstoječi grozd)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v partnersko središče na naslovu
admin.webex.com
. -
Pojdite na Settings in izberite obstoječo gručo.
-
Preverite, ali je povezava v gruči dobra. Na desni plošči mora biti prikazana zelena kljukica s Povezava vzpostavljena.
Če se ta ne prikaže, v razdelku Check Connnections (Optional), vnesite BroadWorks User Id in BroadWorks Password ter kliknite Check , da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev .
-
Kliknite Save.
Interakcije funkcij
Naslednje interakcije funkcije obstajajo za zgodovino poenotenih klicev:
-
Enotna zgodovina klicev ni podprta za uporabnike, ki so v sistemu BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V tem primeru se dogodki Zgodovina klicev in Stanje kljuke ne pošljejo v aplikacijo Webex.
-
Enotna zgodovina klicev ni podprta z izbiranjem iz razširjenega telefona. Klici, ki so oddani z uporabo razširjenega izbiranja, se morda ne bodo pravilno odražali v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko do svoje zgodovine poenotenih klicev dostopajo iz aplikacije Webex in si jo ogledajo. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogočanje enotne zgodovine klicev
Ko v gruči omogočite funkcijo Enotna zgodovina klicev, je sami ne morete onemogočiti. Če želite funkcijo onemogočiti, se obrnite na Cisco Technical Assistance Center (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualni prikaz neželenih klicev v toastu, ko je klic predstavljen klicatelju, in v zapisih enotne zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID klicatelja prek okvira STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite enotno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali vsaj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek vmesnika AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirati 104112
- AS_CLI/System/StirShaken> nastavite enableVerification true
- Broadworks mora biti konfiguriran za podpisovanje, označevanje in preverjanje STIR-SHAKEN, kot je opisano v Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Ko je sistem BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se prek vmesnika CTI pošljejo v oblak Webex Cloud, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne označbe neželene pošte v predstavitvi klica in enotni zgodovini klicev klicatelja.
Prepoznavanje klicatelja in preusmerjanje klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, poskuša ugotoviti, kdo je klicatelj, in to informacijo prikaže v obvestilu o dohodnem klicu, oknu med klicem ter po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo dohodno telefonsko številko primerjala s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ga ne poskuša iskati nikjer drugje.
Če v enem viru najde več primerov številke, ne poskuša izbrati enega od njih; v tem primeru ne prikaže nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni stiki in stiki z organizacijami. Osebni stiki so vidni v zavihku Stiki.
-
Lokalni imenik. V operacijskem sistemu Windows - aplikacija Outlook, v operacijskem sistemu Mac - stiki Mac, v operacijskem sistemu iOS - stiki iPhone, v operacijskem sistemu Android - stiki Android.
Če se dohodna telefonska številka ne ujema z drugo, aplikacija uporabi prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena URI SIP iz glave SIP From.
Za nadzor klicev na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, pri čemer se uporablja ID ali podaljšek BWKS, pridobljen iz informacij o oddaljeni stranki v dogodku XSI. Če informacija o oddaljeni stranki ni na voljo, se uporabi potrjena identiteta (PAI) (če je konfigurirana).
Preusmeritev klica
Če je bil klic preusmerjen ali posredovan, bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati, kdo je klicatelj in kako je bil klic posredovan.
-
Preusmerjeni klic: Prikaže številko, ki je posredovala klic.
-
Lovska skupina: Prikaže ime skupine za iskanje, ki je posredovala klic.
-
Vrstni red klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršitelja, za katerega je bil klic poslan.
Izjeme:
-
Pri klicih iz notranje klicne čakalne vrste, ko agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena klicne čakalne vrste, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri skupinah Hunt ali klicnih čakalnih vrstah, ki so nastavljene s hkratnim usmerjanjem, bodo agenti v zgodovini klicev videli klic, ki je bil sprejet drugje, če ga bo prevzel drug agent. Pri skupinah Hunt ali čakalnih vrstah z zaporednim usmerjanjem ali pri prevelikem številu klicev se klici v zgodovini klicev prikažejo kot neodgovorjeni klici, če jih je sprejel drug agent.
Izberite ID klicatelja
Pregled
Funkcija "Izberi ID klicatelja" uporabnikom omogoča, da za zunanje klice preklapljajo med različnimi ID klicne linije. Če upravitelj to omogoči, lahko uporabniki za identiteto klicne linije izberejo eno od naslednjih možnosti:
-
Uporabniška številka ("Uporabite uporabniško telefonsko številko za identiteto klicne linije")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Skupina CLID ("Uporabite telefonsko številko skupine/oddelka za identiteto klicne linije")
Funkcionalnost
Uporabniki imajo na voljo dva načina za spreminjanje ID klicatelja, ki ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID klicatelja, ki jih je omogočil skrbnik, in omogoča uporabnikom, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilnih aplikacij bodo imeli na voljo možnosti dvojne persone za uporabnike mobilnosti.
Predpogoji
V strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje izbiro zunanje politike CLID:
- Sistemska zastavica "EnableUserSelectionOfExternalCLIDPolicy" je omogočena.
- Področje politike obdelave klicev na ravni uporabnika je za tega uporabnika nastavljeno na "Use User Calling Line Id Policy" (Uporabi politiko identitete klicne linije uporabnika).
- Za uporabnika je omogočena zastavica Politike obdelave klicev na ravni uporabnika "Allow User Selection of External CLID Policy".
- Če za možnosti "Use configurable CLID for Calling Line Identity" ali "Use group/department phone number for Calling Line Identity" ni določena nobena številka, prikaz FAC ali aplikacije nima učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Popravki za BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
- BWKS-5230 je bila prvotna funkcija CLID, ki jo lahko izbere uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran), da spremenijo, katera politika CLID se uporablja. FD si oglejte tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa odjemalcev Webex, da bi lažje ugotovili, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira politike CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Odvisna je od različnih možnosti konfiguracije sistema in hierarhije "politik obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Ta oznaka mora biti omogočena v namiznih, tabličnih in mobilnih konfiguracijah:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Videz skupne linije
Videz skupne linije je zmožnost zagotavljanja linij drugih uporabnikov kot skupnih linij v napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija omogoča dodelitev skupnih linijskih nastopov aplikaciji Webex končnega uporabnika.
Ta funkcija omogoča uporabnikom, da neposredno iz aplikacije Webex sprejemajo klice na notranjo številko drugega uporabnika.
-
Skupno linijo lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 linij, vključno s primarno linijo.
-
Vrstice delovnega prostora ne morete dodeliti kot skupno vrstico.
-
Uporabniku ni mogoče zagotoviti storitve pomočnika vodje hkrati s skupnimi linijami.
-
Uporabnikovih primarnih linijskih vrat ne smete spremeniti v skupno linijo.
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
Popravek 1: Zastava lastnika na seznamu naprav za podporo skupnih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Popravek 2: Popravki za povečanje števila vrat v vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil , standardne možnosti, število priključkov:
- ČE je omogočena možnost "Neomejeno", spremembe niso potrebne.
- ČE je vrednost 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice.
-
Izdaja RI Rel_2022.10_1.310
Sinhronizacija funkcije Ne moti (DND)
Funkcija Do Not Disturb (DND) Sync usklajuje nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med platformama. Če na primer uporabnik v aplikaciji Webex vklopi funkcijo DND, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v sistemu BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND iz ene platforme.
DND Sync se uporablja na ravni gruče BroadWorks, v partnerskem vozlišču pa ga lahko omogoči skrbnik partnerja.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Predpogoji
Prepričajte se, da so v AS in XSP|ADP uporabljeni naslednji popravki. Uporabite samo popravke za svojo različico sistema BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko uporabite popravke, v podsistemu aktivirajte funkcijo 25433:
AS_CLI/System/ActivatableFeature> aktivirati 25433
Če je v gruči BroadWorks veliko strank (>50), operacije, kot so posodabljanje akcij XSI, dogodkov XSI, URL DAS, URL XSP|ADP ali sinhronizacija DND, niso podprte. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v sistemu BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov "as-feature-event". Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijavite se v partnersko vozlišče
-
Kliknite Settings.
-
Kliknite View Cluster in izberite ustrezno gručo BroadWorks.
-
Omogočite sinhronizacijo Ne moti (DND) preklapljanje.
-
Vnesite svoje uporabniško ime BroadWorks in kliknite Enable.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ni uspešno, je gumb Save onemogočen.
-
Če je preverjanje uspešno, kliknite Save.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse naročnine uporabnikov, da vključijo paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte "Konfiguracija grozdov BroadWorks" v poglavju Konfiguracija partnerske organizacije v partnerskem vozlišču.
Onemogočite sinhronizacijo DND
Sami ne morete onemogočiti funkcije DND Sync. Če želite funkcijo onemogočiti, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark Service
-
Izdelek: Klicanje v storitvi Webex (Webex za BroadWorks)
-
Sestavni del: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo "Ne moti". Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Krmilniki/indikatorji, ki so prikazani v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik ne more začeti ali ustaviti snemanja. |
|
Vedno s pavzo/ponovnim nadaljevanjem |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik lahko ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno ob vzpostavitvi klica, vendar se posnetek izbriše, razen če uporabnik pritisne Start Recording. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi ustavi in nadaljuje. |
|
Na zahtevo z začetkom na pobudo uporabnika |
Snemanje se ne začne, če uporabnik v aplikaciji Webex ne izbere možnosti Start Recording . Uporabnik ima možnost, da med klicem večkrat zažene in ustavi snemanje. |
|
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v sistemu BroadWorks, obiščite spletno stran . Cisco BroadWorks Call Recording Interface Guide.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja obiščite članek help.webex.com
Webex | Record Your Calls.
Če želite predvajati posnetek, morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo Microsoft Teams
V rešitvi Webex for BroadWorks lahko omogočite glasovno pošto za uporabnike storitve Microsoft Teams. Ta integracija uporabnikom omogoča, da glasovno pošto prejemajo neposredno prek storitve Microsoft Teams, kar izboljša celotno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
-
Konfiguracija nastavitev glasovne pošte: Za konfiguriranje in upravljanje nastavitev glasovne pošte sledite korakom iz dokumentacije Webex Calling. To vključuje nastavitev glasovne pošte za uporabnike, omogočanje obvestil in konfiguriranje glasovne pošte v e-pošto.
Za podrobna navodila glejte: Konfiguriranje in upravljanje nastavitev glasovne pošte za uporabnika storitve Webex Calling.
-
Integracija z Microsoft Teams: Prepričajte se, da je integracija med Webex for BroadWorks in Microsoft Teams pravilno konfigurirana. To bo uporabnikom omogočilo dostop do glasovne pošte prek vmesnika Microsoft Teams.
Za podrobnosti o integraciji glejte: Konfiguracija storitve Microsoft Teams za klicanje Webex.
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Glasovno pošto lahko prevzamete neposredno v aplikaciji Microsoft Teams.
- Prejemanje obvestil o novih glasovnih sporočilih.
- Upravljanje nastavitev glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne omrežne spremembe. Partnerji BroadWorks morajo v svoji platformi BroadWorks omogočiti navzkrižno izmenjavo virov (CORS) za naslednje naslove URL:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 priročnika za konfiguracijo platforme BW Application Delivery Platform Configuration Guide, ki zahteva različico 2024.05 v platformi ADP.
Parkiranje in priklic skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in priklic klicev. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato prikličejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini na drobno lahko to funkcijo uporabijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana.
-
Uporabnik med klicem klikne možnost Park v aplikaciji Webex, da klic parkira na notranjo številko, ki jo sistem samodejno izbere. Sistem uporabniku za 10 sekund prikaže podaljšek.
-
Drug uporabnik v skupini klikne možnost Retrieve call v svoji aplikaciji Webex. Uporabnik nato vnese notranjo številko parkiranega klica, da bi nadaljeval klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut '
x-broadworks-correlation-in
' SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v sistemu BroadWorks, glejte "Dodajanje skupine za parkiranje klicev" v Vodnik za upravljanje spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks - 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v sistemu BroadWorks glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Dodatne informacije
Uporabniške informacije o uporabi skupinskega parkiranja klicev najdete na spletnem mestu Webex | Parkiranje in priklic klicev.
Parkiranje klicev/usmerjeni klici
V uporabniškem vmesniku aplikacije Webex ni podprto redno ali usmerjeno parkiranje klicev, vendar lahko uporabniki z zagotovljenimi zmogljivostmi to funkcijo uporabijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za priklic klica
Vstop na spletno stran
Storitev "barge-in" se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko imenovani uporabnik ali nadzornik vstopi v aktivni klic z uvedbo posebnega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na svojem telefonu ali komunikacijski napravi. Ko je zahtevek za vstop oddan, sistem vzpostavi povezavo s tekočim klicem in pooblaščeni osebi omogoči, da posluša pogovor ali se mu pridruži kot aktivni udeleženec.
Storitev vstopa je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in poučujejo predstavnike storitev za stranke tako, da poslušajo njihove klice v realnem času. Po potrebi lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom in zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za funkcijo Barge in prejmemo obvestilo, da je klic spremenjen v konferenco. V sporočilu NOTIFY (call-info ali conference-info) ni dodatnih informacij o vrsti konference, zato ga lahko obravnavamo drugače.
Ko pride do vdora, se med strankami vzpostavi tristranski klic. Uvedeni so naslednji pojmi:
-
Nadzornik: Nadzornik je oseba, ki nadzoruje in vodi ekipo agentov za storitve za stranke ali predstavnikov klicnega centra. V okviru vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev, da prisluškujejo klicem, dajejo navodila agentom in zagotavljajo nadzor kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka je posameznik ali subjekt, ki sodeluje s podjetjem ali organizacijo, da bi pridobil izdelke, storitve ali podporo. V kontekstu vdora klica je stranka oseba, ki opravlja ali sprejema telefonski klic z agentom za storitve za stranke. Stranke lahko med klicem zaprosijo za pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vstopa v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo potekajočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik za storitve za stranke ali agent klicnega centra, je oseba, ki je odgovorna za obravnavo interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Delavci so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora klica je agent oseba, ki med telefonskim klicem neposredno govori s stranko. Po potrebi lahko agent dobi navodila ali povratne informacije od nadrejenega prek vklopa klica.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je (namesto odjemalca Webex izberite pravo ime, če ni ustrezno) zagotovljen kot naprava s skupno pojavnostjo klica, mora biti v nastavitvi Shared Call Appearance omogočena konfiguracija "Alert all appearances for Click-to-Dial calls", da bo odjemalec prejel klic, razen če lokacijo izrecno določi odjemalec, ki sproži zahtevo.
Mobilni nativni klic se stopnjuje do sestanka
Mobilni nativni klic Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki na domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko začnete domači klicni zaslon, se na zaslonu prikaže obvestilo New push (Novo potisno obvestilo), s tapkanjem obvestila pa preidete neposredno na zaslon aplikacije Webex v klicu.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate storitev Webex Go ali če vaš operater mobilnega omrežja (MNO) za klice na mobilni telefon uporablja signalizacijo klicev z uporabo Ciscovega nadzora klicev.
-
Prenos mobilnega klica na sestanek
Ko ste sredi pogovora z nekom, boste morda želeli klic prestaviti v sestanek, da boste lahko uporabljali napredne funkcije sestankov, kot so videoposnetek, souporaba ali bela tabla. Lahko pa v razpravo povabite še druge ljudi in preidete na sestanek.
Zahteve za BroadWorks
-
Funkcija, ki jo je mogoče aktivirati 25239
-
R23 z XSP|ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, CommPilot-23 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R25:
-
AS RI sprostitev Rel_2022.08_1,354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija izbiranja URI za podporo klicu na sestanek
Politika NS za klicanje UrlDialing
Opredelitev pravila za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Instanca UrlDialing: Webex unknownSipURIHandling = zavrniti disableSubscriberLookups = true Enable = true CallTypes: Izbor = {ALL} Od = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instanca UrlDialing: Tabela WebexCalling: Pravila id vzorec usmerjanjeNE stroški teža dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Usmerjevalni NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get nebe WebexMeetings Omrežni element WebexMeetings Lokacija = 1281465 Podatkovno središče = Static Stroški = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - neopredeljeno
Profil usmerjanja NS
Primer politike UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobi profil MyInst Profil: Izvor politike Webex ========================================== ... UrlDialing WebexMeetings
AS Uporabite NS Route za klic NetworkURL
Omogočanje AS, da upošteva pot NS v načinu hibridnega AS.
AS_CLI/Interface/IMS> nastavite poizvedboNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klic v sili E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko nato usmeri službe za pomoč v sili na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguriranje podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klicanje v sili E911 v Webexu za BroadWorks- V tem članku lahko konfigurirate klicanje v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Zavrnitev odgovornosti za klic v sili- Če imate lokacijsko storitev, lahko okno Zavrnitev odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da vključuje možnost, da uporabniki ob prijavi posodobijo svojo lokacijo.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Webex App Platforms). Ko uporabnik potrdi pristnost, se odjemalec registrira v oblaku Webex Cloud za sporočanje in sestanke, pridobi informacije o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicev iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v programu BroadWorks (kot običajno). V vozlišču Control Hub za odjemalce konfigurirate parametre blagovne znamke, sporočil in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog Webex Apps v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav v napravi XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsako stranko, ki jo zagotavljate:
-
Prenesite in razmnožite datoteko DTAF zip za posameznega odjemalca.
-
Datoteke DTAF uvozite v BroadWorks na naslovu System > Resources > Identity/Device Profile Types.
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN kmetije XSP|ADP in protokol za dostop do naprave.
-
Označite potrditveno polje Support Remote Party Info . Ta podpora je potrebna za delovanje souporabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete naslednji ukaz CLI:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Predloge spremenite glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Files and Authentication in nato izberite možnost za obnovitev vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfiguracija protokolov, ki se uporabljajo za signalizacijo SIP in medije |
Zvočna in video vrata RTP |
Konfiguracija območij vrat za zvok in video RTP |
Možnosti SIP |
konfiguriranje različnih možnosti, povezanih s protokolom SIP (SIP INFO, uporaba rport, odkrivanje posrednika SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagoditev blagovne znamke za aplikacijo Webex
-
Prilagoditve za partnerje - skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Oglejte si Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve za stranke - če partner strankam omogoča, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom na spletnem mestu Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktivacijo uporabnika uporablja isti logotip, ki ga dodate za blagovno znamko stranke.
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko upravitelji sledijo postopku "Dodajanje URL-jev spletnih mest za povratne informacije in pomoč", ki ga najdete v obeh zgornjih člankih o znamčenju.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
S pretočnim zagotavljanjem
Preden lahko opravite to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodelitev storitve v programu BroadWorks: |
2 |
Preverite organizacijo stranke in uporabnike v vozlišču Control Hub: |
Testiranje uporabnikov
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
V obeh računalnikih se prijavite kot testni uporabniki. |
3 |
Opravite testne klice. |
Upravljanje storitve Webex za BroadWorks
Zagotavljanje organizacij strank
V trenutnem modelu samodejno zagotovimo organizacijo stranke, ko vključite prvega uporabnika s katerim koli od načinov, opisanih v tem dokumentu. Zagotavljanje se za vsako stranko izvede samo enkrat.
Zagotavljanje uporabnikov
Uporabnike lahko zagotovite na naslednje načine:
-
Uporaba vmesnikov API za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex.
-
Uporabnikom omogočite, da se aktivirajo sami (pošljete jim povezavo, sami ustvarijo račune Webex).
API-ji za javno zagotavljanje
Webex izpostavlja javne API-je, ki ponudnikom storitev omogočajo, da vključijo zagotavljanje naročnikov Webex za Cisco BroadWorks v svoje obstoječe delovne postopke zagotavljanja. Specifikacija teh vmesnikov API je na voljo na spletnem mestu developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na Ciscovega predstavnika, da bi dobili Webex za Cisco BroadWorks.
Veleprodajne stranke bodo zavrnjene s temi API-ji.
Zagotavljanje pretočnih storitev
V sistemu BroadWorks lahko uporabnike zagotovite z možnostjo Enable Integrated IM&P . To dejanje povzroči, da adapter za zagotavljanje BroadWorks opravi klic API in zagotovi uporabnika v storitvi Webex. Naš vmesnik API za zagotavljanje je združljiv z vmesnikom API SaaS UC-One. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Zagotavljanje naročnikov v storitvi Webex lahko traja precej časa (več minut za prvega uporabnika v podjetju). Webex izvede zagotavljanje kot opravilo v ozadju. Uspeh pretočnega zagotavljanja pomeni, da se je zagotavljanje začelo. To ne pomeni, da je zaključen.
Če želite potrditi, da so uporabniki in organizacija stranke v celoti zagotovljeni v storitvi Webex, se morate prijaviti v partnersko središče in poiskati seznam strank.
Uporabniki povezav BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega klicnega videza (SCA). Uporabnik povezovanja bo moral imeti dodeljeno storitev Preverjanje pristnosti. Kot je opisano v poglavju 8 Vodnika po rešitvi BroadWorks Trunking, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od skupnega preverjanja pristnosti magistralnega omrežja. Storitve Webex for BroadWorks ni mogoče nastaviti za uporabnike z dodeljenimi funkcijami Route List ali Direct Route.
Samodejna aktivacija uporabnika
Zagotavljanje uporabnikov BroadWorks v storitvi Webex brez dodelitve storitve Integrated IM&P:
-
Prijavite se v partnersko središče in poiščite stran Seznam strank .
-
Kliknite Prikaži predloge.
-
Izberite predlogo Onboarding, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z grozdom in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex posredovati in potrditi svoj e-poštni naslov.
-
Spremljate lahko stanje aktivacije uporabnika v izbrani predlogi.
Za več informacij glejte Tokovi zagotavljanja in aktiviranja uporabnikov.
Zagotavljanje z nezaupljivimi e-poštnimi sporočili
Partnersko vozlišče zagotavlja niz kontrolnih elementov v pogledu Status uporabnika, ki skrbnikom storitve Webex for Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju z nezaupljivimi e-poštnimi sporočili. Za podrobnosti glejte Preverjanje zagotavljanja uporabnikov z nezaupnimi e-poštnimi sporočili.
Prenos uporabnikov storitve Webex v storitev Webex za Cisco BroadWorks
Če želite obstoječe uporabnike storitve Webex preseliti v storitev Webex za Cisco BroadWorks, si oglejte spodnjo preglednico, da določite, kateri postopek morate uporabiti.
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija strank |
Priključite Webex for BroadWorks k obstoječi organizaciji- Priključitev organizacije (za prvega uporabnika) doda Webex for BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravi organizaciji. |
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (ni zagotovljenih uporabnikov):
Če obstaja organizacija Webex for BroadWorks (zagotovljen je vsaj en uporabnik):
|
Organizacija strank |
|
Premestitev uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika storitve Webex, ki je v potrošniški organizaciji ali ima samoprijavni račun (brezplačni račun ali preizkusni račun), premaknete v storitev Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex for Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vredno e-pošto) - uporablja zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivo e-pošto) - uporablja zagotavljanje z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Premakni uporabnika (z zaupanja vredno e-pošto)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se premakne v most BroadWorks Provisioning Bridge.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik klikne Delete , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex for Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Prenos uporabnika (z nezaupljivo e-pošto)
Če predloga za vkrcanje uporablja nezaupna e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Upravitelj lahko po tem postopku premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se samodejno premakne v most BroadWorks Provisioning Bridge.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridružite se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik mora za izbris starega računa Webex klikniti Delete .
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex for Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premik računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v naslov URL portala za dostop do uporabnika z uporabo poverilnic BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik se premakne v BroadWorks Provisioning Bridge.
-
Na elektronski naslov uporabnika se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Join Now , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je zagotovljen nov račun Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključite Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja in dodajate storitve Webex for BroadWorks obstoječi organizaciji strank Webex, ki še ni povezana s partnersko upravljanim podjetjem BroadWorks, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja katero koli od naslednjih dejstev:
-
Obstoječa organizacija stranke ima 100 ali več uporabnikov.
-
Organizacija ima preverjeno e-poštno domeno.
-
Domena organizacije je zahtevana
Če nobeno od zgornjih meril ne drži, se lahko zgodi samodejna priključitev.
Z dostopom upravitelja za zagotavljanje boste imeli omejeno vidljivost uporabnikov v obstoječi organizaciji v vozlišču Control Hub. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organa.
Partnerski skrbniki lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječi Webex org:
1 |
Partnerski skrbnik stranki zagotovi storitev Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Pojavi se naslednje:
Predpostavimo, da skrbnik stranke ne prejme e-poštnega sporočila. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organa stranke iz nadzornega središča. Nato poskusite ponovno zagotoviti uporabnika, kar bo sprožilo zagotavljanje stranke Webex za Cisco BroadWorks. |
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek zagotavljanja stranke. Ponovno boste morali začeti z zagotavljanjem stranke od zgornjega koraka 1. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječi organ stranke viden kot stranka pod organom Webex for BroadWorks Partner Org. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo enako kot pred postopkom pripenjanja. |
Pogoji za priključitev Org
-
E-poštni naslov prvega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni skupini strank. V nasprotnem primeru bo ustvarjen nov organ stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki je zagotovljen za Webex for BroadWorks, ni zagotovljen kot upraviteljski uporabnik. Nastavitve in pravice iz obstoječega organa se ohranijo.
-
Obstoječe nastavitve avtentikacije organizacije imajo prednost pred nastavitvami, ki so konfigurirane v predlogi za zagotavljanje Webex for BroadWorks. Zato se način prijave obstoječih uporabnikov ne bo spremenil.
-
Če ima obstoječa organizacija strank omogočeno osnovno znamčenje, bodo po priklopu prevladale partnerjeve napredne nastavitve znamčenja. Če želi stranka ohraniti osnovno blagovno znamko, mora partner konfigurirati organizacijo stranke, da prekrije blagovno znamko v naprednih nastavitvah blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za zatiranje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo zagotovljene uporabnike. Glede na to, kako je zastavica nastavljena, novi uporabniki lahko prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni način skrbnika (nastavljen s preklopom Omejeno s partnerskim načinom) je za priloženo organizacijo izklopljen.
-
Preden v organizacijo Webex for Cisco BroadWorks vključite nove uporabnike, poskrbite za dokončanje postopka priključitve organizacije (premik obstoječih uporabnikov in posodobitev ID organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete zagotoviti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko upravitelji organizacije strank opravijo, da dodajo partnerskega upravitelja kot zunanjega upravitelja, glejte članek Approve External Administrator Request na help.webex.com
.
Po dodajanju e-poštnega sporočila iz predloge za vkrcanje v vozlišče Partner Hub kot polni skrbnik bo treba kot zunanjega skrbnika s pravicami polnega skrbnika dodati tudi vse dodatne partnerske skrbnike.
Odklop storitve Webex za BroadWorks od obstoječe organizacije
Če želite Webex for BroadWorks ločiti od obstoječe organizacije Webex, sledite naslednjim korakom. Če ste na primer Webex for BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem toku se pri odklopu storitve Webex for BroadWorks iz obstoječe organizacije Webex (samo standardni tok) izbrišejo vsi povezani naročniški podatki in deaktivira naročnina stranke na storitev Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledite navodilom Approve External Administrator Request.
-
Iz organizacije odstranite vse delovne prostore Webex for BroadWorks. Uporabite Remove a BroadWorks Workspace API.
-
Iz organizacije odstranite vse naročnike storitve Webex for BroadWorks. Uporabite Remove a BroadWorks Subscriber API.
-
Iz organizacije odstranite čakajoče uporabnike storitve Webex for BroadWorks. Če so bili na primer uporabniki zagotovljeni prek nezaupljivega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v stanju čakanja. Za izbris uporabnikov sledite navodilom Verify User Provisioning with Untrusted Eails .
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite Webex for BroadWorks priključiti stranki, po končanem odklopu sledite postopkom za priključitev obstoječi stranki.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v storitvi Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v storitvi BroadWorks kot v storitvi Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v sistemu BroadWorks. Ločena e-poštna identiteta uporabnika in njegova licenca za funkcije Webex sta shranjeni v storitvi Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex for BroadWorks zagotavljate s pretočnim zagotavljanjem z nezaupljivimi e-poštnimi sporočili, se morajo uporabniki sami zagotoviti z vnosom svojega e-poštnega naslova v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Try again , ki se prikaže na portalu, in poskusi znova. Če uporabnik ponovno naleti na napako, lahko skrbnik s spodnjimi koraki v vozlišču Partner Hub pregleda stanje in uporabnika vkrca, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v partnersko središče in poiščite stran Seznam strank . |
2 |
Kliknite Prikaži predloge. Izberite ustrezno predlogo Onboarding, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku User Verification (Preverjanje uporabnika), preverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili:
|
4 |
Ko se izvede zagotavljanje uporabnikov, v razdelku Preverjanje uporabnikov kliknite Prikaži stanje uporabnikov , da preverite stanje zagotavljanja. Pogled Status uporabnika prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik zagotovljen ali pa je zahteva v obravnavi.
|
5 |
Za uporabnike z napakami ali nerešenimi zahtevami kliknite tri pike na desni strani in izberite eno od naslednjih upravnih možnosti:
|
Dodatne možnosti pogleda
Pri pregledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz- kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
-
Exclude provisioned users-Podključite ta preklopni gumb, če želite prikazati samo uporabnike z nerešenimi zahtevami ali napakami.
Sprememba uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata s storitvijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno glavni identifikator uporabnika v sistemu BroadWorks. V naslednji preglednici so opisani nameni teh različnih atributov in kaj storiti, če jih želite spremeniti:
Atribut v programu BroadWorks | Ustrezni atribut v storitvi Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v storitvi Webex. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je narobe. |
E-poštna številka | ID uporabnika |
Obvezno za pretočno zagotavljanje (ustvarjanje uporabniškega imena Webex), ko zagotovite, da zaupate e-pošti. V programu BroadWorks ni potrebno, če ne trdite, da lahko zaupate e-poštnim sporočilom. V programu BroadWorks ni potrebno, če naročnikom omogočite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, ga je mogoče ročno spremeniti na obeh mestih:
Ne spreminjajte uporabniškega imena BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avtentikacijo uporabnika po e-pošti in geslu glede na uporabniški ID BroadWorks. | Mora biti enak kot e-poštni ID. Če v atribut Alternate ID ne morete vnesti e-pošte, bodo morali uporabniki pri preverjanju pristnosti vnesti svoje uporabniško ime BroadWorks. |
Sprememba uporabniškega paketa v partnerskem vozlišču
1 |
Prijavite se v partnersko središče in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik doma. Stran s pregledom organizacije se odpre v podoknu na desni strani zaslona. |
3 |
Kliknite View Customer. Organizacija strank se odpre v vozlišču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabniškem spletnem mestu Services kliknite Webex for BroadWorks Packages (Subscriptions). Odpre se plošča z uporabniškimi paketi, kjer lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone), in kliknite Save. Nadzorno vozlišče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podrobnosti o uporabniku in zavihek Nadzorno vozlišče. |
Brisanje uporabnikov
Za izbris uporabnika iz storitve Webex za Cisco BroadWorks lahko skrbniki uporabijo različne metode:
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabijo vmesnik API Webex for Cisco BroadWorks:
-
Zaženite zahtevo Remove a BroadWorks Subscriber API na naslovu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
Za popoln izbris uporabnika zaženite zahtevo Delete a Person API na naslovu https://developer.webex.com/docs/api/v1/people/delete-a-person .
Pretočno zagotavljanje
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo pretočno zagotavljanje:
-
V strežniku BroadWorks uporabniku odstranite integrirano storitev IM+P. Storitev za uporabnika lahko onemogočite na strani User - Integrated IM&P v storitvi BroadWorks. Za podroben postopek glejte "Configure Integrated IM&P" (Konfiguracija integriranega IM&P) v Vodnik za upravljanje spletnega vmesnika skupine Cisco BroadWorks Application Server Group - 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino na storitev Webex for Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
V vozlišču Control Hub poiščite in izberite uporabnika.
- Pojdite na Actions in izberite Delete User.
Nadzorno vozlišče (skrbniki strank)
Skrbniki strank lahko s središčem Control Hub izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v Webex Control Hubu na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People za brisanje vseh uporabnikov iz organizacije: S storitvijo Remove a BroadWorks Subscriber API odstranite pravice Webex za Cisco BroadWorks iz uporabnika, vendar uporabnika ne izbrišete. |
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek partnerskega vozlišča ali javnega API-ja. Onemogočanje sinhronizacije imenika prek vozlišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite API Update Directory Sync for a BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite Delete an Organization API za brisanje organizacije. |
Preklic naročnine iz nadzornega središča
Ker je API zasebni, stranke do njega nimajo dostopa. V naslednjih korakih je prikazano, kako lahko stranke prekličejo svojo naročnino iz centra Control Hub:
-
Partnerjev skrbnik lahko preide na stran "Hibridne" storitve v naročnikovem nadzornem vozlišču.
-
Poiščite kartico "BroadWorks Calling".
-
Ko so vsi uporabniki odstranjeni iz storitve Webex for BroadWorks za zadevno stranko, se partnerju prikaže gumb "Clear Configuration" (tj. izbriši vnos customer_config v BPB).
Upravljanje izdaje
Upravljanje izdaj v partnerskem vozlišču omogoča ponudnikom storitev Webex za Cisco BroadWorks enostavno upravljanje izdaj, saj jim omogoča nadzor kadence izdajanja, s katero se aplikacije Webex uporabnikov nadgradijo na najnovejšo programsko opremo.
Privzeto aplikacija Webex uporablja samodejne nadgradnje (Ciscovo nadzorovano mesečno izdajanje). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih razporedov izdajanja z odlogi glede na Ciscov privzeti razpored izdajanja
-
konfiguriranje enotnega urnika izdajanja in kaskadno posredovanje tega urnika vsem organizacijam strank, ki jih upravljajo.
-
Različnim organizacijam strank dodelite različne časovne razporede izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabljati prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovna konfiguracija sistema
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko vozlišče
-
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
-
Dodajanje predloge za vkrcanje v vozlišče za partnerje
-
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
Grozd BroadWorks lahko uredite ali odstranite v vozlišču Partner Hub.
1 |
Prijavite se v partnersko vozlišče s partnerskimi skrbniškimi poverilnicami na naslovu |
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . |
3 |
Kliknite Ogled grozdov. |
4 |
Kliknite grozd, ki ga želite urediti ali izbrisati. Podrobnosti o grozdu so prikazane v podoknu na desni strani.
|
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
V vozlišču za partnerje lahko urejate ali izbrišete predloge za vkrcavanje.
1 |
Prijavite se v partnersko vozlišče s partnerskimi skrbniškimi poverilnicami na naslovu | |||||||||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Prikaži predloge. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualne sestanke, ki omogoča iskanje, ukrepanje in večjo produktivnost sestankov. Asistenta Webex Assistant lahko prosite, da spremlja ukrepe, beleži pomembne odločitve in poudarja ključne trenutke med sestankom ali dogodkom.
Pomočnik Webex za sestanke je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter osebne sejne sobe. Podpora vključuje nova in obstoječa spletna mesta.
Omogočite pomočnika Wex Assistant za sestanke
Pomočnik Webex je privzeto omogočen za stranke Broadworks, ki uporabljajo pakete Standard in Premium.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks veljajo naslednje omejitve:
-
Podpora je omejena samo na mesta za sestanke v paketih Premium in Standard ter osebne sejne sobe.
-
Prepisi z zaprtimi podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do souporabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji.
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka ni dostopna tudi, če jo delijo uporabniki različnih paketov v isti organizaciji.
-
Pri paketu Premium so prepisi po sestanku na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri paketu Standard možnost Record meeting on cloud ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat prepisi ali poudarki po sestanku niso zajeti.
Dodatne informacije o pomočniku Webex Assistant
Za uporabniške informacije o uporabi funkcije glejte Uporaba storitve Webex Assistant v srečanjih in dogodkih Webex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, tako da lahko uporabniki opravljajo brezplačne klice v katero koli napravo, ki podpira Webex. Če želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi Onboarding, kar onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcijam
Ko je funkcija Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Call with Webex kot izbirno možnost klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex z uporabniki, ki niso uporabniki storitev Webex for Cisco BroadWorks. To vključuje klice, začete iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI ali e-poštnega naslova drugega uporabnika v vrstico za iskanje.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočite klice Webex (Predloga za novo uvajanje)
Med konfiguriranjem nove predloge Onboarding lahko nastavite, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Add a new template potrdite ali odstranite potrditveno polje Disable Cisco Webex Free Calling . Ta nastavitev se prevzame za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za vkrcavanje glejte Configure Your Partner Organization in Partner Hub.
Onemogočite klice Webex (obstoječa predloga za uvajanje)
Po tem postopku onemogočite klice Webex iz obstoječe predloge za uvajanje. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite View Template in izberite ustrezno predlogo Onboarding.
-
Kliknite Disable Cisco Webex Free Calling.
-
Kliknite Save.
Onemogočite klice Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabnika posodobite po enem od spodnjih postopkov.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite program CommPilot in pojdite v konfiguracijo uporabnika.
-
Odstranite storitev Integrated IM+P od uporabnika in kliknite OK.
-
Uporabniku dodajte storitev Integrated IM+P in kliknite OK.
V nasprotnem primeru lahko uporabnika posodobite prek vmesnika API.
-
Uporabite Remove a BroadWorks Subscriber API , da izbrišete uporabnika.
-
Uporabite Provision a BroadWorks Subscriber API in dodajte uporabnika.
Onemogočite skupno rabo videa ali zaslona med klici
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali souporabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev za klice omogočeni).
Za vse podrobnosti o konfiguraciji in možnosti glejte Disable Video Calls in Disable Screen Sharing v Webex for Cisco BroadWorks Configuration Guide.
Polje zasedenosti / obvestilo o sprejemu klica
Obvestilo o polju zasedenosti (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanih uporabnikov BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
Obvestilo BLF / obvestilo o sprejemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi seznam spremljanih BLF v oknu Multi-Call Window - razdelek Watchlist (samo Windows, Mac ni podprt), da vidijo prisotnost članov ekipe Webex in članov ekipe, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani storitve Webex bodo lahko v celoti prisotni v storitvi Webex. Člani, ki niso člani Webexa, morajo biti imeniško sinhronizirani z Webexom in bodo imeli samo stanja "neznan" in "v klicu" (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnih omrežij, ki niso uporabniki CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravice Webex v oblaku ali računov strojne vrste (delovni prostori) prikazujejo le prisotnost "na klic" in "neznano". Ni aktivnega stanja, stanja zvonjenja itd.
-
Uporabniki, ki niso uporabniki odjemalca Webex s seznama za spremljanje BLF in so začeli klic, preden se je odjemalec Webex zagnal ali ko je bil odjemalec brez povezave, bodo prikazani z "neznano" prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja v klicu, ki niso povezana s storitvijo Webex, ob ponovni vzpostavitvi povezave ponastavljena na "neznano".
-
Če uporabnik, ki ni uporabnik sistema Webex, iz BLF zadrži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v sistemu BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate storitev ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka ni obvezna)
V AS morate aktivirati funkcijo 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> aktivirati 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelitev storitve Usmerjeno sprejemanje klicev za vse uporabnike
-
Nastavitev polja zasedenosti za uporabnike
Konfiguracija polja zasedenosti svetilke v sistemu BroadWorks
Partnerski skrbniki lahko z naslednjim postopkom za uporabnika nastavijo polje za zasedenost svetilke.
-
Prijavite se v program BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp Field.
-
Dodajte URL seznama BLF, ki se bo spremljal.
-
Uporabite iskalne parametre za iskanje in dodajanje uporabnikov na seznam Nadzorovani uporabniki .
-
Kliknite OK.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je preprosto orodje za vključevanje občinstva. Ljudem pomaga čim bolje izkoristiti srečanja, saj premošča vrzel med govorniki in njihovim občinstvom. Ko je spletna stran Slido vključena v organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja na sestanku.
Za dodatne informacije o namestitvi in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Razpoložljivost storitve Webex: Na sestanku v koledarju
Ko v odjemalcu Outlook sprejmete sestanek, ki je sestanek, ad hoc sestanek ali sestanek, ki ni sestanek Webex, je vaša razpoložljivost v Webexu prikazana kot "V sestanku koledarja". S to razpoložljivostjo sodelavcem sporočite, da ste sicer zaposleni in da se lahko odziv zavleče.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek General v zavihku Settings v operacijskem sistemu Windows ali Preferences v operacijskem sistemu Mac.
-
Označite polje Prikaži, ko je v koledarju sestanek.
Opozorilo
Za delovanje te funkcije morata biti aplikacija Webex in odjemalec Outlook hkrati zagnana.
Trenutno si prizadevamo, da bi podprli možnost "Prikaži, da dela drugje" v programu Outlook, da se uporabnik v storitvi Webex ne prikaže kot "V sestanku koledarja".
Če uporabnik onemogoči možnost "Prikaži, ko je v sestanku koledarja", medtem ko je trenutno v sestanku koledarja, njegova prisotnost ne bo posodobljena, dokler se sestanek ne konča. Za prevzem je potreben ponovni zagon stranke.
Samodejni odgovor s tonom
S samodejnim odgovarjanjem s tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Center za stike, in klic se samodejno preusmeri prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex pozove drugo stranko, uporabnik zasliši določen ton, ki ga obvesti, da se klic povezuje.
Če želi uporabnik storitve Webex for Cisco BroadWorks uporabljati to funkcijo:
-
Funkcija je podprta samo za primarni videz linije.
-
Aplikacija Webex mora biti primarni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena.
Če ima uporabnik tudi skupne pojavne oblike klica (na primer namizni telefon je konfiguriran kot ena od sekundarnih pojavnih oblik), je funkcija še vedno podprta na primarni pojavni obliki, če so skupne pojavne oblike klica konfigurirane na in ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da v sistemu BroadWorks za vse skupne klice konfigurirate enega od naslednjih treh pogojev:
-
opozarjanje vseh prikazov na klice Click-to-Dial je v konfiguraciji skupnega prikazovalnika klicev onemogočeno - to je priporočljiv pristop.
ali
-
Allow Termination to this location mora biti onemogočen za vse skupne klicne poti ali
ali
-
Lokacije so onemogočene za vse skupne klicne poti.
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo vam, da z načrtovanjem zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske kmetije NPS ali namenske kmetije Webex za Cisco BroadWorks so na voljo naslednje možnosti razširljivosti:
-
Merilo, namenjeno kmetijam: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte enak nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodajte namensko kmetijo: Dodajte novo, namensko kmetijo XSP|ADP. Ustvariti boste morali novo gručo in nove predloge v vozlišču Partner Hub, da boste lahko začeli dodajati nove stranke na novo kmetijo in tako zmanjšali pritisk na obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate pri določeni storitvi ozka grla, boste morda želeli ustvariti ločeno kmetijo XSP|ADP za ta namen, pri čemer upoštevajte zahteve za skupno rezidenčnost, navedene v tem dokumentu. Če spremenite naslov URL storitve, ki ima novo kmetijo, boste morda morali znova konfigurirati gruče v vozlišču Control Hub in vnose DNS.
V vseh primerih ste za spremljanje in zagotavljanje virov okolja BroadWorks odgovorni sami. Če želite uporabiti Ciscovo pomoč, se lahko obrnete na svojega predstavnika za stike s strankami, ki vam lahko priskrbi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije z avtentikacijo mTLS v ADP XSP|:
-
Naše potrdilo verige zaupanja iz oblaka Webex
-
Potrdila strežniških vmesnikov HTTP podjetja ADP v vašem XSP|
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz nadzornega središča in ga med začetno konfiguracijo namestite v svoje ADP XSP|. Pričakujemo, da bomo potrdilo posodobili pred iztekom njegove veljavnosti ter vas obvestili o tem, kako in kdaj ga lahko zamenjate.
Vmesniki strežnika HTTP
XSP|ADP mora družbi Webex predložiti javno podpisano strežniško potrdilo, kot je opisano v poglavju Potrdila za naročilo. Samopodpisano potrdilo se ustvari za vmesnik, ko ga prvič zavarujete. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate nadomestiti z javno podpisanim potrdilom. Pred iztekom veljavnosti potrdila morate zahtevati novo potrdilo.
Omejeno z načinom partnerja
Omejeno s partnerskim načinom je nastavitev partnerskega vozlišča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v Control Hubu. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihova pooblastila vlog, ne morejo dostopati do niza omejenih kontrol v vozlišču Control Hub. Omejene nastavitve lahko posodobi samo partnerski skrbnik.
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo, ko se uporabi način Omejeno po partnerjih. Po prijavi se na vrhu zaslona takoj pod glavo nadzornega središča prikaže pasica z obvestilom. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicev.
Za skrbnika stranke v organizaciji, v kateri je omogočen način Restricted by Partner Mode, je raven dostopa do vozlišča Control Hub določena z naslednjo formulo:
(Dostop do kontrolnega vozlišča) = (Upravičenja do vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Ne glede na način Restricted-by-Partner bodo skrbniki strank naleteli na več omejitev. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve "App Options Call Priority" v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicev po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo sive barve.
- Upravljanje telefonskih številk: V meniju Klicanje je upravljanje telefonskih številk onemogočeno, nastavitve "Možnosti aplikacije Prednost klicev" in snemanje klicev pa so namenjene samo branju.
Omejitve
Ko je za organizacijo strank omogočen način Restricted-by-Partner Mode, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev vozlišča Control Hub:
-
V pogledu Users naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je siv.
-
Ročno dodajanje ali spreminjanje uporabnikov-Nima možnosti za ročno dodajanje ali spreminjanje uporabnikov, bodisi ročno bodisi prek CSV.
-
Uporabniki zahtevkov- ni na voljo
-
Samodejna dodelitev licenc- ni na voljo
-
Sinhronizacija imenika-Ne more urejati nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku-Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavitev paketa- Ni možnosti za ponastavitev vrste paketa.
-
Uredi storitve - ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klicanje).
-
Prikaži stanje storitev - ni mogoče videti celotnega stanja Hybrid Services ali Software Upgrade Channel
-
Primarna številka dela- To polje je namenjeno samo branju.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Organization Settings naslednje nastavitve niso na voljo:
-
Domena-Dostop je samo za branje.
-
E-pošta-Nastavitvi Suppress Admin Invite Email in Email Locale Selection sta samo za branje.
-
Preverjanje pristnosti- Ni možnosti za urejanje nastavitev preverjanja pristnosti in SSO.
-
-
V meniju Calling naslednje nastavitve niso na voljo:
-
Nastavitve klicev-Nastavitve App Options Call Priority so samo za branje.
-
Vedenje ob klicu-Nastavitve so samo za branje.
-
Lokacija > PSTN-Možnosti Local Gateway in Cisco PSTN sta skriti.
-
-
V razdelku STORITVE so možnosti storitev Migracije in Povezani UC onemogočene.
Omogoči način Omejeno s partnerjem
Partnerski skrbniki lahko s spodnjim postopkom omogočijo Restricted by Partner Mode za določeno organizacijo strank (privzeta nastavitev je omogočena).
-
Prijavite se v partnersko vozlišče ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem prikazu nastavitev omogočite preklopno stikalo Restricted by Partner Mode , da vklopite nastavitev.
Če želite način Restricted by Partner Mode izklopiti, onemogočite preklopnik.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo lahko skrbnik stranke opravil naslednje:
-
Dodajanje storitve Webex za uporabnike na debelo (z gumbom)
-
Spreminjanje paketov za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za zagotavljanje na debelo, glejte Seznam časovnih pasov, podprtih za zagotavljanje na debelo.
Analitika partnerjev
Izboljšave kontrolnega vozlišča olajšajo skrbnikom partnerjev pregledovanje in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Gibanje uporabnikov po paketih (dnevno/tedensko/mesečno)
-
Stranke z dodeljenimi # paketi
Za vse podrobnosti o uporabi orodja Partner Analytics glejte članek Webex Analytics za paketa Webex for Wholesale in Webex for Broadworks v vozlišču Partner Hub.
API-ji za poročila o zaračunavanju
Webex za razvijalce zagotavlja javne vmesnike API, ki jih lahko uporabite za mesečna poročila o zaračunavanju. Administratorji partnerjev lahko te API-je uporabljajo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji preglednici so navedeni API-ji, vrsta zahtevanega dostopa in zahteve glede vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Za administratorja je potrebna vsaj ena od teh vlog) |
---|---|---|---|
Ustvarite poročilo o obračunavanju BroadWorks |
Uporablja se za izdelavo poročila o obračunu. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Preberi dostop |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Preberi dostop |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za zaračunavanje
V naslednji preglednici so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali Id partnerja |
billingId |
Enotna identifikacijska oznaka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Edinstveni identifikator podjetja naročnika, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje notranjega preizkusa stranke (Da/Ne) |
userId |
ID uporabnika naročnika v sistemu BroadWorks |
subscriberId |
Edinstven identifikator za zadevnega naročnika v storitvi Webex. |
samoaktivacija |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik zagotovljen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračuna. |
količina |
Proporcionalna količina za obračun.
|
-
Ko enkrat ustvarite poročilo o obračunu za določeno obdobje, tega poročila ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali ID uporabnika BroadWorks, se v poročilu za mesec, v katerem je prišlo do spremembe, prikaže več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred spremembo in po njej.
Odpravljanje težav z aplikacijo Webex za Cisco BroadWorks
Naročite se na statusno stran Webex
Ko pride do nepričakovane prekinitve storitve, najprej preverite spletno stran https://status.webex.com . Če pred prekinitvijo niste spremenili konfiguracije v vozlišču Control Hub ali BroadWorks, preverite statusno stran. Več o naročanju na obvestila o stanju in incidentih si preberite na spletnem mestu Webex Help Center.
Uporaba analitike vozlišča Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki nadzornega vozlišča si preberite v središču za pomoč Webex.
Omrežna vprašanja
Stranke ali uporabniki niso ustvarjeni v vozlišču Control Hub s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za zagotavljanje?
-
Ali sta račun in geslo za zagotavljanje pravilna in ali ta račun obstaja v storitvi BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo preverjanja pristnosti bo po pričakovanjih neuspešna, ko ustvarite prvo gručo v vozlišču Partner Hub, saj morate ustvariti gručo, da bi dobili dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi preverjanja pristnosti XSP|ADP, zato preskusna povezava mTLS iz partnerskega vozlišča ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitev vmesnika v gruči lahko vnesete vrata.
Vmesniki, ki niso bili potrjeni
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so naslovi URL vmesnikov v gruči v vozlišču Partner Hub pravilno vneseni, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik avtentikacijske storitve:
- Preverite, ali so naslovi URL vmesnikov v gruči v vozlišču Partner Hub pravilno vneseni, vključno z
/v2.0/
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer bodite posebej pozorni na:
- Prepričajte se, da imate skupne ključe RSA za vse ADP XSP|.
- Prepričajte se, da ste URL storitve AuthService zagotovili spletnemu vsebniku v vseh ADP XSP|.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. ADP XSP|zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bili zahtevani šifrirni kompleti napačno navedeni v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo avtentikacije, ali so potrdila odjemalcev Webex naložena v shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalcev?
-
Če uporabljate potrjevanje žetonov CI s storitvijo avtentikacije, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalcev?
Vprašanja strank
Preverite, ali je odjemalec povezan z omrežjem BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, morda uporabnik še ni omogočil klicne storitve v vozlišču Control Hub.
-
Odprite meni Settings/Preferences in pojdite v razdelek Phone Services . Prikazati morate stanje SSO Session You're signed in.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja storitve Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno avtentificiral.
-
Sistem BroadWorks je odjemalcu izdal spletni žeton JSON z dolgo življenjsko dobo.
-
Odjemalec je pridobil svoj profil naprave in se registriral v sistemu BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacij Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, morate zabeležiti tudi e-poštni naslov uporabnika in približni čas nastanka težave. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, so na voljo na naslednji način:
Windows PC: C:\Users\{uporabniško ime}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
mTLS Auth napačno konfiguriran
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz storitve Webex do URL-ja storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija avtentikacijske storitve ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika v vmesniku/aplikaciji veljavno in podpisano s strani znanega overitelja.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v vozlišču Partner Hub. To sporočilo se prikaže, ko uporaba licence preseže dovoljeni obseg. Sporočilo lahko ignorirate.
Vodnik za odpravljanje težav
Podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks najdete v Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika podpore v ustaljenem stanju
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Vprašanja, ki jih SP ne more rešiti, prenesite na TAC. Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se posredujejo v TAC.
Različice sistema BroadWorks
-
Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft, in sicer za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopomoč
-
Uporabniki lahko pomoč poiščejo v središču za pomoč Webex, kjer je stran za aplikacijo Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem naslovom URL za pomoč in naslovom URL za poročanje o težavah.
-
Uporabniki aplikacije Webex lahko povratne informacije ali dnevnike pošljejo neposredno iz odjemalca. Dnevniki se prenesejo v oblak Webex, kjer jih lahko analizira oddelek Webex DevOps.
-
Na voljo je tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo zahtevka za storitev
Ko v kontrolnem vozlišču vidite napake, so jim morda priložene informacije, ki lahko TAC pomagajo pri raziskovanju vaše težave. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate zadevo, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških številk, ločenih s pomišljaji).
-
TrackingID (prav tako 32-šestmestni niz številk), če je v vmesniku ali sporočilu o napaki naveden.
-
e-poštni naslov uporabnika (če ima določen uporabnik težave)
-
različice odjemalca (če so bili simptomi težave zaznani prek odjemalca)
Webex za BroadWorks Reference
Primerjava storitve UC-One SaaS s storitvijo Webex za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Stranke |
UC-One: Mobilni telefon, namizni računalnik Receptor, nadzornik |
Webex: Mobilni telefon, namizni računalnik, splet |
Glavna tehnološka razlika |
Srečanja, izvedena v tehnologiji Broadsoft Meet |
Sestanki v tehnologiji Webex Meetings |
Zgodnji poljski poskusi |
Preizkusno okolje, odjemalci beta |
Proizvodno okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
Uporabniško ime in skrivnost v storitvi BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se bo uporabnik avtentificiral z uporabniškim imenom BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO s storitvijo BroadWorks in skrivnost v storitvi BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočanje prek storitve Webex, so potrebni dolgoročni žetoni BroadWorks. |
Uporabniki posredujejo poverilnice prek brskalnika (prijavna stran iz posredniškega strežnika Webex BIdP ali CI). Žetoni za dostop do storitve Webex in osveževanje |
Upravljanje / konfiguracija |
vaši sistemi OSS/BSS in Portal za preprodajalce |
Vaši sistemi OSS/BSS in nadzorno vozlišče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za preprodajalce |
Control Hub Samodejno ustvarjen ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samostojno vpisani Nastavitev zunanjega IM&P v sistemu BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Actions
XSI-Dogodki CTI (mTLS) AuthService (mTLS ni obvezno) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) Storitev AuthService (TLS) DMS |
Namestitev storitve Webex in prijava (perspektiva naročnika)
1 |
Prenesite in namestite storitev Webex. Za podrobnosti glejte Webex | Prenos aplikacije. |
2 |
Zaženite storitev Webex. Webex vas pozove k vpisu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Next. |
4 |
Odvisno od tega, kako je vaša organizacija konfigurirana v Webexu, se zgodi eno od naslednjega: Webex se naloži, ko uspešno preverite pristnost v IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so navedene podrobnosti o izmenjavi in shranjevanju podatkov z aplikacijo Webex. Vsi podatki so šifrirani med prenosom in v mirovanju. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v vozlišče Webex Control Hub konfigurirate gruče in predloge uporabnikov, izmenjate naslednje podatke BroadWorks, ki jih hrani Webex:
-
URL naslov Xsi-Actions
-
URL naslov Xsi-Events
-
URL vmesnika CTI
-
URL storitve avtentikacije
-
Pooblastila adapterja za zagotavljanje BroadWorks
Zagotavljanje uporabnikov ponudnika storitev
V tej preglednici so navedeni podatki o uporabniku in podjetju, ki se izmenjujejo kot del zagotavljanja uporabnikov prek vmesnikov API Webex.
Prenos podatkov v storitev Webex |
S spletne strani |
Na spletni strani . |
Shranjeno v storitvi Webex? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, po API |
API-ji Webexa |
Da |
E-naslov (če je naveden SP) |
BroadWorks, po API |
API-ji Webexa |
Da |
E-pošta (če jo je uporabnik navedel) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime in priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna telefonska številka |
BroadWorks, po API |
API-ji Webexa |
Da |
Številka mobilnega telefona |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna razširitev |
BroadWorks, po API |
API-ji Webexa |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, po API |
API-ji Webexa |
Da |
Jezik |
BroadWorks, po API |
API-ji Webexa |
Da |
Časovni pas |
BroadWorks, po API |
API-ji Webexa |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnika. V tej preglednici so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in podatki, ki se izbrišejo po posameznih scenarijih.
Podatki o uporabniku |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime in priimek |
Ne |
Da |
Priimek |
Ne |
Da |
Osnovna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Podaljšek |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in iskanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom preverjanja pristnosti, ki ga podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton za dostop in (neodvisni) URL IdP |
Webex |
Uporabniški brskalnik |
Pooblastila uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika). |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku avtentikacije.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton dostopa in (Webex Bwks IdP proxy) IdP URL |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniški poverilnice BroadWorks |
Uporabnik prek brskalnika (prijavna stran z blagovno znamko, ki jo odpre Webex) |
Webex |
Uporabniški poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla med prijavo v sistem BroadWorks
Ta funkcija izboljša postopek prijave in nadzira tok prijave na podlagi:
Izboljšanje opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki sistema Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo v 10 dneh ali manj, bo uporabnik prejel opozorilo, da bo geslo poteklo, z navedbo, koliko dni je še ostalo, in mu bo svetovano, da stopi v stik s partnerjem ali uporabi povezavo Pozabljeno geslo na prijavnem zaslonu, da ponastavi geslo.
- Če je geslo poteklo in je konfiguracija v sistemu BroadWorks "enforcePasswordChangeOnExpiry" nastavljena na true, se je vrgla napaka "nepravilno uporabniško ime in geslo", zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave je bil neuspešen. Navedena kombinacija uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzorujte tok prijave:
- Partner lahko prijavo omeji tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, konfiguracija v sistemu BroadWorks 'enforcePasswordChangeOnExpiry' je nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, se vrže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko partner konfigurira v okviru funkcije naprednega prilagajanja. Partnerji bi običajno konfigurirali povezavo, ki bi uporabnika preusmerila na partnerski portal za upravljanje gesla in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobitev konfiguracije odjemalca
Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalcev.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Registracija |
Stranka |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Stranka |
Token JWT družbe BroadWorks |
BroadWorks prek storitve Webex |
Stranka |
Token JWT družbe BroadWorks |
Stranka |
BroadWorks |
Token naprave |
BroadWorks |
Stranka |
Token naprave |
Stranka |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Stranka |
Uporaba v ustaljenem stanju
V tem razdelku je opisan prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona prek sistema BroadWorks ali Webex.
V tej preglednici je navedeno gibanje podatkov za klicanje.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Signalizacija SIP |
Stranka |
BroadWorks |
Mediji SRTP |
Stranka |
BroadWorks |
Signalizacija SIP |
BroadWorks |
Stranka |
Mediji SRTP |
BroadWorks |
Stranka |
V tej preglednici je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
S spletne strani |
Na naslov |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Stranka |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Stranka |
Signalizacija SIP |
Stranka |
Webex |
Mediji SRTP |
Stranka |
Webex |
Signalizacija SIP |
Webex |
Stranka |
Mediji SRTP |
Webex |
Stranka |
Uporaba vmesnika API za zagotavljanje
Dostop za razvijalce
Specifikacija API je na voljo na spletni strani https://developer.webex.com , vodnik za njeno uporabo pa na spletni strani https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API, se morate prijaviti na spletni strani https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacije
Vaša aplikacija se integrira s storitvijo Webex kot Integracija. Ta mehanizem omogoča, da aplikacija izvaja upravna opravila (kot je zagotavljanje naročnikov) za upravitelja v partnerski organizaciji.
API-ji Webex upoštevajo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API.
Najprej morate svojo integracijo registrirati v storitvi Webex. Ko je aplikacija registrirana, mora podpirati ta tok dodeljevanja pooblastil OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o povezavah in kako vgraditi ta tok avtorizacije OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik - in v vašem okolju ju lahko opravljata različni osebi/skupini.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com , da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi za aplikacijo. Če aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste jo zaprosili za dostop) ali pa to storite sami z lastnim dostopom.
-
Uporabnik za avtorizacijo je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spremembo partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v partnerski organizaciji vlogo popolnega skrbnika ali popolnega skrbnika za prodajo. Tega računa ne sme imeti tretja oseba.
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja - ime organizacije je natančno ujemanje s spEnterpriseId.
-
Način ponudnika storitev - ime organizacije je del spEnterpriseId z oznako groupID.
Ime organizacije bo vsebovalo vse bele, velike in posebne znake, navedene v prvotnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - strežniki BroadSoft.
Od ponudnika storitev pričakujemo, da bo imel na voljo najnovejše popravke za BroadWorks in aplikacije Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo s storitvijo Webex.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Potrebno za sinhronizacijo imenika | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za pretočno zagotavljanje | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za NPS Authentication Proxy | |
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Potrebno za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP... |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging Server (UMS) | |
Zahteva se za zagotavljanje pretočnih rezervacij | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Oznake BroadWorks, ki so potrebne za Webex
Informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, najdete v Webex for Cisco BroadWorks Configuration Guide.
Tokovi zagotavljanja in aktiviranja uporabnikov
Provisioning opisuje dodajanje uporabnika v Webex. Aktivacija vključuje potrditev e-pošte in dodelitev storitve v Webexu.
Elektronski naslovi uporabnikov morajo biti edinstveni, saj Webex za identifikacijo uporabnika uporablja elektronski naslov. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno zagotovite. Ta postopek je "samodejno zagotavljanje in samodejno aktiviranje".
Avtomatizirano zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS na Webex Provisioning Bridge).
-
V sistemu BroadWorks morate imeti kot nadomestne ID-je veljavne e-poštne naslove končnih uporabnikov, ki jih je mogoče doseči.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S strankami ponujate in sprejemate naročila za storitev. |
2 |
Obdelate naročilo stranke in jo zagotovite v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. V tem koraku se ustvarijo podjetje in uporabniki. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanja storitev IM&P. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v storitvi Webex. (Zaradi dodelitve storitve IM&P adapter za zagotavljanje pokliče vmesnik API za zagotavljanje storitev Webex). |
5 |
Vaši sistemi morajo uporabljati vmesnik API za zagotavljanje storitev Webex, če morate pozneje prilagoditi paket za uporabnika (spremeniti privzetega). |
Potek prijave SSO
V nadaljevanju je prikazan tok prijave SAML SSO za aplikacijo Webex pri uporabi avtentikacije BroadWorks in pri omogočeni navzkrižni delitvi virov, ki omogoča neposredno avtentikacijo v BroadWorks. Na sliki so na levi strani prikazani dogodki odjemalca in uporabnika, besedilo na puščicah pa predstavlja, kaj odjemalec zagotovi za avtorizacijo. Korak 1 in 5 sta uporabniška dogodka. Na desni strani slike so prikazani dogodki storitev prijave in tisto, kar se vrne odjemalcu.
Sledi tok za odkrivanje storitev BroadWorks, ki sledi neposredno prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi žeton dostopa, ki ga je pridobil med registracijo v Upravljanje naprav Webex, da od namestitve BroadWorks zahteva registracijo.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je prijava SAML SSO konfigurirana z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (Cross-Origin Resource Sharing):
-
Edina razlika je v 5. in 6. koraku poteka prijave v Webex. V koraku 5 poverilnice za prijavo potrdi IdP Proxy (in ne XSI), odjemalcu pa se vrne potrditev SAML.
-
Pretok se nadaljuje s preostalimi koraki v obeh uporabljenih diagramih.
-
Token SSO se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja avtentikacija Webex.
-
Na tej točki se sproži alternativni tok prijave SAML SSO za Webex.
-
Interakcije z uporabniki
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da lahko uporabniki vnesejo svoj e-poštni naslov.
-
CI ugotovi, da je v povezani organizaciji stranke kot IDP SAML konfiguriran posrednik IDP (IDP) podjetja BroadWorks. CI preusmeri na IDP, ki uporabniku prikaže prijavno stran. (Ponudnik storitev lahko to prijavno stran označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj v omrežje CI s sporočilom SAML Success, s čimer se zaključi tok avtentikacije (ni prikazano v diagramu).
-
Ob uspešni avtentikaciji aplikacija Webex od CI pridobi žetone za dostop (niso prikazani v diagramu). Odjemalec jih uporabi za zahtevo dolgoročnega spletnega žetona Jason Web Token (JWT) družbe BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicev iz BroadWorksa in druge storitve iz Webexa.
-
Aplikacija Webex se registrira v storitvi BroadWorks.
Prijava z vidika uporabnika
V tem diagramu je prikazan tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na prijavnem zaslonu Webex vnesete svoj e-poštni naslov. Kliknite Next.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre program Webex.
Tok klicev - imenik podjetij
Tok klica - številka PSTN
Predstavitev in izmenjava
Začetek sestanka v prostoru
Interakcije s strankami
Pridobitev profila iz DMS in SIP Registracija v podsistemu
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec od DMS zahteva svoj profil naprave tako, da predloži žeton iz koraka 1.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER v SBC z uporabo informacij iz koraka 3.
-
SBC pošlje SIP REGISTER na AS (SBC lahko izvede iskanje v NS, da najde AS, če SBC še ne pozna uporabnika SIP.)
Smernice za teste in laboratorijske preiskave
Naslednje smernice veljajo za organizacije za testiranje in laboratorije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Za vse uporabnike, ki presegajo prvih 50 testnih uporabnikov, bo treba plačati račun.
-
Da bi zagotovili natančno obdelavo računa, morajo vse testne organizacije v imenu organizacije BroadWorks navesti "test".
-
Notranje testne organizacije je treba določiti v nadzornem vozlišču Webex Control Hub. S tem preprečite, da bi se testni uporabniki zaračunavali kot dejanski uporabniki.
Imenovanje organizacije za testno organizacijo
Določitev organizacije kot testne organizacije:
-
Prijavite se v partnersko središče in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Internal Test Organization .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav-WAV datoteke so podprte v naslednjih formatih: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto na Androidu)
Če uporabljate datoteke wav, izvedite naslednje ukaze CLI, da uskladite aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Vrata aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter za pretvorbo analogne telefonije v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- metoda avtentikacije, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslo).
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Vmesnik z osnovno hitrostjo BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Organ za potrjevanje
- Nosilec
- Organizacija, ki skrbi za telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- eXtensible Markup Language za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Običajno ime
- CNPS
- Obvestila o klicih Push Server. Strežnik za pošiljanje obvestil, ki se izvaja v strežniku XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte NPS Proxy.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina Dial Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupina magistralnih omrežij
- DTMF
- Dvotonski večfrekvenčni sistem
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih naprav
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma kvalificirano ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks in zagotavljanjem , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Foreign Exchange Office so vrata, ki sprejemajo analogno linijo. To je vtič na telefonskem aparatu ali faksu ali vtič na analognem telefonskem sistemu. Zagotavlja indikacijo vklopljenega/izklopljenega kavlja (zapiranje zanke). Ker so vrata FXO priključena na napravo, na primer faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Naročnik tujega omrežja je vrata, ki dejansko zagotavljajo analogno linijo naročniku. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Naprava za človeški vmesnik
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Vgrajena naprava za dostop
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacij (in ne države, kot je PSTN).
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Nativni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila).
- JSON
- Objektni zapis Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varnega povezovanja s strežniki BroadWorks.
- KEM
- Modul za razširitev tipk (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali žeton z dolgo življenjsko dobo); varna oblika žetona z lastnim opisom, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- MA
- Arhiviranje sporočil
- MIB
- Podatkovna baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- vzajemno preverjanje pristnosti med strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS.
- MUC
- Klepet z več uporabniki
- NAT
- Prevajanje omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- NPS Proxy
-
Storitev v storitvi Webex, ki vašemu CNPS zagotavlja kratkotrajne žetone za avtorizacijo in mu omogoča pošiljanje obvestil o klicih v FCM in APN ter nazadnje v naprave Android in iOS, v katerih je nameščena storitev Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih magistralnih povezav
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna podružnična izmenjava
- PEM
- Izboljšana zasebnost pošte
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standardni telekomunikacijski vmesnik, ki se uporablja v digitalnem omrežju z integriranimi storitvami (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguriranje rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal upravitelja ali portal za upravljanje.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik mejne seje
- SCA
- Skupna pojavnost klica
- SD
- Standardna ločljivost
- SDP
- Protokol za opis seje
- SP
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Nosilec, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni žeton (imenovan tudi BroadWorks SSO Token); overjeni žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednja podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP).
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP).
- SSL
- Secure Sockets Layer
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovnim deljenjem
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Enotne komunikacije
- UPORABNIŠKI VMESNIK
- Uporabniški vmesnik
- UID
- Edinstveni identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator virov
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prevoznik, partner, ponudnik storitev)
- VGA
- Video grafično polje
- VoIP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovni razširljivi označevalni jezik
- WebDAV
- Spletno porazdeljeno avtorstvo in različicanje
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljivi protokol za sporočanje in navzočnost
Dodatek
Konfiguriranje storitev (z mTLS za storitev avtentikacije)
Spodnji postopki nadomeščajo postopke v temi Configure Services on Your Webex for Cisco BroadWorks XSP|ADP. Te postopke opravite le, če za storitev avtentikacije uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če iz istega strežnika XSP|ADP deluje več organizacij Webex. V nasprotnem primeru so neobvezne.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobite
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev preverjanja pristnosti, ki gostuje v vaših ADP XSP|.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
ADP XSP|si morajo deliti iste ključe za šifriranje/dešifriranje dolgoročnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
ADP XSP|je treba sinhronizirati z NTP.
Pregled konfiguracije
Osnovna konfiguracija vašega ADP XSP|vključuje:
-
Namestite storitev avtentikacije.
-
Nastavite trajanje žetona na vsaj 60 dni (izdajatelj naj bo BroadWorks).
-
Ustvarjanje in souporaba ključev RSA v ADP XSP|.
-
Spletnemu vsebniku zagotovite URL storitve authService.
Namestitev storitve preverjanja pristnosti v XSP|ADP
Na vsakem strežniku XSP|ADP, ki se uporablja s storitvijo Webex:
-
Aktivirajte aplikacijo avtentikacijske storitve na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(kjer je
vaša različica sistema BroadWorks).
-
Namestitev aplikacije:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Trajanje nastavite na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarjanje in souporaba ključev RSA
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Zaradi teh dveh dejavnikov morate ključe ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.
-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|in po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL storitve authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone.
Na vsakem od ADP XSP|:
-
Dodajte URL avtentikacijske storitve kot zunanjo avtentikacijsko storitev za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v nadzorno vozlišče s partnerskim skrbniškim računom.
-
Pojdite na Download Webex CA Certificate , da dobite
in klikniteCombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke. -
Verigo potrdil razdelite na dve potrdili -
combinedcertchain2023.txt
.-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Datoteke s potrdili prenesite v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
(možnost) Konfiguracija mTLS na ravni vmesnika/portov HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Če konfigurirate mTLS na ravni vmesnika/portov HTTP, je mTLS potreben za vse gostovane spletne aplikacije, do katerih dostopate prek tega vmesnika/portov.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in za prikaz vmesnikov zaženite ukazget
. -
Če želite dodati vmesnik in v njem zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Prvi
true
v bistvu zavaruje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalčevega potrdila (skupaj predstavljata mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Vmesnik Ime vrat Varen odjemalec Auth Req Grozd Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vrata 443
.
(možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS za to aplikacijo potreben ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Dodajanje aplikacije in zahteva avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Tam so našteta imena aplikacij.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Primer ukaza dodaja aplikacijo AuthenticationService na 192.0.2.7:443 in od nje zahteva, da od odjemalca zahteva in overi potrdila.
Preverite na spletni strani in se obrnite na
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip Port Ime aplikacije Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na naslovu Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS proti storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne avtenticirane povezave TLS. To pomeni, da Webex predloži potrdilo odjemalca, ADP XSP|pa ga mora potrditi. Če želite zaupati temu potrdilu, z verigo potrdil Webex CA ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos v vozlišču Partner Hub:
-
Pojdite na Settings > BroadWorks Calling.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi na spletnem mestu https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za TLS-bridge Proxy
-
Webex predstavi pooblaščencu podpisano potrdilo odjemalca Webex CA.
-
Veriga potrdil Webex CA je nameščena v skladišču zaupanja posrednika, zato posrednik zaupa potrdilu odjemalca.
-
V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3:
Uporaba razširjenega ključa X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
ADP XSP|zaupa notranjemu CA.
-
ADP XSP|predstavi interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough Proxy ali XSP v DMZ
-
Webex predstavi podpisano potrdilo Webex CA za odjemalce XSP.
-
Veriga potrdil Webex CA je nameščena v shrambo zaupanja XSP, zato XSP zaupajo potrdilu odjemalca.
-
V strežnike XSP se naloži tudi javno podpisano potrdilo strežnika XSP.
-
XSP-ji družbi Webex predložijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnikov XSP.
Zgodovina revizij dokumenta
Naslednja preglednica prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
09. avgust 2024 |
2-122 |
| |
1. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. decembra 2023 |
2-104 |
| |
13. december 2023 |
2-103 |
| |
12. december 2023 |
2-102 |
| |
08. decembra 2023 |
2-101 |
| |
08. november 2023 |
2-100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
04. septembra 2023 |
2-97 |
| |
avgust 08, 2023 |
2-96 |
| |
23. junij 2023 |
2-95 |
| |
30. maj 2023 |
2-94 |
| |
26. maj 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
10. maj 2023 |
2-91 |
| |
09. maj 2023 |
2-90 |
| |
maj 04, 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marec 2023 |
2-86 |
| |
11. marec 2023 |
2-85 |
| |
10. marec 2023 |
2-84 |
| |
07. marec 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Predstavitev Webexa za Cisco BroadWorks
Ta razdelek je namenjen skrbnikom sistema v partnerskih organizacijah Cisco (ponudnikih storitev), ki izvajajo Webex za svoje organizacije strank ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že imajo klicno storitev, ki jo zagotavljajo ponudniki storitev BroadWorks.
-
Zagotavljanje storitve klicanja, ki temelji na BroadWorks, malim in srednjim strankam Webexa.
Kontekstu
Vse naše stranke za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri uvajanju, izboljšuje interoperabilnost in selitev ter zagotavlja predvidljive uporabniške izkušnje v celotnem portfelju sodelovanja. Del teh prizadevanj je premakniti zmogljivosti klicanja BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.
Koristi
-
Pripravljenost na prihodnost: proti koncu življenjske dobe UC-One Collaborate, premik vseh strank proti enotnemu ogrodju strank (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe / nove majhne in srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že kličejo BroadWorks.
-
Obstoječe majhne in srednje velike stranke Webexa, ki želijo dodati klicanje BroadWorks.
-
Ne večja podjetja (preglejte naš portfelj podjetij za Webex).
-
Ne posamezni uporabniki (prosimo, ocenite ponudbe Webex Online).
Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni primerom uporabe malih in srednje velikih podjetij. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednje velika podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v paketih za podjetja.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe | ||
---|---|---|---|---|
1 |
Popravek trenutnega BroadWorks R22 ali novejšega | |||
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks | ||
3 |
Ločen XSP|ADP za NPS, lahko delite z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS. | ||
4 |
Preverjanje veljavnosti žetona CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |||
5 |
mTLS, konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. | ||
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju uporabe:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut nadomestnega ID-ja, da se uporabniki lahko vpišejo z e-poštnim naslovom v storitvi BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na uporabnikove e-poštne nastavitve lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da je e-poštno sporočilo poslano v uporabnikovo mapo »Neželena pošta« ali SPAM. Skrbnik bo morda moral spremeniti uporabnikove e-poštne nastavitve, da bo dovolil domene | ||
7 |
Datoteka Webex za Cisco BroadWorks DTAF za aplikacijo Webex | |||
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino na Cisco BroadWorks |
Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več dodatnega paketa UC-One, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, ni dodatnih sprememb, razen sprejemanja pogojev paketa Premium. | ||
9 |
IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. | ||
10 |
Konfiguracija TLS v1.2 na XSP|ADP-ji | |||
11 |
Za omogočanje omogočanja pretoka mora aplikacijski strežnik vzpostaviti povezavo s kartico za omogočanje uporabe BroadWorks.
|
Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti se, uvesti in upravljati rešitev Webex za Cisco BroadWorks. Glavni deli v dokumentu odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor opravil za uvedbo rešitve je:
-
Stopite v stik s svojo skupino za kupce in postanite Ciscov partner. Nujno je, da raziščete Ciscove stične točke, da se seznanite (in usposobite). Ko postanete Cisco partner, uporabimo stikalo Webex za Cisco BroadWorks v vaši partnerski organizaciji Webex. (Glej Uvedba Webexa za Cisco BroadWorks > vključitev partnerjev v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Uvedba Webexa za Cisco BroadWorks > konfiguracijo storitev na Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Uporabite Partnersko središče za povezavo Webexa s storitvijo BroadWorks. (Glej Uvedba Webexa za Cisco BroadWorks > Konfigurirajte partnersko organizacijo v partnerskem središču v tem dokumentu.)
-
Uporabite središče za partnerje za pripravo predlog za omogočanje uporabe uporabnikov. (Glej Uvedba Webexa za Cisco BroadWorks > Konfigurirajte predloge za včlanitev v tem dokumentu.)
-
Preskusite in vključite stranko tako, da omogočite vsaj enega uporabnika. (Glej Uvedite Webex za Cisco BroadWorks > konfigurirajte testno organizacijo.)
|
Terminologija
Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, in razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > terminologija , če izraz ni razložen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z vašo infrastrukturo BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (avdio/video klici tako, da izberete številke, povezane z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko tudi opravijo klic Webex VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so aplikacija Webex v aplikacijo Webex, ne pa aplikacija Webex v PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki lahko drug drugemu pošiljajo sporočila ena ali v prostorih (trajni skupinski klepet) in izkoristijo funkcije, kot sta iskanje in skupna raba datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost izračunano za stranko.
-
Ko vas kot partnersko organizacijo vključimo v nadzorno središče z ustreznimi pravicami, lahko konfigurirate odnos med vašim primerkom BroadWorks in Webexom.
-
Organizacije strank ustvarite v središču Control Hub in omogočite uporabnike v teh organizacijah.
-
Vsak naročnik v BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut ID e-pošte v BroadWorksu).
-
Uporabniki preverijo pristnost pri BroadWorks ali Webexu.
-
Strankam se izdajo dolgoživi žetoni, ki jih pooblastijo za storitve pri BroadWorks in Webex.
Aplikacija Webex v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac / Windows ter mobilnih telefonih in tabličnih računalnikih Android / iOS.
Obstaja tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex, da zagotovi funkcije za sporočila, prisotnost in srečanja.
Odjemalec se registrira v vaše sisteme BroadWorks za funkcije klicanja.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno uporabniško izkušnjo.
Značilnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone"
Ta vrsta paketa uporablja aplikacijo Webex kot odjemalca samo za programski telefon z možnostjo klicanja, vendar brez možnosti sporočanja. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (programski ali neprogramski telefon) iščejo imenik za uporabnika programskega telefona, rezultati iskanja ne ponujajo možnosti za pošiljanje sporočila.
Uporabniki programskih telefonov lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije za klicanje, sporočanje in srečanja. Vključuje 100 udeležencev v srečanjih »poenotenega prostora« in srečanjih v osebni sobi za sestanke (PMR). (** glej spodnjo opombo za izjemo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse v osnovnem paketu, kot je do 100 udeležencev na sestankih »poenotenega prostora« in srečanjih v osebni sejni sobi (PMR).
Skupna raba zaslona v okviru sestanka PMR je vloga, ki jo je sprva imel samo gostitelj sestanka, vendar lahko gostitelj prenese "vlogo predstavitelja" na katerega koli udeleženca sestanka, ki ga izbere, in samo gostitelj lahko ponovno prevzame vlogo predstavitelja, ne da bi mu jo trenutni gostitelj posredoval.
Paket »Premium«
Ta paket vključuje vse v standardnem paketu ter do 300 udeležencev na sestanku »poenotenega prostora« in do 1000 udeležencev v osebni sobi za sestanke (PMR).
Skupna raba zaslona v srečanju PMR je podprta za vse udeležence srečanja.
Primerjava paketov
Paket |
Klicanje |
Sporočanje |
Srečanja poenotenega prostora |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeni |
Ni vključeno |
Brez |
Brez |
Osnoven |
Vključeni |
Vključeni |
100 udeležencev |
100 udeležencev |
Standard |
Vključeni |
Vključeni |
100 udeležencev |
100 udeležencev |
Premija |
Vključeni |
Vključeni |
300 udeležencev |
1000 udeležencev |
Omejitev srečanja poenotenega prostora za uporabnike Basic je 100 udeležencev na srečanje poenotenega prostora, razen če prostor vključuje tudi uporabnike, ki so jim dodeljeni paketi »Standard« ali »Premium«, v tem primeru se omejitev poveča glede na paket gostiteljskih uporabnikov. |
»Sestanki poenotenega prostora« se nanašajo na srečanje Webex (načrtovano ali nenačrtovano), ki poteka v prostoru Webex. Uporabnik na primer začne sestanek iz prostora prek gumbov »Meet« ali »Schedule«. »Sestanki PMR« se nanašajo na srečanje Webex (načrtovano ali nenačrtovano), ki poteka v uporabnikovi osebni sobi za sestanke (PMR). Ta srečanja uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID). |
Funkcije za pošiljanje sporočil in srečanja
V spodnji tabeli si oglejte razlike v podpori za funkcije srečanja PMR za pakete Basic, Standard in Premium.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar |
---|---|---|---|---|
Trajanje srečanja |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovno– skupna raba namizja s strani katerega koli udeleženca srečanja PMR. Standardno – skupna raba namizja samo s strani gostitelja srečanja PMR. Premium– skupna raba namizja s strani vseh udeležencev srečanja PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovno– skupna raba aplikacij s katerim koli udeležencem srečanja PMR. Standardno – skupna raba aplikacij samo s strani gostitelja srečanja PMR. Premium– skupna raba aplikacij s katerim koli udeležencem srečanja PMR. |
Klepet z več osebami |
Da |
Da |
Da | |
Tabla |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (Guest Experience) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor tal (izklopi enega / izključi vse) |
Da |
Da |
Da | |
Povezava »Trajna srečanja« |
Da |
Da |
Da | |
Dostop do mesta srečanj |
Da |
Da |
Da | |
Pridružite se srečanju prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Snemanje lokalno shranjeno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - Shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje srečanja |
Da |
Da |
Da | |
Omogočanje skupne rabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovno– skupna raba vsebine s katerim koli udeležencem srečanja PMR. Standardno– skupna raba vsebine samo s strani gostitelja srečanja PMR. Premium– skupna raba vsebine s katerim koli udeležencem srečanja PMR. |
Dovoli spremembo URL-ja PMR |
Ne |
Ne |
Da |
Osnovno– Uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL iz nadzornega središča. Standardno– URL PMR lahko spremenijo samo skrbniki partnerjev in organizacij v središču partnerjev. Premium– uporabniki lahko spremenijo URL PMR na spletnem mestu Webex. Skrbniki partnerjev in organizacij lahko spremenijo URL iz središča za partnerje. |
Pretakanje srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
Omogočanje drugim uporabnikom, da načrtujejo srečanja v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori si oglejte spodnji razdelek Integracije aplikacij. |
Integracija s storitvijo Microsoft Office 365 Calendaring |
Da |
Da |
Da | |
Integracija z Google Koledarjem za G Suite |
Da |
Da |
Da | |
Središče za pomoč Webex objavlja funkcije in dokumentacijo za uporabnike za Webex na help.webex.com . Če želite izvedeti več o funkcijah, preberite te članke:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate s temi aplikacijami:
-
Zendesk– samo Premium
-
Slack– samo Premium
-
Microsoft Teams za srečanjaWebex – standardna ali Premium
-
Microsoft Teams za klicanje– podprta z vsemi paketi
-
Koledarv storitvi Office 365 – Standard ali Premium
-
Google Koledar za G Suite– Standard ali Premium
Podpora za infrastrukturo navideznega namizja (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture navideznega namizja (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Vodnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack for Control Hub skrbnikom, strokovnjakom za varnost informacij in uradnikom za skladnost s predpisi zagotavlja napredne funkcije na področju varnosti, skladnosti s predpisi in analitike, ki jih je mogoče integrirati z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za paketa Standard in Premium.
Če želite več informacij, glejte stran s pomočjo paketa Pro za Control Hub.
Načrt za prihodnost
Če želite vpogled v naše namere za prihodnje različice Webexa za Cisco BroadWorks, obiščite https://salesconnect.cisco.com/#/program/PAGE-16649 . Elementi načrta niso zavezujoči v nobeni vlogi. Cisco si pridržuje pravico, da zadrži ali popravi katere koli ali vse te elemente v prihodnjih izdajah.
Omejitve
Omejitve omogočanja uporabe
Časovni pas mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za omogočanje uporabe za prvega uporabnika posameznega paketa ni določen časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto nastavitev naročnikske organizacije.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, določite parameter časovnega pasu v zahtevi za omogočanje uporabe za:
-
prvi naročnik, ki je bil omogočen za standardni paket v organizaciji.
-
prvi naročnik, ki je omogočil paket Premium v organizaciji.
-
prvi naročnik, ki je zagotovil osnovni paket v organizaciji.
Splošne omejitve
-
Brez klicanja v spletni različici odjemalca Webex (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij nadzora klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belo oznako.
-
Ko ustvarite organizacije strank z izbranim načinom omogočanja uporabe, so samodejno ustvarjene v isti regiji kot vaša partnerska organizacija. To vedenje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustvarili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije strank v nadzornem središču.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so kupile storitve Webex za Cisco BroadWorks prek ponudnika storitev. Te omejitve predstavljajo največji prostor za shranjevanje sporočil in datotek skupaj.
-
Osnoven: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premija: 10 GB na uporabnika za 5 let
Za vsako organizacijo strank so te skupne vsote na uporabnika združene, da se zagotovi skupna vsota za to stranko na podlagi števila uporabnikov. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev sporočanja in shranjevanja datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupnim maksimumom (50 GB).
Za prostore skupine, ki so ustvarjeni, omejitve sporočanja veljajo za združeno skupno vsoto za organizacijo strank, ki je lastnik prostora skupine. Informacije o lastniku posameznih prostorov ekipe lahko najdete v Space Policy. Če želite več informacij o tem, kako si ogledate pravilnik o prostoru za posamezno skupino, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupine za pošiljanje sporočil Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Varnost, podatki in vloge
Webex Varnost
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in izpostavljeni uporabniku prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je na voljo v razdelku Reference v tem dokumentu.
Dodatno branje
Prebivališče podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem centru, ki se najbolj ujema z vašo regijo. Glejte Prebivališče podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate dele rešitve na mestu uporabe (klicanje) z lastnimi sistemi. Dele rešitve Webex upravljate prek središča za partnerje.
Če želite več informacij o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerjev za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je omogočen za novo partnersko organizacijo, je samodejno dodeljen vlogama polnega skrbnika in polnega skrbnika partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog. |
Ekipa za operacije v oblaku Cisco: Ustvari vašo »partnersko organizacijo« v partnerskem središču, če ne obstaja, med uvajanjem.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za vkrcanje«, ki predstavljajo zbirke ali pakete, ki jih ponujajo ti sistemi. Nato omogočite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerjev – ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje potrebnih preklopov funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje nastavitev integracije v partnerski organizaciji prek partnerskega središča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, XSP|Konfiguracija ADP, aplikacije XSI, AuthService, CTI, NPS, DMS na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Selitev ali omogočanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Stranke
-
Odjemalec aplikacije Webex služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorno sporočanje, prisotnost in večstranska avdio / video srečanja, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in sorodna dodatna oprema uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone drugih proizvajalcev.
-
Portal za aktiviranje uporabnikov za uporabnike, ki se lahko vpišejo v Webex s poverilnicami BroadWorks.
-
Partnersko središče je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partnersko središče je mesto, kjer konfigurirate integracijo med infrastrukturo BroadWorks in Webexom. Središče za partnerje uporabljate tudi za upravljanje konfiguracije in obračunavanja odjemalcev.
Omrežje ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo te storitve in vmesnike za druge dele rešitve:
-
Javno dostopno XSP|ADP za Webex za Cisco BroadWorks: (Polje predstavlja enega ali več XSP|ADP kmetije, ki jih morda vodijo uravnavalci obremenitve.)
-
Gosti vmesnik Xtended Services Interface (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se preverijo pristnost, prenesejo konfiguracijske datoteke klicanja, opravljajo in sprejemajo klice ter si ogledajo stanje kljuke (prisotnost telefonije) in zgodovino klicev.
-
Objavi imenik za odjemalce Webex.
-
-
Javno dostopno XSP|ADP, ki vodi NPS:
-
Potisni strežnik za obvestila o klicih gostitelja: Potisni strežnik za obvestila na XSP|ADP v vašem okolju. Vmesnik med vašim aplikacijskim strežnikom in našim proxy strežnikom NPS. Proxy vašemu NPS dobavlja kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike za druge sisteme BroadWorks (na splošno)
-
Za omogočanje uporabe pretoka skrbnik partnerja uporablja AS za omogočanje uporabe uporabnikov v Webexu
-
Potisne uporabniški profil v BroadWorks
-
-
OSS / BSS: Vaš sistem za podporo operacijam / poslovne SIP storitve za upravljanje vaših podjetij BroadWorks.
Oblak Webex
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in ponudnikom storitev Hosted BroadWorks:
-
API-ji za omogočanje uporabe uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika s poverilnicami BroadWorks
-
-
Polje za sporočila Webex za mikrostoritve, povezane s sporočanjem.
-
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za videosrečanja z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente drugih proizvajalcev:
-
APNS (Apple Push Notifications Service) potisne obvestila o klicih in sporočilih v aplikacije Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) potiska obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
XSP|Premisleki o arhitekturi ADP
Vloga javnega XSP|Strežniki ADP v Webexu za Cisco BroadWorks
Javni XSP|ADP v vašem okolju zagotavlja naslednje vmesnike / storitve za Webex in odjemalce:
-
Storitev preverjanja pristnosti (AuthService), zaščitena s TLS, ki se v imenu uporabnika odziva na zahteve Webex za BroadWorks JWT (spletni žeton JSON)
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči na dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorks (stanje kljuke).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik za storitve eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev končnega uporabnika
-
Storitev DM (Device Management) za stranke za pridobivanje konfiguracijskih datotek klicanja
Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej V tem dokumentu konfigurirajte gruče BroadWorks v središču za partnerje.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Zahtevamo, da uporabite ločeno, namensko XSP|Primerek ADP ali kmetija za gostovanje vaše aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar pa ne smete gostiti drugih aplikacij, ki so potrebne za Webex za Cisco BroadWorks na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|Primerek / kmetija ADP za gostovanje zahtevanih aplikacij za integracijo Webex iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite nov XSP|Kmetija ADP za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.
-
Če namestite Webex za aplikacije Cisco BroadWorks na XSP|Kmetija ADP, ki se uporablja za druge namene, je vaša odgovornost za spremljanje uporabe, upravljanje nastale zapletenosti in načrtovanje povečanega obsega.
-
Cisco BroadWorks System Capacity Planner predvideva namensko XSP|Kmetija ADP in morda ne bo točna, če jo uporabljate za izračune kolokacije.
Če ni drugače navedeno, je namenski Webex za Cisco BroadWorks XSP|ADP-ji morajo gostiti te aplikacije:
-
AuthService (TLS s preverjanjem veljavnosti žetona CI ali mTLS)
-
CTI (mTLS)
-
Ukrepi XSI (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klicev Webview (TLS) – izbirno. Nastavitve klicev Webview (CSW) je potreben le, če želite, da lahko uporabniki Webexa za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojnim preverjanjem pristnosti TLS. Če želite podpreti to zahtevo, priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En XSP|Primerek ali gruča ADP za vse aplikacije z dvema vmesnikoma, konfiguriranima v vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva XSP|Primerki ali kmetije ADP, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP Če imate obstoječi XSP|ADP kmetija, ki ustreza eni od predlaganih arhitektur zgoraj (možnost 1 ali 2) in je rahlo naložena, potem je mogoče ponovno uporabiti obstoječi XSP|ADP-ji. Preveriti morate, ali ni nasprotujočih si zahtev za konfiguracijo med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex. Dva glavna premisleka sta:
Ker je XSP|ADP imajo veliko aplikacij in število permutacij teh aplikacij je veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga je vsaka morebitna ponovna uporaba XSP|ADP je treba preveriti v laboratoriju s predvideno konfiguracijo, preden se zavežete k ponovni uporabi. |
Konfiguracija sinhronizacije NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-ji, ki jih uporabljate z Webexom.
Namestite paket ntp
po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko konfigurirate NTP med XSP|Namestitev programske opreme ADP. Za več podrobnosti si oglejte Vodnik za upravljanje programske opreme BroadWorks.
Med interaktivno namestitvijo XSP|Programsko opremo ADP, imate možnost konfiguriranja NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša
, Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša
, ali bo ta strežnik strežnik NTP?
, vnesiten
. -
Ko namestitveni program vpraša
, kaj je naslov NTP, ime gostitelja ali FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če je vaš XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, konfiguracijska datoteka namestitvenega programa mora vsebovati naslednje pare Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|Zahteve za identiteto in varnost ADP
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najbolj splošnih (ponudnik SSL) do najbolj specifičnih (posamezni vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso določene, se nastavitve SSL na nižji ravni podedujejo od višjih ravni.
Če se nobena nastavitev ne spremeni od privzetih, vse ravni podedujejo privzete nastavitve ponudnika SSL (razširitev JSSE Java Secure Sockets).
Seznam zahtev
-
The XSP|ADP se mora preveriti za odjemalce s potrdilom, podpisanim s CA, v katerem se splošno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni paket, ki izpolnjuje naslednje zahteve.
-
Diffie-Hellmanova efemerna (DHE) ali eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) izmenjava ključev
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining) šifrirni način
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina razpršilnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Na primer, naslednje šifre izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI zahteva konvencijo poimenovanja IANA za šifrirne pakete, kot je prikazano zgoraj, ne pa konvencije openSSL. |
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni glede na razvoj naših zahtev glede varnosti v oblaku. Pri izbiri šifre upoštevajte trenutno priporočilo za varnost v oblaku Cisco, kot je opisano na seznamu zahtev v tem dokumentu. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste obravnavali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na prikazane najmanjše vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-ji
Robni element za uravnoteženje obremenitve
Če imate na robu omrežja element za uravnavanje obremenitve, mora pregledno obravnavati porazdelitev prometa med več XSP|Strežniki ADP in Webex za oblak in odjemalce Cisco BroadWorks. V tem primeru vnesete URL uravnavalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, tako da lahko odjemalci najdejo uravnavalnik obremenitve, ko vzpostavljajo povezavo z vmesnikom Xsi (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu obratnega strežnika proxy SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Certifikati XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer ur-XSP|ADP.example.com, v nadomestnem imenu zadeve. Imeti morajo svoje FQDN-je, na primer XSP|ADP01.example.com, v skupnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|Strežniki ADP
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več XSP|Strežniki ADP.
Opombe o tej arhitekturi:
-
Za povezavo z XSP|ADP strežniki:
-
Za mikrostoritve Webex: Krožni zapisi A/AAAA so potrebni za ciljanje na več XSP|IP-naslovi ADP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glejte Storitvev oblaku Webex.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte AplikacijaWebex.
Uporaba prednostnih zapisov SRV za ciljanje storitve XSI za več XSP|Naslovi ADP. Dajte prednost zapisom SRV, tako da bodo mikrostoritve vedno prešle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če je prvi naslov IP napadel. NE uporabljajte krožnega pristopa za aplikacijo Webex.
-
-
Certifikati XSP|ADP01 in XSP|ADP02 bi morala imeti oba XSP|Domena ADP, na primer ur-XSP|ADP.example.com, v nadomestnem imenu zadeve. Imeti morajo svoje FQDN-je, na primer XSP|ADP01.example.com, v skupnem imenu.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da razreši XSP|URL ADP v uravnavalnik obremenitve HTTP in uravnavalnik obremenitve je konfiguriran za preusmerjanje prek obratnega strežnika proxy na XSP|Strežniki ADP.
Webex ne sledi preusmeritvi , ko se povežete z URL-ji, ki jih vnesete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje storitev se uporabljata na teh ravneh:
-
Zagotavljanje storitevza partnerje/ponudnike storitev:
Vsak vključen ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v Webexu in mu mora biti dodeljene potrebne pravice. Cisco Operations skrbniku partnerske organizacije omogoča dostop do upravljanja Webexa za Cisco BroadWorks v partnerskem središču Webex. Skrbnik partnerjev mora izvesti vse zahtevane korake omogočanja uporabe, preden lahko omogoči uporabo organizacije stranke/podjetja.
-
Naročanje in omogočanjeuporabe za stranke/podjetja:
Vsako podjetje BroadWorks Enterprise, ki je omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del omogočanja uporabe uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so omogočeni v isti organizaciji Webex Customer.
Enako vedenje velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari strankinska organizacija, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/ naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele omogočanja uporabe uporabnikov:
-
Omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili
-
Omogočanje uporabe brez zaupanja vrednih e-poštnih sporočil
-
Samostojno omogočanje uporabe uporabnika
-
Omogočanje uporabe API
-
Omogočanje uporabe pretoka z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja URL za omogočanje uporabe Webexa, in nato dodelite storitev uporabnikom. Aplikacijski strežnik uporablja API za omogočanje uporabe Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete lastno aplikacijo za uporabo API-ja za omogočanje uporabe za spreminjanje naročniških paketov.
Omogočanje uporabe pretoka brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja URL za omogočanje uporabe Webexa, in nato dodelite storitev uporabnikom. Aplikacijski strežnik uporablja API za omogočanje uporabe Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih ima BroadWorks, ta možnost omogočanja ustvarja račune Webex, vendar jih ne more aktivirati, dokler naročniki ne vnesejo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.
Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete lastno aplikacijo za uporabo API-ja za omogočanje uporabe za spreminjanje naročniških paketov.
Samostojno omogočanje uporabnika
S to možnostjo ni pretočnega omogočanja uporabe iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za omogočanje uporabe uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo prenesete na svoje stranke), da povezavo razdelite naročnikom. Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi omogočeni v okviru vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s Webexom, ali pa jim je prepovedano ustvarjati račune s to povezavo. |
Omogočanje uporabe ponudnika storitev z API-ji
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječi potek dela/orodja za upravljanje uporabnikov Webex za Cisco BroadWorks vgradite omogočanje uporabe uporabnikov.
Zahtevani popravki s pretočnim omogočanjem uporabe
Če uporabljate omogočanje uporabe pretoka, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu si oglejte navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, ne boste mogli omogočiti novih uporabnikov s storitvami UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Klicanje razširitev
Podpora za funkcijo klicanja razširitev omogoča uporabnikom Webexa za Cisco Broadworks, da pokličejo druge uporabnike z razširitvijo, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo številk DID.
Med omogočanjem uporabe se razširitev uporabnikov shrani v imenik Webex kot uporabniška razširitev. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju za razširitev vseh območij načina začetka klica in uporabniškega profila. Webex za Cisco BroadWorks podpira klice samo za razširitev med uporabniki v isti skupini in različnimi skupinami istega podjetja s kombinacijo kode za klicanje lokacije in razširitve. Vendar pa klicanje med dvema podjetjema, ki uporabljata samo razširitve, ni podprto.
Razširitev je mogoče omogočiti za uporabnike Cisco BroadWorks na naslednje načine:
-
Uporabniki storitve Cisco BroadWorks
-
Zagotavljanje javnega API-ja kot "razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter razširitve kombinacija LDC in številke številke.
-
-
Omogočanje uporabe pretočnega ali samoaktivnega aktiviranja
-
Razširitev in LDC (kjer je primerno) se samodejno prevzameta iz BroadWorksa.
-
-
-
Klicni uporabniki ali entitete samo za BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s storitvijo Directory Sync s kombinacijo kode za klicanje lokacije (LDC) in številke za klicanje.
-
BroadWorks Calling Records |
Opis |
Način omogočanja uporabe |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabnikom je omogočen Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev se samodejno pridobi iz BroadWorks | ||
Uporabniki, ki kličejo samo v BroadWorksu |
Klicanje uporabnikov, ki niso vključeni v Webex |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Entitete, ki ne kličejo uporabniki |
Npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Seznami telefonov BroadWorks |
Telefonski seznami za podjetja, skupine ali osebni telefonski seznami |
Sinhronizacija imenika |
Ni relevantno |
Predpogoji
-
Različica odjemalca, ki jo potrebujete za podporo te funkcije, je 42.11 ali novejša različica.
-
Popravek, pri katerem so kode za klicanje razširitev in lokacije dodane XSI in vmesniku za zagotavljanje februarja 2022 za različico 23 ali novejšo različico kot del:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta potek klica SIP, ki je potreben za podporo funkcije klicanja razširitve.
AS_CLI/System/DeviceType/SIP> nastavite <device_profile_type> supportRemotePartyInfo true</device_profile_type>
Prednost možnosti klica v aplikaciji
Kot del podpore za funkcijo klicanja razširitve je prednostna nastavitev možnosti klica aplikacije na ravni partnerja na voljo tudi za vse partnerje Webex za Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partnerskega središča. Nastavitev prioritete možnosti klica aplikacije za stranko lahko spremenite tudi na ravni stranke v nadzornem središču.
Nastavitev prednostne nastavitve možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partnerskem središču in Kontrolnem vozlišču, ko je uporabnik Webexa za Cisco Broadworks na novo omogočen z razširitvijo prek katerega koli od zgoraj navedenih načinov omogočanja uporabe.
Za vse obstoječe omogočene organizacije bo možnost razširitve v privzeto skritem stanju v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
Spodaj so navedene možnosti, da omogočite prikaz možnosti razširitve za obstoječe stranke:
-
Če partner želi, da imajo vse upravljane organizacije strank razširitev kot eno od možnosti klica, je priporočljivo, da skrbnik partnerjev premakne razširitev iz skrite v razpoložljivo v središču za partnerje. Tako bodo upravljane organizacije strank lahko podedovale nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem središču.
Podpora za stike skupine
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync, tako da odstrani omejitev za sinhronizacijo do 1500 stikov s seznamov telefonskih številk skupine v storitvi BroadWorks in partnerjem omogoči, da sinhronizirajo do 30 tisoč stikov z enim telefonskim seznamom skupine in ga uskladijo s povečanjem 30 tisoč stikov za telefonski seznam Enterprise, ki je bil izdan ločeno.
Obstaja skupna omejitev 200 tisoč za vse zunanje stike na organizacijo, kar bi veljalo za vsoto telefonskih seznamov podjetij in skupin v enem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 tisoč in 5 skupinskih telefonskih seznamov, vsak s 30 tisoč (skupaj 180 tisoč na organizacijo). Če pa obstaja 6 skupinskih seznamov telefonov, vsak s 30 tisoč, to ne bo podprto (skupaj 210 tisoč).
Ta funkcija je na voljo na zahtevo. Obrnite se na svojo skupino za račun, da jo omogočite.
|
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike s seznama telefonov skupine BroadWorks v namensko shrambo stikov na skupino v storitvi za stike Webex.
Med omogočanjem uporabe mora biti skupina podjetja uporabnika shranjena v imeniku Webex, da se označi skupina, ki ji pripada ta uporabnik. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex, da išče stike v shrambi skupine storitev stikov za določeno skupino uporabnika.
Ta funkcija zahteva, da so naročniki Webexa za BroadWorks omogočeni v Webexu z ID-jem skupine podjetja BroadWorks.
ID skupine podjetja BroadWorks je mogoče omogočiti za uporabnike Cisco BroadWorks na te načine:
-
Webex za uporabnike Cisco BroadWorks
-
Omogočanje uporabe javnega API-ja kot »spEnterpriseGroupId«
-
ID skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API-ja.
-
-
Omogočanje uporabe pretočnega ali samoaktivnega aktiviranja
-
ID skupine podjetja BroadWorks bo samodejno pridobljen iz podjetja BroadWorks.
-
-
Klicni uporabniki ali entitete samo za BroadWorks
-
Ni relevantno. Sinhronizacija ID-ja skupine podjetja BroadWorks za te uporabnike ni potrebna.
-
-
BroadWorks Calling Records |
Opis |
Način omogočanja uporabe |
Upravljanje ID-ja skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabnikom je omogočen Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
ID skupine podjetja BroadWorks se samodejno pridobi iz podjetja BroadWorks | ||
Uporabniki, ki kličejo samo v BroadWorksu |
Klicanje uporabnikov, ki niso vključeni v Webex |
Sinhronizacija imenika |
Ni relevantno |
Entitete, ki ne kličejo uporabniki |
Npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika |
Ni relevantno |
Seznami telefonov BroadWorks |
Stiki na seznamih telefonov skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v Webex Contact Service, povezani z določeno skupino |
Seznami telefonov BroadWorks Enterpsie ali Persional |
Stiki na poslovnih ali osebnih telefonskih seznamih |
Sinhronizacija imenika |
Ni relevantno |
Javni API je treba posodobiti PRED SELITVIJO. Selitve ni mogoče dokončati, dokler TA API ni dokončan ID skupine podjetja BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo v nadzornem središču prikazane tudi skupine uporabnikov podjetja. Ponazoritev skupin v nadzornem središču za Webex za BroadWorks je na tej stopnji povsem informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v nadzornem središču, saj se te spremembe ne bodo odražale nazaj v BroadWorks. Upravljanje skupin v nadzornem središču je namenjeno za uporabo s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov. |
Migracije in prihodnost
Ciscov napredek odjemalca poenotene komunikacije BroadSoft se bo odmaknil od UC-One k Webexu. Obstaja ustrezen napredek podpornih storitev stran od omrežja ponudnika storitev - razen klicanja - proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija selitve uvedba novega, namenskega XSP|ADP-ji za integracijo z Webexom za Cisco BroadWorks. Obe storitvi lahko izvajate vzporedno, medtem ko selite stranke na Webex, in sčasoma povrnete infrastrukturo, uporabljeno za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki v centru za pomoč Webex (na help.webex.com) imajo možnost Naroči, ki vam omogoča, da prejmete e-poštno obvestilo, ko je ta članek posodobljen.
Priporočamo, da se naročite na vsakega od teh člankov, da ne boste zamudili nujnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se začne, kliknite gumb Naroči.
Priporočamo, da se vsaj naročite na zgornji seznam. Vendar pa ima večina člankov in dokumentov Webex, navedenih v razdelku Dodatni dokumenti , možnost Naročni. Če želite, da se ta možnost prikaže, mora biti članek prikazan na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine. |
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Skrbniki partnerjev lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks– ta rešitev ponudnikom storitev omogoča, da uporabniki pri pridruživanju srečanjem Webex zagotovijo telefonske številke, ki so v njihovi lasti (namesto številk, ki jih zagotavlja Cisco).
-
Vodnikza konfiguracijo Webex za Cisco BroadWorks – opisuje, kako konfigurirate aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks– opisuje, kako vključiti in servisirati naprave Room OS in MPP.
-
Vodnikza odpravljanje težav Webex za Cisco BroadWorks – vsebuje informacije o odpravljanju težav za Webex za Cisco BroadWorks.
Članki o Webexu za Cisco BroadWorks
Skrbniki partnerjev lahko uporabijo ta izbirna spletna mesta, če želite izvedeti več o Webexu za Cisco BroadWorks:
-
DokumentacijaWebex za Cisco BroadWorks – ciljna stran vsebuje tehnične dokumente in izbirne članke Webex, namenjene skrbnikom partnerjev Webexa za Cisco BroadWorks.
-
Novosti pri Webexu za Cisco BroadWorks– preberite več o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– preberite več o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerjev za Webex za BroadWorks in RTMna debelo – v tem članku je opisano, kako dodelite vloge skrbnika partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v partnerskem središču in nadzornem središču.
Dokumenti Cisco BroadWorks
Skrbniki partnerjev se lahko obrnejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči za Webex
Naslednja spletna mesta pomoči Webex lahko uporabite za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo uporabljati funkcije Webex.
-
Webex od ponudnikovstoritev – ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljene članke za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
-
Webex centerza pomoč – uporabite funkcijo iskanja na help.webex.com, če želite poiskati dodatne članke Webex, ki opisujejo funkcijo aplikacije Webex in srečanj Webex. Iščete lahko uporabniške ali skrbniške članke.
Dokumentacija za razvijalce
-
Priročnikza razvijalce Webex for BroadWorks – vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex for BroadWorks.
Točke odločitve
Obravnavo | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP-ji? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Vodnik za sistemski inženiring Cisco BroadWorks XSP|Sklic na ADP CLI Ta dokument |
Omogočanje uporabe strank in uporabnikov |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorksu? Ali želite, da uporabniki navedejo e-poštne naslove za aktiviranje svojih računov? Ali lahko zgradite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na spletnem mestu https://developer.webex.com Ta dokument |
Znamčenje | Katero barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kateri so vaši različni primeri uporabe strank? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Osnovni, Standardni, Premium ali programski telefon. |
Ta dokument Matrika funkcije/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Vmesnik za omogočanje uporabe (za možnosti omogočanja uporabe skozi tok) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali se pričakuje pogostejši primer uporabe? |
Ta dokument Sklic CLI-ja aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar bi morala vaša trenutna ocena uporabe spodbujati načrtovanje infrastrukture.
-
Sodelujte s svojim Ciscovim upraviteljem računa / prodajnim zastopnikom za velikost vašega XSP|ADP infrastruktura, v skladu z načrtovalcem zmogljivosti sistema Cisco BroadWorks in vodnikomza sistemski inženiring Cisco BroadWorks.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašim XSP|ADP-ji? Neposredno v XSP|ADP v DMZ ali prek TLS proxy? To vpliva na upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Omogočanje uporabe za stranke in uporabnike
Kateri način omogočanja uporabe uporabnikov vam najbolj ustreza?
-
Omogočanje uporabe pretoka z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve »Integrirana IM&P« na BroadWorks se naročnik samodejno oskrbuje v Webexu.
Če lahko tudi trdite, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, lahko uporabite različico »zaupanja vrednega e-poštnega naslova« pretočnega zagotavljanja. Naročniški računi Webex so ustvarjeni in aktivirani brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev uporabniku posredovati veljaven e-poštni naslov, da ga lahko zagotovi za storitve Webex. To mora biti v uporabnikovem atributu ID e-pošte v storitvi BroadWorks. Priporočamo, da ga kopirate tudi v atribut nadomestnega ID-ja.
-
Omogočanje uporabe pretoka brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati e-poštnim naslovom naročnikov, lahko še vedno dodelite integrirano storitev IM&P v BroadWorksu za zagotavljanje uporabnikov v Webexu.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki vnesti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
-
Samostojno omogočanjeuporabnika: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorksu. Vi (ali vaše stranke) namesto tega distribuirate povezavo za omogočanje uporabe in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se vpišejo, Webex pa pridobi nekaj dodatne konfiguracije o njih iz BroadWorksa (vključno z njihovimi primarnimi številkami).
-
Nadzirano zagotavljanje prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo omogočanje uporabe uporabnikov / naročnikov.
Zahteve za zagotavljanje rezervacij
V spodnji tabeli so povzete zahteve za posamezno metodo omogočanja rezervacij. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način omogočanja uporabe |
Zahteve |
---|---|
Omogočanje omogočanja pretoka (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za omogočanje uporabe Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in vklopite integrirano storitev IM+P . Obstajata dva poteka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za včlanitev na Webexu. Zahteve BroadWorks:
Zahteve Webexa: Predloga za včlanitev vključuje te nastavitve:
|
Samostojno omogočanje uporabnika |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in navesti veljaven e-poštni naslov. Ko je e-poštno sporočilo preverjeno, Webex pridobi dodatne podatke o uporabniku, da dokonča omogočanje uporabe. Zahteve BroadWorks:
Zahteve Webexa: Predloga za včlanitev vključuje te nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da vgradite omogočanje uporabe uporabnikov v obstoječe poteke dela in orodja. Obstajata dva toka:
Zahteve BroadWorks:
Zahteve za Webex:
Če želite uporabiti API-je, pojdite na NaročnikiBroadWorks. |
Zahtevani popravki s pretočnim omogočanjem uporabe
Če uporabljate omogočanje uporabe pretoka, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu si oglejte navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
na trueiz
CLI-ja vMaintenance/ContainerOptions
.Če želite več informacij, glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, ne boste mogli omogočiti novih uporabnikov s storitvami UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks. |
Podprte jezikovne nastavitve
Med omogočanjem uporabe je jezik, ki je bil v programu BroadWorks dodeljen prvemu omogočenemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti področni okvir za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, srečanja in povabila na srečanja v tej organizaciji strank.
Podprtih je pet znakovnih jezikovnih področij v obliki zapisa (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (z uporabo oblike zapisa ISO-639-1), bo storitev ustvarila pet znakov jezikovne jezikovne nastavitve tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ne morete dobiti veljavnih območnih nastavitev, potem privzeti smiselni območni jezik, ki temelji na zahtevani kodi jezika.
V spodnji tabeli so navedene podprte območne nastavitve in preslikava, ki pretvori dvočrkovno jezikovno kodo v področne nastavitve s petimi znaki v primerih, ko področne nastavitve s petimi znaki niso na voljo.
Podprte jezikovne nastavitve (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Namesto tega uporabite privzete občutljive območne nastavitve (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
sl |
en_US |
fr_FR fr_CA |
Fr |
fr_FR |
cs_CZ |
Cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
De |
de_DE |
hu_HU |
Hu |
hu_HU |
id_ID |
Id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
Nl |
nl_NL |
nb_NO |
Nb |
nb_NO |
pl_PL |
Pl |
pl_PL |
pt_PT pt_BR |
Pt |
pt_PT |
ru_RU |
Ru |
ru_RU |
ro_RO |
Ro |
ro_RO |
zh_CN zh_TW |
Zh |
zh_CN |
sv_SE |
Sv |
sv_SE |
ar_SA |
Ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webexova mesta srečanj ne podpirajo območnih nastavitev, es_CO, id_ID, nb_NO in pt_PT. Za te območne nastavitve bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeta območna nastavitva za spletna mesta, če za spletno mesto ni potrebna nobena/neveljavna/nepodprta območna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta za organizacijo in srečanja Webex. Če v objavi ali v naročnikovem API-ju ni omenjen noben jezik, bo jezik iz predloge uporabljen kot privzeti jezik. |
Znamčenje
Skrbniki partnerjev lahko z naprednimi prilagoditvami blagovne znamke prilagodijo način iskanja aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni URL-ji za podporo
Za podrobnosti o prilagajanju blagovne znamke glejte Konfiguracija naprednih prilagoditev blagovne znamke.
|
Predloge za vkrcanje
Predloge za vključitev vam omogočajo, da določite parametre, s katerimi se stranke in povezani naročniki samodejno omogočijo na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka, ki jo vključite, povezana le z eno predlogo (za eno stranko ne morete uporabiti več predlog).
Spodaj so navedeni nekateri primarni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki so omogočeni s to predlogo, bodisi s pretočnim ali samostojnim omogočanjem, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke imate tako, da ustvarite več predlog in izberete različne privzete pakete v vsaki. Nato lahko razdelite različne povezave za omogočanje uporabe ali različne vmesnike za omogočanje uporabe za posamezno podjetje, odvisno od izbranega načina omogočanja uporabe uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete nastavitve z API-jem za omogočanje uporabe (glejte dokumentacijo Webexa za Cisco BroadWorks API ali prek Partnerskega središča (glejte Spreminjanje uporabniškega paketa v partnerskem središču).
-
Naročniškega paketa iz BroadWorks ne morete spremeniti. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, je paket določen v predlogi Partnerskega središča, ki je povezana z URL-jem za omogočanje uporabe tega naročnikovega podjetja.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi omogočanje delovanja. Če ste prodajalec s podjetjem, morate pri ustvarjanju predloge omogočiti način Enterprise.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljeno stikalo Enterprise Mode.
-
Če nameravate omogočiti uporabo organizacij strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za omogočanje uporabe pretoka. Če želite podrobnosti, glejte Zahtevani popravki s pretočnim omogočanjemuporabe. |
Način preverjanja pristnosti
Odločite se, kako želite, da naročniki preverijo pristnost, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Način preverjanja pristnosti v predlogi za vkrcanje. V spodnji tabeli so opisane nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se vpišejo v portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot sta konfigurirana v BroadWorksu, ne glede na to, kako konfigurirate način preverjanja pristnosti v predlogi za vkrcanje. |
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Ciscova skupna identiteta |
Večkratno preverjanje pristnosti? | Ne | Zahteva IDP stranke, ki podpira večkratno preverjanje pristnosti. |
Pot preverjanja poverilnic
|
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposrednim preverjanjem pristnosti v BroadWorks glejte Tokprijave SSO. |
Kodiranje UTF-8 s preverjanjem pristnosti BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo za preverjanje pristnosti. UTF-8 rešuje težavo, ki se lahko pojavi pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravite z uporabo glave, kodirane z osnovo 64, kodirane z UTF-8.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od teh ukazov CLI na XSP ali ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavitev preverjanja pristnostiKodiranje UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavitev preverjanja pristnostiKodiranje UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so oskrbovane s predlogo v skupni identiteti. Poleg tega bo država organizacije določila privzete globalne številke klica za Cisco PSTN na spletnih mestih srečanj Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, ki je določena v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, ki je določena v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, Kalifornija |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
Združeno kraljestvo |
5 |
EVRO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicencirali Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v nadzornem središču Webex, ki jim bo omogočila zagotavljanje rešitve za svojo bazo strank.
Vmesnik za omogočanje uporabe in predloge
Ko uporabljate omogočanje uporabe pretoka, je URL za omogočanje uporabe, ki ga vnesete v BroadWorks, izpeljan iz predloge v nadzornem središču. Imate lahko več predlog in s tem več URL-jev za omogočanje uporabe. Tako lahko izberete, za vsako podjetje posebej, kateri paket boste uporabili za naročnike, ko jim je dodeljena integrirana storitev IM&P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na ravni sistema kot privzeto pot za omogočanje uporabe in katero predlogo želite uporabiti za to. Na ta način morate izrecno nastaviti URL za omogočanje uporabe le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za omogočanje uporabe na ravni sistema, na primer s SaaS UC-One. V tem primeru se lahko odločite za ohranitev URL-ja na ravni sistema za omogočanje uporabe uporabnikov na UC-One SaaS in preglasite za podjetja, ki se preselijo na Webex za Cisco BroadWorks. Druga možnost je, da greste v drugo smer in nastavite URL na sistemski ravni za Webex za BroadWorks ter ponovno konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Možnosti konfiguracije, povezane s to odločitvijo, so podrobno opisane v razdelku Konfiguracija aplikacijskega strežnika z URL-jemstoritve omogočanja uporabe.
Strežnik proxy kartice za omogočanje
Za dodatno varnost vam proxy adapterja za omogočanje uporabe strežnika proxy HTTP (S) na platformi za dostavo aplikacij za omogočanje uporabe med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki prenaša promet med AS in Webex, s čimer se izniči potreba, da se AS neposredno poveže z javnim internetom. Za varne povezave lahko uporabite TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Če želite podrobnosti, glejte Opisfunkcije proxy adapterja za omogočanje uporabe Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih uporabljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate omogočanje uporabe pretoka z zaupanja vrednimi e-poštnimi sporočili, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se vpišejo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Skrbniki morajo za vpis v Partnersko središče uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. BroadWorks lahko kličete samo uporabnike, ki imajo primarno številko in/ali razširjenost. Če uporabljate omogočanje uporabe skozi tok, je treba uporabnikom dodeliti tudi integrirano storitev IM&P. |
Strežniki v vašem omrežju in zahteve za programsko opremo
-
Primerki BroadWorks z minimalno različico R22. Glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu) za podprte različice in popravke. Če želite več informacij, glejte razdelek Pravilnik o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in Matrikizdružljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedeno zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopno XSP|Strežniki ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za dejanja in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (računalniška telefonija)
-
TLS 1.2 z veljavnim potrdilom (ni samopodpisano) in vsemi zahtevanimi vmesnimi izdelki. Za lažje iskanje v podjetju potrebujete skrbnika na ravni sistema.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
-
Ločen strežnik XSP / ADP, ki deluje kot »potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple / Google. Tukaj ga imenujemo »CNPS«, da ga ločimo od storitve v Webexu, ki prinaša potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
-
Za CNPS zahtevamo ločen strežnik XSP / ADP, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar ima za posledico povečanje zakasnitve obvestil. Za več informacij o sistemu XSP| si oglejte vodnik za sistemski inženiring Cisco BroadWorksLestvica ADP.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Osebni/prenosni računalniki s sistemom Windows
-
Apple osebni računalniki / prenosni računalniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple)
-
Android (Trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francoščina)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
-
Telefoni Cisco IP:
-
Cisco IP telefon serije 6800 z večplatformno vdelano programsko opremo
-
Cisco IP telefon serije 7800 z večplatformno vdelano programsko opremo
-
Cisco IP telefon serije 8800 z večplatformno vdelano programsko opremo
Glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
-
-
Telefone tretjih oseb podpiramo na enak način kot pri drugih integracijah BroadWorks. Vendar pa še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
-
Kartice:
-
Večplatformni analogni telefonski vmesnik Cisco ATA 191
-
Cisco ATA 192 Multiplatform analogni telefonski adapter
Glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
-
-
Naprave Room OS:
-
Serija sob in sob Webex
-
Serija Webex Desk
-
Serija Webex Board
-
Integracija naprave
Če želite podrobnosti o tem, kako vključiti in servisirati naprave Room OS in MPP za Webex za Cisco BroadWorks, glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
Spodaj so navedene datoteke DTAF, ki jih morate naložiti v aplikacijske strežnike za podporo aplikacije Webex kot klicajočega odjemalca. To so iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads in pridobite najnovejše datoteke DTAF. Ti prenosi delujejo za ADP in XSP.
Ime odjemalca |
Vrsta profila naprave in ime paketa |
---|---|
Mobilna predloga Webex |
Identiteta/vrsta profila naprave: Povežite se - mobilni DTAF: Konfiguracijska datoteka: |
Predloga tabličnega računalnika Webex |
Identiteta/vrsta profila naprave: Connect – tablični računalnik DTAF: Konfiguracijska datoteka: |
Namizna predloga Webex |
Identiteta/vrsta profila naprave: Poslovni komunikator - osebni računalnik DTAF: Konfiguracijska datoteka: |
Prepoznaj/profil naprave
Vsi uporabniki Webexa za Cisco BroadWorks morajo imeti v BroadWorks dodeljen profil identitete/naprave, ki uporablja enega od zgornjih profilov naprave, da lahko kličejo z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za Webex za Cisco BroadWorks
Pošljite zahtevo za storitev pri posredniku za uvajanje ali pri Cisco TAC, da omogočite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite ta naslov zahteve:
-
XSP|ADP AuthService Configuration« za konfiguracijo storitve na XSP|ADP.
-
»Konfiguracija NPS za nastavitev strežnika proxy za preverjanje pristnosti« za konfiguracijo strežnika NPS za uporabo strežnika proxy za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glej: Podpora za Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco obračunavanje za naročnine BroadWorks in Webex za BroadWorks.
Cisco vam zagotovi ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki je veljaven 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite še eno zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev za posodobitev poverilnic. |
Naročite potrdila
Zahteve za potrdilo za preverjanje pristnosti TLS
Potrebovali boste varnostna potrdila, ki jih podpiše znani overitelj potrdil in so nameščena na vašem javnem XSP|ADP-ji za vse zahtevane aplikacije. Ti bodo uporabljeni za podporo preverjanju potrdila TLS za vso vhodno povezljivost z vašim XSP|Strežniki ADP.
Ta potrdila morajo vključevati vaš XSP|Javno popolnoma kvalificirano ime domene ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako je vaš javni XSP|ADP-ji se uporabljajo:
-
Prek premostitvenega proxy TLS
-
Prek prehodnega strežnika proxy TLS
-
Neposredno v XSP|ADP
V spodnjem diagramu je povzeto, kje je treba naložiti potrdilo javnega strežnika, ki ga je podpisal CA, v teh treh primerih:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v razdelku Podprti overitelji potrdil za hibridne storitveWebex.
Zahteve za potrdilo TLS za strežnik proxy TLS-bridge
-
Javno podpisano strežniško potrdilo se naloži v strežnik proxy.
-
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Notranje potrdilo, podpisano s CA, se lahko naloži na XSP|ADP.
-
The XSP|ADP predstavi to interno podpisano strežniško potrdilo strežniku proxy.
-
Pooblaščenec zaupa notranjemu CA, ki je podpisal XSP|Potrdilo strežnika ADP.
Zahteve za potrdilo TLS za prehodni strežnik proxy TLS ali XSP|ADP v DMZ
-
Javno podpisano strežniško potrdilo se naloži v XSP|ADP-ji.
-
The XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu CA, ki je podpisal XSP|Potrdila strežnika ADP-jev.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Ko se povežete z vmesnikom CTI, Webex predstavi potrdilo odjemalca kot del vzajemnega preverjanja pristnosti TLS. Potrdilo odjemalca Webex CA/verižno potrdilo je na voljo za prenos prek nadzornega središča.
Če želite prenesti potrdilo:
Vpišite se v Partnersko središče, odprite Nastavitve
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvajanje te verige potrdil Webex CA so odvisne od tega, kako je vaš javni XSP|ADP-ji se uporabljajo:
-
Prek premostitvenega proxy TLS
-
Prek prehodnega strežnika proxy TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema zahteve za potrdilo v teh treh primerih:
(Možnost) Zahteve za potrdilo za strežnik proxy mostu TLS
-
Webex proxy predstavi javno podpisano potrdilo odjemalca.
-
Strežnik proxy zaupa notranjemu certifikatu Cisc, ki je podpisal potrdilo odjemalca. Ta CA / verigo lahko prenesete iz Control Hub in jo dodate v shrambo zaupanja proxy. Javno podpisani XSP|Potrdilo strežnika ADP se naloži tudi v proxy.
-
Proxy predstavi javno podpisano potrdilo strežnika Webexu.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano potrdilo odjemalca XSP|ADP-ji.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr.:
Razširitve X509v3: Razširjena uporaba ključa X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, preverjanje pristnosti spletnega odjemalca TLS
KN notranjega spričevala mora biti
bwcticlient.webex.com
.
-
Pri ustvarjanju notranjih potrdil odjemalca za strežnik proxy upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP je lahko SAN.
-
Javni organi za potrjevanje morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-om BroadWorks. V primeru premostitvenega strežnika proxy boste morda prisiljeni uporabiti notranji CA za podpis odjemalskega potrdila, ki ga proxy predstavi XSP|ADP.
-
-
The XSP|ADP-ji zaupajo notranjemu CA.
-
The XSP|ADP-ji predstavljajo interno podpisano strežniško potrdilo.
-
Pooblaščenec zaupa notranjemu CA.
-
ClientIdentity aplikacijskega strežnika vsebuje CN interno podpisanega odjemalskega potrdila, ki je predstavljeno XSP|ADP s pooblaščencem.
(Možnost) Zahteve za potrdilo za TLS-passthrough proxy ali XSP|ADP v DMZ
-
Webex predstavi potrdilo odjemalca, ki ga je podpisala Ciscova notranja CA, XSP|ADP-ji.
-
The XSP|ADP-ji zaupajo notranjemu potrdilu Cisc, ki je podpisal potrdilo odjemalca. Ta CA / verigo lahko prenesete iz Control Hub in jo dodate v shrambo zaupanja proxy. Javno podpisani XSP|Potrdilo strežnika ADP se naloži tudi v XSP|ADP-ji.
-
The XSP|ADP-ji Webexu predstavijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu CA, ki je podpisal XSP|Potrdila strežnika ADP-jev.
-
ClientIdentity aplikacijskega strežnika vsebuje CN odjemalskega potrdila, ki ga je podpisal Cisco, ki je predstavljen XSP|ADP podjetja Webex.
Priprava omrežja
Če želite več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. V tem članku je seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil za vstop in izhod požarnega zidu.
Omrežne zahteve za storitve Webex
Prejšnje tabele požarnih zidov pravil za vstop in izhod dokumentirajo le povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitveWebex. Ta članek je splošen za Webex, vendar so v spodnji tabeli navedeni različni deli članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Razdelek članka o omrežnih zahtevah |
Ustreznost informacij |
---|---|
Informativne | |
Prenosni protokoli in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativne |
Obvezno branje | |
Obvezno branje | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno branje |
Neobvezno | |
Neobvezno | |
Neobvezno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Neobvezno |
Neobvezno | |
Neobvezno | |
Storitve Webex za stranke FedRAMP |
N/A |
Dodatne informacije
Če želite več informacij, glejte Informativni dokument o požarnem zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex v oblaku in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo Broadworks XSP|Odvečnost ADP, ki jo zagotavlja partner. Ko je XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve in aplikacije Webex lahko napredujejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner za izpolnitev zahteve.
Topologija omrežja
The Broadworks XSP|ADP-ji se lahko namestijo neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je XSP|ADP-ji se lahko namestijo v dveh (ali več) podatkovnih centrih, vsak je lahko spredan z uravnavalnikom obremenitve, od katerih ima vsak javni naslov IP. Če je XSP|ADP-ji so za uravnavalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP uravnavalnika obremenitve, zdi se, da ima Broadworks samo en XSP|ADP, tudi če obstaja več XSP|ADP zadaj.
V spodnjem primeru je XSP|ADP-ji so nameščeni na dveh lokacijah, lokaciji A in lokaciji B. Obstajata dva XSP|ADP-ji, ki jih vodi Load Balancer na vsaki lokaciji. Spletna stran A ima XSP|ADP1 in XSP|ADP2, ki ga vodi LB1, Območje B pa ima XSP|ADP3 in XSP|ADP4, ki ga vodi LB2. V javnem omrežju so izpostavljeni samo uravnavalniki obremenitve, XSP|ADP-ji so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti Broadworks XSP|ADP strežnik(-i) za povezavo z vmesniki Xsi, storitvijo preverjanja pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega XSP|Ime gostitelja ADP in se povežite z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko XSP|Sam strežnik ADP. Če je vrnjenih več naslovov IP, bo izbran prvi naslov IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev DNS Zapis za odkrivanje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP/uravnavalniki obremenitve.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Kaže na LB1 (Stran A) |
A |
|
|
Točke na LB2 (Stran B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Preklop na izpad
Ko mikrostoritve Webex pošljejo zahtevo na XSP|ADP / Load Balancer in zahteva ne uspe, lahko se zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr.: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo pot naprej do naslednjega IP-ja.
-
Če v 2 sekundah ne prejmete odgovora HTTP, poteče časovna omejitev zahteve in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP-ja.
Vsako zahtevo poskusite 3-krat, preden se napaka sporoči mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih lahko poskusite pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem času blokirani IP poteče in se vrne na seznam, da poskusi, ko je vložena druga zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih. Če je uspešen, je ta naslov IP odstranjen s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP-je ali uravnavalnike obremenitve si lahko ogledate v nadzornem središču. V klicni gruči BroadWorks je prikazano stanje povezave za vsakega od teh vmesnikov:
-
Ukrepi XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelen: Ko je vmesnik dosegljiv na enem od IP-jev v iskanju zapisa A.
-
Rdeč: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z XSP|ADP in nanje vpliva XSP|Razpoložljivost vmesnika ADP:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredna e-pošta/samoaktivacija
-
Preverjanje stanja storitve Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev Xtended Services Interface (XSI-Actions & XSI-Events) in Device Management Service (DMS) na XSP|ADP.
Če želite poiskati storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp<webex app="" xsi="" domain="">.
.</webex> SRV kaže na konfiguriran URL za XSP|Gostitelji ADP ali uravnavalniki obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A / AAAA. Vendar pa mora biti vsak zapis A/AAAA preslikan samo na en naslov IP. Če obstaja več XSP|ADP-ji v DMZ za load balancerjem/robno napravo, mora biti load balancer konfiguriran tako, da vzdržuje sejo za usmerjanje vseh zahtev iste seje na isti XSP|ADP. To konfiguracijo določimo, ker morajo odjemalčevi srčni utripi XSI iti v isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodka.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga ni treba. Če vaš DNS zahteva, da je treba določiti en zapis A/AAAA, je treba vrniti samo 1 naslov IP. Ne glede na to mora biti SRV še vedno določen za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če element uravnavalnika obremenitve/roba ne vzdržuje vztrajnosti seje, odjemalec sčasoma pošlje srčne utripe v XSP|ADP, kjer ni vzpostavil kanala dogodka. To ima za posledico rušenje kanala in tudi bistveno več notranjega prometa, ki poslabša vaš XSP|Učinkovitost delovanja gruče ADP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do XSP| uporabiti ločen FQDN za Webex Cloud in aplikacijo WebexADP-ji. Kot je prikazano v primerih, Webex Cloud uporablja webex-cloud-xsp.example.com |
Primer 1– večkratni XSP|ADP-ji, vsak za ločenimi uravnavalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug uravnavalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabljala prvi naslov IP na seznamu in se bo premaknila na naslednji zapis le, če je prvi navzdol.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Rekord |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odkritje odjemalca vmesnika Xsi |
SRV |
|
|
Odkritje odjemalca vmesnika Xsi |
A |
|
|
Točke na LB1 (mesto A) |
A |
|
|
Točke na LB2 (mesto B) |
Primer 2– večkratni XSP|ADP-ji za enim uravnavalnikom obremenitve (z mostom TLS)
Za začetno zahtevo uravnavalnik obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve load balancer uporabi piškotek za usmerjanje povezave na pravilen XSP|ADP, ki zagotavlja, da se kanal dogodka ne zlomi.
Vrsta zapisa |
Rekord |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
Naslov IP uravnavalnika obremenitve (XSP|ADP-ji so za uravnavalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS, da prenese konfiguracijsko datoteko. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: DNS Zapis za odkrivanje Round-Robin uravnoteženega internetnega XSP|Strežnik ADP / Load Balancers s programom Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke na LB1 (mesto A) |
A |
|
|
Točke na LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Kako aplikacija Webex najde XSP|Naslovi ADP
Odjemalec poskuša poiskati XSP|Vozlišča ADP, ki uporabljajo ta potek DNS:
-
Odjemalec najprej pridobi URL-je Xsi-Actions / Xsi-Events iz Webex Cloud (vnesli ste jih pri ustvarjanju povezane klicne skupine BroadWorks). Ime gostitelja / domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec poišče A/AAAA za te cilje in predpomni vrnjene naslove IP.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A / AAAA z enim naslovom IP) na podlagi prioritete SRV, nato uteži (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec poišče korenski parameter Xsi A/AAAA in nato poskuša vzpostaviti povezavo z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko XSP|Sam strežnik ADP.
Kot smo že omenili, se mora zapis A/AAAA iz istih razlogov razrešiti na en naslov IP.
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno vnesete podrobnosti XSI-Actions/XSI-Events po meri z naslednjimi oznakami:
<protocols><xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v gruči BroadWorks v nadzornem središču.
-
Če obstajajo, bo odjemalec primerjal s prvotnim naslovom XSI, ki ga je prejel prek konfiguracije BroadWorks Cluster.
-
Če je zaznana kakršna koli razlika, bo odjemalec ponovno inicializiral povezljivost XSI Actions / XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabite to oznako za spreminjanje vmesnikov Xsi.
-
Preklop na izpad
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp. <xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže.</xsi> Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Nato se izbranemu gostitelju odpre kanal dogodka in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvem, vključujejo piškotek, ki se vrne v odgovor HTTP, zato je pomembno, da uravnavalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zalednemu XSP|Strežnik ADP.
Če zahteva ali zahteva za srčni utrip gostitelju ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica napake omrežja (npr.: TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex označi ta naslov IP kot blokiran in pot napreduje do naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve so poslane naslednjemu gostitelju. Vendar pa se zahteva za časovno omejitev šteje za neuspešno. Nekatere zahteve se po neuspehu znova poskusijo (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nevitalno ne sodi, se ne obravnavajo ponovno.
Ko uspešno poskusite z novim gostiteljem, postane nov izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko poskusite zadnjega gostitelja na seznamu, se bo aplikacija Webex premaknila na prvega.
Če v primeru srčnega utripa pride do dveh zaporednih napak pri zahtevi, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne informacije po izpadu, odkrivanje storitve DNS pa se izvede samo enkrat ob vpisu.
Med vpisom aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek XSP|Vmesnik ADP/Dms. Izvede iskanje zapisa A / AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskušal poslati zahtevo za prenos konfiguracijske datoteke z žetonom SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Pregled uvajanja
Spodnji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine omogočanja uporabe uporabnikov. Številna opravila so skupna vsem načinom omogočanja uporabe.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Če želite dokončati potrebno uvajanje, morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerstvu (ICPA). Ko so ti koraki dokončani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem središču (če je potrebno) in poslal e-poštno sporočilo s podrobnostmi o preverjanju pristnosti skrbniku zapisa v vaši dokumentaciji. Istočasno vas bo kontaktiral vodja programa za aktivacijo partnerjev in/ali uspeh strank in začel s uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Če potrebujete pomoč, glejte: Prebivališče podatkov v Webexu. |
Konfiguracija storitev v Webexu za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v razdelku Konfiguracija obvestil o klicih iz vašega omrežja.
Na vašem XSP| potrebujete naslednje aplikacije / storitveADP-ji.
Storitev/aplikacija |
Zahtevano preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, servisna obvestila |
Xsi-Actions |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Prenos konfiguracije klicanja |
Storitev preverjanja pristnosti |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (preverjanje pristnosti odjemalca in strežnika) |
Prisotnost telefonije |
Aplikacija Nastavitve klicev Webview |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Izpostavi nastavitve uporabniških klicev na portalu za samooskrbo v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, če želite namestiti aplikacije v XSP|ADP-ji.
Zahteve za sobivanje
-
Storitev preverjanja pristnosti mora biti sodelovala z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitve. Storitev preverjanja pristnosti je potrebna za preverjanje veljavnosti teh žetonov.
-
Storitev preverjanja pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|Na primer kmetija ADP).
-
Lahko poiščete aplikacije Xsi, CTI, storitev preverjanja pristnosti in DMS.
-
Ne nameščajte drugih aplikacij ali storitev na XSP|ADP-ji, ki se uporabljajo za integracijo BroadWorks s Webexom.
-
Aplikacije NPS ne postavljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Vodnikuza konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enak callControlApplicationName, ki je določen v razdelku Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-dogodki
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika na AS, da lahko prejema telefonske dogodke za zgodovino prisotnosti in klicev. Naročnina je povezana z callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Če spremenite callControlApplicationName ali če v vseh spletnih programih Xsi-Events ne boste imeli istega imena, boste vplivali na naročnine in funkcijo telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetona CI s protokolom TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejšo različico in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način preverjanja pristnosti za storitev preverjanja pristnosti. Če imate več organizacij Webex, ki delujejo na istem XSP|strežnik ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje veljavnosti žetona CI ne podpira več povezav z istim XSP|Storitev avtentičnosti ADP. Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja veljavnosti žetona CI, glejte dodatek za konfiguracijo storitev (z mTLS za storitev preverjanja pristnosti). |
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da znova konfigurirate za uporabo preverjanja veljavnosti žetona CI s TLS. |
-
Namestite naslednje popravke na vsak XSP|Strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP. -
-
Namestite aplikacijo
AuthenticationService
na vsak XSP|Storitev ADP.Zaženite ta ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz za uvedbo storitve AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvajanje aplikacije /authServiceBroadWorks SW Manager uvajanje /authService...
-
Začenši z gradnjo Broadworks 2022.10, overitelji potrdil, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks pri prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da preveri IDBroker in URL Webex:
-
IdenTrust Komercialni korenski CA 1
-
Korenski overitelj potrdil Go Daddy – G2
Preverite, ali so ta potrdila prisotna v tem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni na voljo, zaženite ta ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in bodo še naprej uvažani, dokler ne bodo ročno odstranjeni.
Program AuthenticationService je izvzet iz nastavitve validatePeerIdentity v razdelku ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri veljavnost identitete enakovrednika. Za več informacij o tej nastavitvi glejte Preverjanje potrdila Cisco Broadworks X509 FD .
-
-
Konfigurirajte ponudnike identitete tako, da zaženete te ukaze na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
Nastavi omogočeno True
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– zaURL
vnesite URL IssuerName, ki velja za vašo skupino CI.</URL> Glej naslednjo tabelo. -
set issuerUrl <URL>
– zaURL
vnesite IssuerUrl, ki velja za vašo gručo CI.</URL> Oglejte si spodnjo tabelo. -
set tokenInfoUrl <IdPProxy url="">
– Vnesite URL strežnika proxy za IDP, ki velja za vašo gručo Teams.</IdPProxy> Glej drugo tabelo, ki sledi.
Tabela 1. Nastavitev imena izdajatelja in izdajatelja URL Če je CI Cluster ... Nastavitev izdajateljaName in issuerURL na... ZDA-A
EU
ZDA-B
Če ne poznate svoje gručeCI, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v središču nadzora.Tabela 2. Nastavitev tokenInfoURL Če je grozd Teams ... Nastavite tokenInfoURL na... (URL strežnika proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gručeTeams, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v nadzornem središču.
-
Za preskušanje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate del URL-ja »
idp/authenticate
« z »ping
«.
-
-
Določite pravico Webex, ki mora biti prisotna v uporabniškem profilu v Webexu, tako da zaženete ta ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastavi obseg broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
nastavi refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Zaženite ta ukaz, da preverite, ali konfiguracija FLS deluje. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Upravljanje žetonov konfigurirajte z naslednjimi ukazi na vsakem XSP|ADP strežnik:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIzdajatelj BroadWorks
-
set tokenDurationInHours 720
-
-
Ustvarite in dajte v skupno rabo ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopira v vse druge XSP|ADP-ji. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov v vseh primerkih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
-
Storitev za preverjanje pristnosti ustvari par ključev, ko je prvič potrebna izdaja žetona.
Če preklopite tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP-ji.-
Izberite enega XSP|ADP, ki se uporablja za ustvarjanje para ključev.
-
Uporaba odjemalca za zahtevo šifriranega žetona od tega XSP|ADP, tako da v brskalniku odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>
(To ustvari par zasebnih / javnih ključev na XSP|ADP, če ga že ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto mesto na drugem XSP|ADP-ji, ki po potrebi prepišejo starejšodatoteko .keys
. -
Uvoz ključev na vsakega od drugih XSP|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Navedite URL avauthService za spletni vsebnik. The XSP|ADP-jev spletni vsebnik potrebuje URL avauthService, da lahko preveri veljavnost žetonov. Na vsakem od XSP|ADP-ji:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za pripomoček BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
nastavite url http://127.0.0.1/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> dodajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogoča Webexu, da uporablja storitev preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z gumbom
get
. -
Vnovični zagon XSP|ADP.
-
Odstranite zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev za preverjanje pristnosti konfigurirano s preverjanjem veljavnosti žetona CI v storitvi R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite ta ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavite <interfaceIp> <port> AuthenticationService clientAuthReq false</port></interfaceIp>
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistemski > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalni) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/http/HttpServer>
-
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva certifikat za vsak varen vmesnik; Sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku strežnika HTTP:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. </interfaceIp> Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
, da dodate šifro v vmesnik strežnika HTTP. </cipherName></interfaceIp>
The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Konfiguracija upravljanja naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Strežnik profilov in XSP|ADP so obvezni za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnikuza konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od največje do skrajne« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija XSP|ADP-ji za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprite vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca CTI Webex za Cisco BroadWorks.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> dodajte bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je |
Konfiguracija TLS in šifer v vmesniku CTI
Ravni konfigurabilnosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Transportni > CTI Vmesniki > CTI vmesnik = Najbolj specifični
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalni) (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Protokoli> |
Transportni protokoli za ta sistem (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Protokoli> |
Vsi vmesniki CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/SSLCommonSettings/Šifre> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifriranih datotek. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
|
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer>
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali zahtevajo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI / Interface / CTI / CTIServer> pridobite potrdilo za varno potrdilo strežnika vmesnika IP vrata odjemalca Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
The XSP|Vmesnik ADP CTI, ki komunicira z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
<interfaceIp>
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku CTI
Če želite konfigurirati zahtevane šifre v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre>
-
Vnesite
ukaz get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
dodaj <interfaceIp> <cipherName>
, da dodate šifro v vmesnik CTI. </cipherName></interfaceIp>
The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik CTI, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> dodajte 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Sidra zaupanja za vmesnik CTI (R22 in novejše različice)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so obrnjeni proti internetu prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za TLS-bridge proxy).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Vpišite se v Partnersko središče.
-
Pojdite v Nastavitve > klicanje BroadWorks in kliknite Prenesi potrdilo Webex CA, da dobite
CombinedCertChain2023.txt
v lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-ji. Vse datoteke so obvezne.
-
Razdelite verigo potrdil na dva potrdila –
combinedcertchain2023.txt
-
Odprite
combinedcertchain2023.txt
v urejevalniku besedila. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
----- in prilepite besedilni blok v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, obkrožen z vrsticami-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
-----.
-
-
Kopirajte obe besedilni datoteki na začasno mesto na XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Vpis v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
WebexClientRoot2023
in WebexClientissuing2023sta primera
vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren[samopodpisano]
-
Omogočite odjemalcem preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavite allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in vsili, da vmesnik zahteva odjemalsko potrdilo.
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodajte <Interface ip=""> 8012 true true true</Interface>
-
-
Zamenjava strežniškega potrdila in ključa na XSP|ADP-jevi vmesniki CTI. Za to potrebujete naslov IP vmesnika CTI; Lahko ga preberete iz naslednjega konteksta:
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>
-
-
Vnovični zagon XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI so na podlagi naročnika in se vzpostavijo in vzdržujejo le, dokler je naročnik omogočen za Webex za Cisco BroadWorks.
Spletni prikaz nastavitev klicev
Nastavitve klica Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, ki uporabnikom omogoča, da spremenijo nastavitve klicev BroadWorks prek spletnega pogleda, ki ga vidijo v mehkem odjemalcu. Oglejte si Vodnikza rešitev Cisco BroadWorks Call Settings Webview.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do pogostih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da naročniki Webexa za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Nastavitve klicev Webview.
Nastavitve klicev Webview ima dve komponenti:
-
Nastavitev klicev Webview aplikacija, ki gostuje na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki upodobi nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klica in nato Odpri klicev.
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
klicev.
Uvedba CSWV na BroadWorks
Namestite Webview nastavitev klicev na XSP|ADP-ji
Prijava CSWV mora biti na istem XSP|ADP-ji, ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in uvesti datoteko spletnega arhiva.
-
Vpišite se v cisco.com in poiščite »BWCallSettingsWeb« v razdelku za prenos programske opreme.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vaš XSP|Različica ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, na primer
/tmp/
. -
Pomaknite se do tega konteksta CLI-ja in zaženite ukaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> namestite aplikacijo /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vse aplikacije, za CSWV pa morate navesti tudi contextPath , ker je to neupravljana aplikacija. Uporabite lahko katero koli vrednost,
ki je ne uporablja druga aplikacija, na primer /callsettings
. -
Uvedite aplikacijo Nastavitve klica na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvedba aplikacije /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klica, ki ga boste določili za odjemalce, kot sledi:
https://<XSP|ADP-FQDN>/nastavitve klica/</XSP|ADP-FQDN>
Opombe:
-
Končno poševnico morate vnesti na ta URL, ko jo vnesete v konfiguracijsko datoteko odjemalca.
-
The XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge XSP|ADP-ji v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Nastavitve klica Webview je zdaj aktivna na XSP|ADP-ji.
Konfiguracija aplikacije Webex za uporabo možnosti Nastavitve klicev Webview
Če želite več podrobnosti o konfiguraciji odjemalca, glejte Vodnikza konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>
V predlogi za konfiguracijo aplikacije Webex v storitvi BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne določite eksplicitno, je privzeti prazen in stran z nastavitvami klica ni vidna uporabnikom.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% CSW
-
Nastavite URL nastavitev spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP, ki se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da je seznanjen z dohodnimi klici vašim uporabnikom, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification Service (APNs).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo dohodne klice na Webexu.
Če želite več informacij o NPS, glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex, da potisne obvestila storitvam obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirate NPS za proxy za preverjanje pristnosti, če NPS še ne podpira drugih programov. Če želite preseliti NPS v skupni rabi, če želite uporabiti strežnik proxy NPS, glejte Posodabljanje strežnika NPS Cisco BroadWorks za uporabo strežnika proxy strežnika NPS https://help.webex.com/nl5rir2/. |
Pregled strežnika proxy NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku potisnih obvestil, da odpravi varnostno ranljivost skupne rabe zasebnih ključev potrdila za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe potisnih obvestil delili s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona potisnih obvestil iz Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljšuje zmogljivost strežnika za potisna obvestila za potisna obvestila v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Če želite več informacij, glejte Potisni strežnik za VoIP v opisufunkcije UCaaS.
-
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Priprava NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o ADP strežniku najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Premisleki o APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na protokolu HTTP/2 za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejšo različico.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). | ||
2 |
Namestite popravke proxy za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: | ||
3 |
Aktivirajte aplikacijo Notification Push Server. | ||
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS.
| ||
5 |
(Za obvestila Apple iOS) Omogočite HTTP / 2 na NPS.
| ||
6 |
Priložite tehnično podporo iz NPS XSP/ADP. | ||
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Če želite preseliti obstoječo uvedbo Androida v FCMv1, pojdite na Selitev NPS v FCMv1
Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo strežnika proxy NPS ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s tistimi, ki ste jih prejeli, zaženite
| |||||||||||||||||||
3 |
Vnesite URL strežnika proxy NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS in ne pozabite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte te URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte te parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 |
Vnovični zagon XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da naročnika BroadWorks kličete dvema mobilnima uporabnikoma Webexa. Preverite, ali je obvestilo o klicu prikazano v napravah s sistemom iOS in Android. |
Selitev NPS v FCMv1
V tej temi so izbirni postopki, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Selitev odjemalcev UC-One v FCMv1– če imate obstoječe odjemalce UCaaS in jih morate preseliti, da bodo uporabljali FCMv1.
-
Selitev odjemalcev SaaS v FCMv1– če imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
-
Posodobitev strežnikaADP – ko selite NPS v strežnik ADP.
Selitev odjemalcev UC-One v FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One v Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora imeti odjemalec ID pošiljatelja. V konzoli FCM glejte Nastavitve oblaku. Nastavitev se prikaže v tabeli poverilnic za projekt.Za podrobnosti glejte Vodnik za blagovno znamko Connect Mobile na spletnem mestu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si
|
-
Prijavite se v SDK za skrbnike FCM na spletnem mestu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Pomaknite se na zavihek Računi storitve, da konfigurirate račun storitve. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega računa storitve
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa
-
Prenos ključa na varno lokacijo
Če želite znova uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite račun storitve, ki ga želite uporabiti. Račun storitve potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni kliknite meni za hamburgerje in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko JSON v XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id=""> <path o/json-key-file=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridobite ključ računa ID projekta ======================== my_project ********</path></project>
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodajte <app id=""> projectId <project id=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobite ID projekta ID-ja aplikacije ============================== my_app my_project</project></app>
-
Omogočite FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Selitev odjemalcev SaaS v FCMv1
Če želite preseliti odjemalce SaaS v FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že dokončali postopek »Konfiguriraj NPS za uporabo strežnika proxy za preverjanje pristnosti«. |
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled false ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Posodabljanje strežnika ADP
Če selite NPS na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitve.
-
Kliknite Izberi projekt, izberite projekt in kliknite Odpri .
-
Poiščite vrstico računa storitve, za katerega želite ustvariti ključ, kliknite gumb Navpično in nato Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte ključ Project in API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas ... Storiti
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije ID projekta =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v središču Partner
Konfiguracija grozdov BroadWorks
[enkrat na grozd]
To se naredi iz naslednjih razlogov:
-
Če želite oblaku Webex omogočiti preverjanje pristnosti uporabnikov v storitvi BroadWorks (prek XSP|storitev preverjanja pristnosti, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Če želite Webexu omogočiti poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gručo samodejno preveri veljavnost vmesnikov, ko jih dodajate. Če kateri od vmesnikov ni uspešno veljaven, lahko nadaljujete z urejanjem gruče, vendar je ne morete shraniti, če so vnosi neveljavni. To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti. |
Kaj morate storiti:
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
Če skrbniški uporabnik nima vpogleda v nastavitve klicanja BroadWorks, priporočamo, da odprete primer s Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se sproži čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL-ji). Vrata lahko dodate URL-ju vmesnika, če uporabljate nestandardna vrata.
-
Poimenujte to skupino in kliknite Naprej .
Koncept grozda je tukaj preprosto zbirka vmesnikov, ki se običajno nahajajo na XSP|ADP strežnik ali gruča, ki Webexu omogočajo branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate eno XSP|ADP na skupino AS ali več XSP|ADP na skupino ali več grozdov AS na XSP|ADP. Zahteve za lestvico za vaš sistem BroadWorks tukaj ne spadajo.
-
(Neobvezno) Vnesite ime in geslo uporabniškega računa BroadWorks, za katerega veste, da je v sistemu BroadWorks, s katerim se povezujete s Webexom, nato kliknite Naprej.
Preskusi preverjanja veljavnosti lahko uporabijo ta račun za preverjanje veljavnosti povezav z vmesniki v gruči.
-
Dodajte URL-je dejanj XSI in dogodkov XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve za aktiviranje naprave.
-
Neobvezno. Potrdite polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru je preverjanje pristnosti v BroadWorks prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktiviranje uporabnikov – uporabniki morajo pri prijavi v portal vnesti poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxy IdP.
-
Prijava v odjemalca – če je preverjanje pristnosti BroadWorks konfigurirano v predlogi za vkrcanje, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali je proxy prek strežnika proxy IdP.
-
-
Kliknite Naprej .
-
Na strani Vmesnik CTI naredite to:
-
Dodajte URL in vrata CTI za vmesnik CTI, s katerim želite vzpostaviti povezavo.
-
Neobvezno. Omogočite stikalo Zgodovina klicev in vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo zgodovino klicev v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo za sinhronizacijo Ne moti (DND) in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
-
Kliknite Naprej .
-
-
Dodajte URL storitve za preverjanje pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjemveljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev preverjanja pristnosti pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgotrajni žeton.
-
Preglejte vnose na zadnjem zaslonu in kliknite Ustvari. Prikazano bi moralo biti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave s priloženimi vmesniki.
-
Kliknite Ogled grozdov in videli bi morali novo gručo in ali je preverjanje veljavnosti uspelo.
-
Gumb Ustvari je morda onemogočen na zadnjem zaslonu (predogled) čarovnika. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih opravilih. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, load balancer ali požarni zid), kot je opisano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
-
Kliknite Ogled grozdov.
-
Partner Hub sproži preskuse povezljivosti iz različnih mikrostoritev proti vmesnikom v grozdih.
Ko so preskusi končani, se na strani s seznamom grozdov poleg vsake gruče prikaže sporočilo o stanju.
Prikazana bi morala zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da si ogledate, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, na primer XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfiguracija predlog za uvajanje
Predloge za vkrcanje so način, kako boste uporabili konfiguracijo v skupni rabi za eno ali več strank, ko jih boste vključili prek načinov omogočanja uporabe. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko s stranko povezana le ena predloga.
-
Kliknite gumb Predloge za uvajanje za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte Ime predloge, Država ali regija in Privzeti jezik e-pošte.
-
Kliknite spustni meni IDnaročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex. -
V oknu Nastavitev storitve s spustnim seznamom Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge in kliknite Naprej .
-
Konfigurirajte način omogočanja uporabe s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve omogočanja uporabe za različne načine omogočanja uporabe Ime nastavitve
Omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice za omogočanje uporabe računa, če je vklopljeno**)
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Off
Samodejno ustvarjanje novih organizacij v nadzornem središču
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
Na spustnem meniju izberite e-poštni naslov (lahko vnesete nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki bo dobil pooblaščeni skrbniški dostop za vse nove organizacije strank, ustvarjene s predlogo za uvajanje.
Država
Izberite, katero državo boste uporabili za to predlogo.
Država, ki jo izberete, se ujema z organizacijami strank, ki so bile ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne številke za klice za Cisco PSTN na spletnih mestih srečanj Webex. Za več informacij glejte razdelek Država na strani za pomoč.
Način podjetja BroadWorks je aktiven
To možnost omogočite, če so stranke, ki jih omogočite s to predlogo, podjetja v programu BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v BroadWorks mešanico podjetij in skupin, ustvarite različne predloge za te različne primere.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se naročnikova e-poštna domena ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vklopljeno, razen če uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete omogočati uporabo uporabnikov v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven področja uporabe tega dokumenta.
-
** »Račun za omogočanje delovanja« se nanaša na skrbniški račun na ravni sistema BroadWorks. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbniška vrsta = Omogočanje uporabe, Samo za branje = Izklopljeno.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partnerskega središča.
-
Neobvezno. Potrdite možnost Onemogoči brezplačno klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za konfiguracijopridružitve srečanju izberite eno od teh možnosti:
-
Ciscove klicne številke (PSTN)
-
Klicne številke, ki jih zagotavlja partner (BYoPSTN)– če izberete to možnost, si oglejte Vodnik za rešitev PSTN za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej .
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverjajo njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V poteku dela zaupanja vredne e-pošte uporabniki vnesejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za omogočanje e-poštnega naslova kot del pretočne ali API-jeve metode.
Zelo priporočljivo je, da uporabite način zaupanja vrednega omogočanja uporabe, saj zagotavlja, da vse naročnike v celoti omogočite kot partner in da končni uporabniki ne zahtevajo nobenega dejanja.
V primeru nezaupanja vrednega e-poštnega sporočila morajo uporabniki preveriti svoja e-poštna sporočila pred omogočanjem uporabe ali pa se lahko sami aktivirajo.
V primeru »Ne zaupanja vredno« je na voljo več načinov omogočanja uporabe na podlagi nastavitev preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnika za načine omogočanja uporabe brez zaupanja vrednih možnosti Ime nastavitve
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Najprej omogoči skrbnik
Priporočljivo*
Ni relevantno
Omogočite uporabnikom, da se sami aktivirajo
Ni relevantno
Zahteva
-
Opombe iz tabele:
-
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorksu, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktiviranja, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če počistite to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Naprej .
-
Izberite privzeti način preverjanja pristnosti ( preverjanje pristnosti BroadWorks ali preverjanje pristnostiWebex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za vkrcanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vozovnico s Cisco TAC.(Glej Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej .
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite na straniza prijavo vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Nadomestni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo omogoča spremembo uporabnika, če je potrebno, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnikapartnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu Webexa, ki uporabnike vabi, da potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom skrbnika pri prilaganju obstoječim organizacijam Vklopljeno (privzeta nastavitev je Vklopljeno).
-
Kliknite Naprej .
-
Preglejte svoje prispevke na zadnjem zaslonu. Lahko kliknete kontrolnike za krmarjenje na vrhu čarovnika, da se vrnete nazaj in spremenite podrobnosti. Kliknite Ustvari.
Prikazano bi moralo biti sporočilo o uspehu.
Kliknite Ogled predlog in nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, če želite po potrebi spremeniti ali izbrisati predlogo.
Ni vam treba znova vnašati podatkov o računu za omogočanje delovanja. Prazna polja za potrditev gesla/gesla so na voljo za spremembo poverilnic, če je to potrebno, vendar jih pustite prazne, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne konfiguracije v skupni rabi, ki jih želite zagotoviti strankam.
Stran »Predlog pogleda« naj bo odprta, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve omogočanja uporabe
To opravilo je potrebno le za pretok skozi omogočanje uporabe. |
Patch Application Server (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki predstavljajo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. -
-
Spremenite
kontekst Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje uporabe:
/AS_CLI/Maintenance/ContainerOptions> dodajanje omogočanja bw.imp.useProvisioningUrl true
Pridobivanje URL-jev za omogočanje uporabe iz Partnerskega središča
Za podrobnosti o ukazih AS glejte Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks Application Server (Vmesnik > sporočanje in storitev > integrirani IM&P).
-
Vpišite se v Partnersko središče in pojdite na
BroadWorks. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje naročnin tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za omogočanje uporabe.
-
Kopirajte URLvmesnika za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več.
(Možnost) Konfiguracija parametrov omogočanja uporabe v celotnem sistemu v aplikacijskem strežniku
Morda ne boste želeli nastaviti sistemske domene omogočanja in storitve, če uporabljate UC-One SaaS. Oglejte si točke odločanja v razdelku Priprava okolja. |
-
Vpišite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningURL , provisioningURL
-
AS_CLI/Interface/Messaging> nastavite provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Message> nastavite provisioningPassword provisioning_account_password
-
AS_CLI/Vmesnik/Sporočila> nastavite enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> nastavite serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavite userAttrIsActive true
-
Za |
(Možnost) Konfiguracija parametrov omogočanja uporabe za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku programa BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > integrirani neposredni prenosi in shranjevanje.
-
Izberite Uporabi domeno storitve in vnesite lažno vrednost (Webex prezre ta parameter. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik zasporočanje.
-
V polje URL prilepite URL za omogočanje uporabe, ki ste ga kopirali iz predloge v središče za partnerje.
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime
, kot je bilo navedeno v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Vnesite geslo za skrbnika omogočanja uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Za možnost Privzeta identiteta uporabnika za IDIM&P izberite Primarno.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi omogočanje uporabe.
Podatki o omogočanju uporabe uporabnikov
Če želite informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabe uporabnikov, glejte Omogočanjeuporabe uporabnikov ponudnika storitev.
API za preverjanje vnaprejšnjega omogočanja uporabe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preveri, ali so na voljo napake, preden stranki ali naročniku omogočite paket. Uporabniki ali integracije, ki jih je odobril uporabnik z vlogo polnega skrbnika partnerja, lahko s tem API-jem zagotovijo, da ni sporov ali napak pri omogočanju paketov za določeno stranko ali naročnika.
API preveri, ali obstajajo konflikti med to stranko / naročnikom in obstoječimi strankami / naročniki na Webexu. Na primer, API lahko povzroči napake, če je naročnik že oskrbljen z drugo stranko ali partnerjem, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tistimi, ki že obstajajo na Webexu. To vam omogoča, da odpravite te napake, preden omogočite dodelitev, s čimer se poveča verjetnost uspešnega omogočanja uporabe.
Za več informacij o API-ju glej: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Predhodno preverjanje veleprodajnega omogočanja naročniškega omogočanja
Če želite dostopati do dokumenta Precheck a Wholesale Subscriber Provisioning, se morate prijaviti na https://developer.webex.com/ portal. |
Enotna prijava partnerjev – SAML
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki enotne prijave za partnerje veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo dodati enotno prijavo partnerja obstoječi organizaciji stranke, se obstoječi način preverjanja pristnosti ohrani, da se obstoječim uporabnikom prepreči izguba dostopa. |
-
Preverite, ali ponudnik drugega ponudnika identitete izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitet v integraciji enotne prijave v nadzornem središču.
-
Naložite datoteko metapodatkov CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanjepristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML ponudnika identitete drugega ponudnika.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se uporabnik lahko prijavi.
Partnerska enotna enota – OpenID Connect (OIDC)
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki za nastavitev enotne prijave za partnerja OIDC veljajo samo za novo ustanovljene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto preverjanja pristnosti v OIDC enotne prijave partnerja v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo. |
-
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi o IDP-ju OpenID Connect. Spodaj so obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati na IDP.
Lastnost
Zahteva
Opis
Ime IDP
Da
Edinstveno, vendar neobčutljivo ime za konfiguracijo OIDC IdP, je lahko sestavljeno iz črk, številk, vezajev, podčrtanih črt, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam obsegov
Da
Seznam obsegov, ki bodo uporabljeni za zahtevo za preverjanje pristnosti OIDC IdP, razdeljen po presledkih, npr. "openid email profile" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 ponudnika za IDP.
tokenEndpoint
Da, če discoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 ponudnika za partnerja.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IDP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo ponudnika za IDP.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON IDP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na IDP-ju za povezovanje OpenID.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerjev z OpenID Connect in vnesite ime IDP, ki ste ga našli med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se lahko uporabnik prijavi s potekom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskega klica, izvršnim direktorjem in izvršnim pomočnikom.
Uporabite CLI, da omogočite funkcijo v vseh sistemih AS in XSP|Vmesniki ADP.
-
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo, da pošlje glavo
SIP X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da omogočiteenableCallCorrelationID
z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks z imenikom Webex pokličejo katero koli klicajočo entiteto iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten klicni imenik iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Webex za Cisco BroadWorks omogočanje pretoka doda uporabnike sporočil in povezane informacije o klicanju iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer številka telefona v konferenčni sobi, faksa ali skupine za lov). Če vklopite sinhronizacijo imenika, zagotovite, da se vse klicajoče entitete dodajo na platformo Webex. |
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine poenotenih klicev in srečanj Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj v aplikaciji Webex.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerja v partnerskem središču za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klica z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za ustvarjanje podrobne poenotene zgodovine klicev
-
Dogodki stanja kljuke – poenotena zgodovina klicev vključuje optimizacije stanja kljuke, ki zmanjšujejo količino pasovne širine omrežja za posodobitve prisotnosti telefonije
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za R23:
-
AP.as.23.0.1075.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
-
Če uporabljate XSP –
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference. |
Poleg popravljanja sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljena tudi naslednja oznaka: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite, da so informacije o skupini Hunt, klicnem centru in drugih preusmeritvah v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z aplikacijo Xsi-Events-24_2022.06 ali novejšo različico
Poleg popravkov Broadworks mora biti sinhronizacija imenika omogočena tudi za poenoteno zgodovino klicev izvršnega pomočnika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem obdobju ne izvajate nobene vzdrževalne dejavnosti Broadworks. |
Omogočanje zgodovine klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte navodila za dodajanje gruče v razdelku Konfiguracija partnerske organizacije v partnerskem središču.
Omogočanje zgodovine klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Vpišite se v središče za partnerje na spletnem mestu
admin.webex.com
. -
Odprite Nastavitve in izberite obstoječo gručo.
-
Preverite, ali je povezava z gručo dobra. Na desni plošči mora biti prikazana zelena kljukica z vzpostavljenopovezavo .
Če se to ne prikaže, v razdelku Preveri povezave (izbirno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava v redu.
-
Potrdite polje Omogoči zgodovino klicev.
-
Kliknite Shrani .
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo te interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorks konfigurirani s seznami poti ali neposrednimi načrtovanimi potmi. Ko pride do te situacije, se dogodki zgodovine klicev in stanja kljuke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju razširitve. Klici, ki so bili opravljeni s klicanjem na razširitev, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje poenotene zgodovine klicev in si jo ogledajo iz aplikacije Webex. Za podrobnosti glej: Webex | Ogled zgodovineklicev in srečanj.
Onemogočanje poenotene zgodovine klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če želite onemogočiti funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno prikazovanje neželenih klicev v toastu klica, ko je klic predstavljen klicanemu in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID-ja klicatelja prek ogrodja STIR / SHAKEN. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirajte 104112
- AS_CLI/System/StirShaken> nastavi enableVerification true
- Broadworks mora biti konfiguriran za izvajanje STIR-SHAKEN podpisovanja, označevanja in preverjanja, kot je opisano v Cisco BroadWorks STIR-SHAKEN Označevanje in preverjanje podpisovanja
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITATION, poslane strankam Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI. Naprave Webex bodo te informacije uporabile za vizualno indikacijo neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala ugotoviti, kdo je klicatelj, in prikazati te informacije v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da se dohodna telefonska številka ujema s telefonskimi številkami stikov, ki jih najdete v različnih virih. Aplikacija Webex bo v tem vrstnem redu uporabljala naslednje vire. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov številke, ne bo poskušal izbrati enega od njih, v tem primeru ne bo prikazal nobenega ID-ja klicatelja. |
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V aplikaciji Windows - Outlook, v stikih Mac - Mac, v stikih iOS - iPhone, v stikih Android - Android.
Če ni mogoče najti ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za daljinsko upravljanje klicev (tj. Način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asertated (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil posredovan v obvestilu o klicu in zgodovini klicev.
-
Preusmerjeni klic: Prikaže številko, ki je preusmerila klic.
-
Lovska skupina: Prikaže ime skupine lovcev, ki je posredovala klic.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršnega direktorja, za katerega prihaja klic.
Izjeme:
-
Pri klicih v čakalni vrsti notranjih klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime posrednika, ki ga kliče.
Klic je bil odgovoren drugje:
Za skupine lova ali čakalne vrste klicev, ki so nastavljene s hkratnim usmerjanjem, bodo agenti videli klic odgovoren drugje v zgodovini klicev, če klic prevzame drug agent. Za skupine lova ali čakalne vrste klicev z zaporednim usmerjanjem ali prekoračitvijo bodo klici v zgodovini klicev prikazani kot zgrešeni klici, če jih odgovori drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« omogoča uporabnikom preklapljanje med različnimi ID-ji klicne linije za zunanje klice. Če to omogoči skrbnik, lahko uporabniki izbirajo med naslednjimi možnostmi za svojo identiteto klicne linije:
-
Uporabniška številka (»Uporabi telefonsko številko uporabnika za identiteto klicne linije«)
-
Nastavljiv CLID (»Uporabi nastavljiv CLID za identiteto klicne linije«)
-
Skupina CLID (»Uporaba telefonske številke skupine/oddelka za identiteto klicne linije«)
Funkcionalnost
Uporabniki lahko spremenijo svoj ID klicatelja na dva načina, kot ga omogoči skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnikaplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID-ja klicatelja, ki jih je omogočil skrbnik, kar uporabnikom omogoča, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za DNS čakalnih vrst klicnega centra.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti Dual Persona za uporabnike mobilnosti.
Predpogoji
Na strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Pravilnik o obdelavi klicev na ravni uporabnika Obseg ID-ja klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik o ID-ju klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica pravilnikov o obdelavi klicev na ravni uporabnika »Dovoli uporabnikovi izbiro zunanjega pravilnika CLID«.
- Če za možnosti »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi telefonsko številko skupine/oddelka za identiteto klicne linije« ni določena nobena številka, prikaz FAC-jev ali aplikacij ne bo imel učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Obliži BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
Glejte poglavje 8 Informacije o popravkih brez izdaje in servisu. |
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran) spremeniti, katera politika CLID je uporabna. Glej FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo zahteva ekipa odjemalca Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki jo je mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov za obdelavo klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah namizja, tabličnega računalnika in mobilnih naprav:
<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config>
Videz vrstice v skupni rabi
Videz linije v skupni rabi je možnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija linije v skupni rabi za aplikacijo Webex je podobna konfiguraciji linije v skupni rabi za namizne telefone. Ta posebna funkcija vam omogoča, da dodelite videze vrstic v skupni rabi aplikaciji Webex končnega uporabnika.
Ta funkcija uporabnikom omogoča obdelavo klicev na razširitvi drugega uporabnika neposredno iz aplikacije Webex.
-
Videz vrstice v skupni rabi lahko konfigurirate le za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno s primarno vrstico.
-
Vrstice delovnega prostora ne morete dodeliti kot vrstice v skupni rabi.
-
Uporabniku ni mogoče omogočiti storitve Executive-Assistant hkrati s linijami v skupni rabi.
-
Uporabnikova primarna linijska vrata se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
Popravek 1: Zastavica lastnika na seznamu naprav za podporo vrstic v skupni rabi odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Ukrepi-23_2022.10
Št. 24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Ukrepi-24_2022.10
Št. 25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Ukrepi-25_2022.10
Popravek 2: Popravki za povečanje števila vrat pri vrstah profilov naprav. Primer: Za namiznega odjemalca: Sistem>identiteta/sprememba vrste profila naprave> Business Communicator – računalnik: Profil, standardne možnosti, število vrat:
- Če je možnost »Unlimited« omogočena, sprememba ni potrebna
- ČE je "omejeno na" <10, change the value = 10 and save to utilize all available lines
-
Izdaja RI Rel_2022.10_1.310
Sinhronizacija »Ne moti« (DND)
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med obema platformama. Če uporabnik na primer vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorksu, ne zvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije posodobitve DND z ene platforme ne prepozna druga platforma.
Sinhronizacija DND se uporablja na ravni gruče BroadWorks in jo lahko omogoči skrbnik partnerja v središču partnerjev.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC. |
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite samo popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: xsi-akcije-23_2022.03_1.220.bwar, xsi-dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: xsi-akcije-24_2022.03_1.220.bwar, xsi-dogodki-24_2022.03_1.220.bwar
Ko uporabite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> aktivirajte 25433
Če je v gruči BroadWorks več strank (>50), lahko postopke, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, XSP|URL ADP ali sinhronizacija DND nista podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v BroadWorksu. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacijaključa funkcij naprave Cisco BroadWorks.
Omogočanje sinhronizacije DND (obstoječa gruča)
-
Vpis v središče za partnerje
-
Kliknite Nastavitve.
-
Kliknite Ogled gruče in izberite ustrezno gručo BroadWorks.
-
Omogočite stikalo za sinhronizacijo DND (Ne moti).
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje veljavnosti ne uspe, se gumb Shrani onemogoči.
-
Če je preverjanje veljavnosti uspešno, kliknite Shrani.
|
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Če želite podrobnosti, glejte »Konfiguriranje gručev BroadWorks« v razdelku Konfiguriranje partnerske organizacije v središčuPartner.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark
-
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne motite onemogočena za partnerja. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Kontrolniki / indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Zmeraj |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim začetkom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje . Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
Če želite uporabljati to funkcijo, mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%.
Ta funkcija zahteva integracijo s platformo za snemanje klicev druge osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, pojdite na Vodnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi funkcije snemanja, pojdite na help.webex.com članek
Webex | Snemajte klice.
Če želite ponovno predvajati posnetek, morajo uporabniki ali skrbniki odpreti svojo platformo za snemanje klicev druge osebe.
Omogočanje glasovne pošte za integracijo s storitvijo Microsoft Teams
Glasovno pošto za uporabnike Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija omogoča uporabnikom, da pridobijo glasovno pošto neposredno prek Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
-
Konfigurirajte nastavitve glasovne pošte: Sledite korakom, navedenim v dokumentaciji za klicanje Webex, da konfigurirate in upravljate nastavitve glasovne pošte. To vključuje nastavitev glasovne pošte za uporabnike, omogočanje obvestil in konfiguriranje glasovne pošte za e-pošto.
Za podrobna navodila glej: Konfigurirajte in upravljajte nastavitve glasovne pošte za uporabnikaklicanja Webex.
-
Integracija s storitvijo Microsoft Teams: Prepričajte se, da je integracija med Webexom za BroadWorks in Microsoft Teams pravilno konfigurirana. To bo uporabnikom omogočilo dostop do glasovne pošte prek vmesnika Microsoft Teams.
Za podrobnosti o integraciji glej: Konfigurirajte Microsoft Teams za klicanjeWebex.
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Če želite podpreti pridobivanje glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks, so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 Priročnika zakonfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 v ADP.
Skupinski klic, parkiranje in pridobivanje
Webex za Cisco BroadWorks podpira skupinsko parkiranje klicev in pridobivanje. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato pridobijo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko uporabijo funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcij
Ko je funkcija konfigurirana
-
Med klicem uporabnik klikne možnost Parkiraj v svoji aplikaciji Webex, da klic parkira na razširitvi, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za obdobje 10 sekund.
-
Drugi uporabnik v skupini klikne možnost Pridobi klic v svoji aplikaciji Webex. Uporabnik nato vnese podaljšek parkiranega klica, da nadaljuje klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene te oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
-
SBC mora biti konfiguriran tako, da prenaša atribut SIP »
x-broadworks-correlation-in
« v aplikacijski strežnik in iz njega.
Konfiguracijo
Za informacije o konfiguraciji parkiranja skupinskih klicev v storitvi BroadWorks glejte »Dodajanje skupine parkiranja klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Če želite več informacij o tem, kako konfigurirati identifikator korelacije klicev v BroadWorksu, glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi parkiranja skupinskih klicev, glejte Webex | Parkiraj in pridobivaj klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki, ki so na voljo na voljo, uvedejo funkcijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 , da pridobite klic
Barža
Storitev barke se običajno uporablja v okoljih klicnega centra ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, lahko določeni uporabnik ali nadzornik vnese aktivni klic z začetkom določenega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na telefonu ali komunikacijski napravi. Ko je zahteva za vhod vložena, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoča, da posluša pogovor ali se pridruži klicu kot aktivni udeleženec.
Storitev barke je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in trenirajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo smernice ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in prejmemo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih informacij, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vhoda, se med strankama vzpostavi tristranski klic. Uvedejo se naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in upravlja ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu klica ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev za poslušanje klicev, dajanje smernic agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje pomislekov strank in optimizacijo uspešnosti ekipe.
-
Stranka: Stranka se nanaša na posameznika ali pravno osebo, ki sodeluje s podjetjem ali organizacijo, da bi pridobila izdelke, storitve ali podporo. V kontekstu klica je stranka nekdo, ki opravlja ali prejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija klica omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za ravnanje s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za odgovarjanje na poizvedbe strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu klica je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika s klicem.
Za vse zahteve, ki jih je sprožil odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če <Webex client=""> je (izberite pravo ime namesto odjemalca Webex, če ni primerno) na voljo kot naprava za videz klica v skupni rabi, mora biti konfiguracija »Opozorili vse videze za klice s klikom za klic« omogočena v nastavitvi Videz klica v skupni rabi, da bo odjemalec prejel klic, razen če je lokacijo izrecno navedel odjemalec, ki sproži zahtevo.</Webex>
Klic za mobilne naprave se stopnjuje na srečanje
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki v domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko zaženete zaslon domačega klica, se na zaslonu prikaže novo potisno obvestilo in tapnite obvestilo neposredno na zaslon klica aplikacije Webex.
Obvestilo Webex je prikazano med klicem mobilnega telefona, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja signalizacijo klicev z nadzorom klicev Cisco za klice mobilnega telefona.
-
Premikanje mobilnega klica v srečanje
Ko ste sredi klica z nekom, boste morda želeli premakniti klic v srečanje, da boste lahko uporabili nekatere napredne funkcije srečanj, kot so video, skupna raba ali tabla. Ali pa povabite druge osebe v razpravo in se premaknite na srečanje.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 s XSP|ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in NPS različica > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premikanja klica na srečanje
Pravilnik o klicanju URL-jev NS
Določite pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Webex unknownSipURIHandling = zavrni disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Tabela WebexCalling: Usmerjanje vzorcev pravil ID-jevNE stroškovna utež dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Statični stroški = 1 statična teža = 99 Anketa = napačno OpState = omogočeno stanje = OnLine Profile = NIL_PROFILE Omogočeno oddaljeno iskanje = napačni atributi signalizacije = NS_CLI/Sistem/Naprava/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - nedoločeno
Profil usmerjanja NS
Primerek pravilnika UrlDialing, dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobite profil MyInst Profile: Primerek pravilnika Webex ========================================== ... UrlDialing WebexMeetings
AS: Uporaba poti NS za klic NetworkURL
Omogočanje AS, da upošteva načrtovanje poti NS v hibridnem načinu AS
AS_CLI/Interface/IMS> nastavite queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klicanje služb za nujne primere E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko nato usmeri službe za pomoč v sili na lokacijo klicatelja. Če želite uporabiti to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klica v sili E911.
Uporabite naslednje članke Webexa za konfiguracijo podpore za storitve klica v sili E911:
-
Klicanje v sili E911 v Webexu za BroadWorks– v tem članku lahko konfigurirate klice v sili E911 v Webexu za Cisco BroadWorks z enim od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
Rdeče nebo
-
-
Izjavao omejitvi odgovornosti za klic v sili – če imate lokacijsko storitev, lahko okno Izjava o omejitvi odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da uporabnikom omogoči, da posodobijo svojo lokacijo ob prijavi.
Prilagajanje in omogočanje odjemalcev
Uporabniki prenesejo in namestijo svoje splošne aplikacije Webex za namizje ali mobilne naprave (za povezave za prenos glejte Platformeaplikacij Webex). Ko uporabnik preveri pristnost, se odjemalec registrira v oblaku Webex za pošiljanje sporočil in sestanke, pridobi podatke o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicanja iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Konfigurirate parametre blagovne znamke, sporočil in srečanj za odjemalce v nadzornem središču. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve Device Management na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsakega odjemalca, ki ga omogočate uporabo:
-
Prenesite in izvlecite datoteko zip DTAF za določenega odjemalca.
-
Uvoz datotek DTAF v BroadWorks na spletnem mestu System > Resources > Identity / Device Profile Types (Vrste profilov identitete/naprave)
-
Odprite novo dodani profil naprave za urejanje in:
-
Vstopite v XSP|FQDN kmetije ADP in protokol za dostop do naprave.
-
Potrdite polje Podpora za informacije o oddaljeni zabavi. Ta podpora je potrebna za skupno rabo namizja.
Podporo za oddaljeno osebo lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete ta ukaz CLI:AS_CLI/System/DeviceType/SIP> nastavite <device_profile_type> supportRemotePartyInfo true</device_profile_type>
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata |
Konfiguracija obsegov vrat za zvok in video RTP |
Možnosti SIP |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba rporta, odkrivanje SIP proxyja, intervali osveževanja za registracijo in naročnino itd.) |
Prilagajanje blagovne znamke za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Glejte Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve strank – če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v razdelku Dodajanje blagovne znamke podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca. |
Prilagajanje URL-jev za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč za spletno mesto«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
Z omogočanjem omogočanja Flowthrough
Konfigurirati morate vse XSP|Storitve ADP in partnerska organizacija v nadzornem središču, preden lahko izvedete to opravilo.
1 |
Dodelite storitev v BroadWorksu: |
2 |
Preverite organizacijo strank in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
Vpišite se kot preskusni uporabniki v obeh računalnikih. |
3 |
Opravite testne klice. |
Zagotavljanje organizacij strank
V trenutnem modelu samodejno omogočimo organizacijo stranke, ko vključite prvega uporabnika na kateri koli način, opisan v tem dokumentu. Omogočanje uporabe se izvede samo enkrat za vsako stranko.
Uporabniki zagotavljanja
Uporabnike lahko omogočite na te načine:
-
Uporaba API-jev za ustvarjanje računov Webex
-
Dodelite integrirani IM&P (omogočanje pretoka) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelite integrirani IM&P (omogočanje uporabe pretoka) brez zaupanja vrednih e-poštnih sporočil. Uporabniki vnesejo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Dovolite uporabnikom, da se sami aktivirajo (pošljete jim povezavo, ustvarijo račune Webex)
API-ji za javno omogočanje
Webex razkriva javne API-je, da ponudnikom storitev omogoči integracijo Webex za Cisco BroadWorks naročniško omogočanje vključitve v obstoječe poteke dela. Specifikacija za te API-je na voljo na developer.webex.com . Če želite razvijati s temi API-ji, se obrnite na predstavnika Cisca, da prenesete Webex za Cisco BroadWorks.
Veleprodajne stranke bodo ti API-ji zavrnili. |
Omogočanje omogočanja pretoka
Na BroadWorks lahko uporabnike omogočite z možnostjo Omogoči integrirane IM&P . To dejanje povzroči, da adapter za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabnika na Webexu. Naš API za zagotavljanje je združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva nobene spremembe kode, le spremembo konfiguracije končne točke API-ja za vmesnik za omogočanje uporabe.
Omogočanje uporabe naročnikov na Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja omogočanje uporabe kot opravilo v ozadju. Uspeh pri omogočanju uporabe pretoka torej pomeni, da se je omogočanje uporabe začelo. Ne pomeni dokončanja. Če želite potrditi, da so uporabniki in organizacija strank v celoti omogočeni na spletnem mestu Webex, se morate vpisati v središče partnerjev in pogledati na seznam strank. Uporabniki kanalov BroadWorks imajo lahko Webex za BroadWorks prek videza klica v skupni rabi (SCA). Uporabniku kanala bo morala biti dodeljena storitev preverjanja pristnosti. Kot je opisano v 8. poglavju BroadWorks Trunking Solution Guide, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od običajnega preverjanja pristnosti prtljažnika. Webexa za BroadWorks ni mogoče omogočiti za uporabnike kanalov z dodeljenimi funkcijami Seznam poti ali Neposredna pot. |
Mesto predlog je bilo premaknjeno iz klicanja BroadWorks v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje predloga za vkrcanje. |
Samoaktivacija uporabnika
Če želite omogočiti uporabnike BroadWorks v Webexu, ne da bi dodelili integrirano storitev IM&P:
-
Vpišite se v središče za partnerje in poiščite stran Seznam strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo za vkrcanje omogočanja uporabe, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za omogočanje uporabe in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika spomniti, da mora vnesti in potrditi svoj e-poštni naslov, da aktivira svoj račun Webex.
-
Stanje aktiviranja uporabnika lahko spremljate v izbrani predlogi.
Če želite več informacij, glejte Omogočanje uporabe in aktiviranjeuporabnikov.
Omogočanje uporabe z nezaupanja vrednimi e-poštnimi sporočili
Partnersko središče ponuja nabor kontrolnikov v pogledu stanja uporabnika, ki skrbnikom storitev Webex za Cisco BroadWorks omogoča pregled stanja uporabnika in odpravljanje napak pri omogočanju uporabe z nezaupanja vrednimi e-poštnimi sporočili. Če želite podrobnosti, glejte Preverjanje omogočanja uporabe uporabnikov z nezaupanja vrednimi e-poštnimi sporočili.
Premik uporabnikov Webexa v Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti na Webex za Cisco BroadWorks, si oglejte spodnjo tabelo in določite, kateri postopek je treba upoštevati.
Obstoječi uporabnik Webexa pripada ... |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, preskusni račun) |
|
Organizacija strank |
Priložite Webex za BroadWorks obstoječi organizaciji– priloga organizacije (za prvega uporabnika) doda Webex za BroadWorks tudi naslednjim uporabnikom, če so dodeljeni ustrezni organizaciji. |
Obstoječi uporabnik Webexa pripada ... |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
Potrošniška organizacija ali samoprijava (npr. brezplačen račun, preskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (uporabniki niso omogočeni):
Če obstaja organizacija Webex for BroadWorks (omogočen je vsaj en uporabnik):
|
Organizacija strank |
|
Premik uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom premaknite obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačen račun ali preskusni račun), na Webex za Cisco BroadWorks. Upoštevajte, da mora obstajati organizacija Webex za Cisco BroadWorks (s prvim uporabnikom, ki je omogočen). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
-
Premakni uporabnika (z zaupanja vredno e-pošto) – uporablja omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupanja vredno e-pošto) – uporablja omogočanje uporabe z nezaupanja vrednimi e-poštnimi sporočili
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni omogočen), sledite običajnim postopkom omogočanja uporabe ( Uporabnikiomogočanja), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik omogočen v organizaciji, sledite načinom, ki temeljijo na soglasju, v tem postopku, da premaknete naslednje uporabnike. |
Premikanje uporabnika (z zaupanja vrednim e-poštnim sporočilom)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Skrbnik doda uporabnika.
-
Uporabnik se potisne na BroadWorks Provisioning Bridge.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na potrošniški portal Webex.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je omogočen v Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupanja vredno e-pošto)
Če predloga za včlanitev uporablja nezaupanja vredna e-poštna sporočila, je treba najprej preveriti e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku, da premakne naslednje uporabnike:
-
Skrbnik doda uporabnika.
-
Uporabnik se samodejno potisne v BroadWorks Provisioning Bridge.
-
Uporabniku se pošlje besedilo z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo Aktivacija in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo na potrošniški portal Webex.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je omogočen v Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko svoj račun premakne s postopkom samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je potisnjen na BroadWorks Provisioning Bridge.
-
Na uporabnikov e-poštni naslov se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Pridruži se zdaj , ki potrdi e-poštni naslov.
-
CI najde, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi na potrošniški portal.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je omogočen nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključitev Webexa za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks v obstoječo organizacijo strank Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za omogočanje uporabe uspešna.
Odobritev skrbnika organizacije je potrebna, če je izpolnjeno kar koli od tega:
-
Obstoječa organizacija strank ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je zahtevana
Če nobeden od zgornjih pogojev ne ustreza, lahko pride do samodejne pritrditve.
V scenariju samodejne priloge je naročnina na Webex for BroadWorks dodana obstoječi organizaciji strank brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za omogočanje uporabe. Če pa organizacija strank nima licenc ali ima samo začasno onemogočene/preklicane licence, boste postali polni skrbnik. S skrbniškim dostopom za omogočanje uporabe boste imeli omejeno vidljivost v nadzornem središču za uporabnike v obstoječi organizaciji. Priporočamo, da se obrnete na skrbnika stranke in zahtevate popoln skrbniški dostop do organizacije. |
Skrbniki partnerjev lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječo organizacijo Webex:
Prepričajte se, da je Dovoli e-poštna sporočila s povabilom skrbnika, ko se priložite obstoječim organizacijam (stikalo je privzeto vklopljeno). |
1 |
Skrbnik partnerja za stranko zagotovi Webex za Cisco BroadWorks. Če potrebujete pomoč, glejte Omogočanje uporabe strankinih organizacij. Zgodi se naslednje:
| ||
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja dokonča postopek omogočanja uporabe stranke. Znova boste morali poskusiti omogočiti omogočanje uporabe stranke, začenši s 1. korakom zgoraj. Vendar pa zdaj kot zunanji polni skrbnik ne bi smeli opazovati napake 2017. Ko je zagotavljanje storitev klicanja končano, bo obstoječa organizacija strank vidna kot stranka pod partnersko organizacijo Webex za BroadWorks.
|
Pogoji pritrditve organizacije
-
E-poštni naslov prvega naročnika BroadWorks, ki je bil omogočen, se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji stranke. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je omogočen za Webex za BroadWorks, ni omogočen kot skrbniški uporabnik. Nastavitve in pravice obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tistimi, ki so konfigurirane v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično se ne spremeni način prijave obstoječih uporabnikov.
-
Če pa ima obstoječa organizacija strank omogočeno osnovno blagovno znamko, bodo po prilaganju prednost partnerjeve napredne nastavitve blagovne znamke. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke, da preglasi blagovno znamko v nastavitvah napredne blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za onemogočanje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo oskrbljene uporabnike. Glede na to, kako je zastavica nastavljena, lahko novi uporabniki prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktiviranja.
-
Omejeni skrbniški način (nastavljen s stikalnikom Omejen s partnerskim načinom) je izklopljen za priloženo organizacijo.
-
Preden omogočite nove uporabnike v organizaciji Webex za Cisco BroadWorks, dokončajte postopek priloge organizacije (premikanje obstoječih uporabnikov in posodabljanje ID-ja organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete omogočiti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacije strank uporabijo, da dodajo skrbnika partnerja kot zunanjega skrbnika, si oglejte članek Odobritev zahteve zunanjega skrbnika na help.webex.com .
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in pravice. |
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v središču za partnerje. Ko dodate e-poštno sporočilo iz predloge za včlanitev v središče za partnerje kot polnopravnega skrbnika, bo treba vse dodatne skrbnike partnerjev dodati tudi kot zunanjega skrbnika s polnimi skrbniškimi pravicami. |
Odstranitev Webexa za BroadWorks iz obstoječe organizacije
Sledite tem korakom, da ločite Webex for BroadWorks od obstoječe organizacije Webex. Če ste na primer Webex za BroadWorks po naključju priložili obstoječi organizaciji in želite odstraniti prilogo.
V standardnem poteku boste z ločitvijo Webexa za BroadWorks od obstoječe organizacije Webex (samo standardni potek) izbrisali vse povezane podatke o naročnikih in deaktivirali strankino naročnino na Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spremenijo. |
-
Če nimate dostopa do nastavitev stranke v nadzornem središču, naj vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledi zahteviza odobritev zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex za BroadWorks iz organizacije. Uporabite API za odstranjevanje delovnega prostora BroadWorks.
-
Odstranite vse naročnike Webex for BroadWorks iz organizacije. Uporabite API za odstranjevanje naročnika BroadWorks.
-
Odstranite čakajoče uporabnike Webexa za BroadWorks iz organizacije. Če so bili uporabniki na primer omogočeni prek nezaupanja vrednega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v čakajočem stanju. Sledite možnosti Preverjanje uporabe uporabnikov z nezaupanja vrednimi e-poštnimi sporočili , da izbrišete uporabnike.
-
Izbrišite konfiguracijo klicanja BroadWorks za to stranko. Odprite strankin primerek Control Hub, kliknite Hibridno, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite po dokončanju ločevanja stranki priložiti Webex for BroadWorks, sledite postopkom omogočanja za povezavo z obstoječo stranko.
Druga možnost za odstranitev naročnikov, če ne želite uporabljati API-ja za odstranjevanje naročnika BroadWorks, je, da greste v BroadWorks CommPilot in odstranite integrirano storitev IM&P za prizadete uporabnike. |
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webexu za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v BroadWorks kot v Webexu. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v BroadWorks. Posebna e-poštna identiteta za uporabnika in njeno licenciranje za funkcije Webexa sta shranjena v Webexu.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike Webexa za BroadWorks uporabljate omogočanje uporabe pretočnih podatkov z nezaupanja vrednimi e-poštnimi sporočili, morajo uporabniki sami omogočiti uporabo tako, da vnesejo svoj e-poštni naslov v portal za aktiviranje uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Poskusi znova , ki se prikaže na portalu, in poskusi še enkrat. Če uporabnik znova naleti na napako, lahko skrbnik s spodnjimi koraki v središču za partnerje pregleda stanje in ga vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Vpišite se v središče za partnerje in poiščite stran Seznam strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanjeuporabnika preverite, ali so nastavljene te nastavitve, da zagotovite, da je omogočanje uporabe pretoka z nezaupanja vrednimi e-poštnimi sporočili pravilno konfigurirano:
|
4 |
Ko se omogoči omogočanje uporabe uporabnika, v razdelku Preverjanje uporabnika kliknite Pokaži stanje uporabnika, da preverite stanje omogočanja uporabe. V pogledu stanja uporabnika je prikazan seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki prikazuje, ali je uporabnik omogočen ali če obstaja čakajoča zahteva.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od teh skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi– kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi omogočene uporabnike– omogočite to stikalo, če si želite ogledati le uporabnike s čakajočimi zahtevami ali napakami.
Spreminjanje uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
E-poštni ID in nadomestni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorksu. V spodnji tabeli so opisani nameni teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorks | Ustrezen atribut v Webexu | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v Webexu. Uporabnika lahko izbrišete in znova ustvarite, če je napačen. |
E-poštni ID | ID uporabnika |
Obvezno za omogočanje uporabe pretoka (ustvarjanje ID-ja uporabnika Webex), ko trdite, da zaupate e-pošti Ni potrebno v BroadWorksu, če ne trdite, da lahko zaupate e-poštnim sporočilom Ni potrebno v BroadWorksu, če naročnikom dovolite samoaktiviranje |
Če je uporabniku omogočen napačen e-poštni naslov, je na voljo ročni postopek, ki ga lahko spremenite na obeh mestih:
Ne spreminjajte ID-ja uporabnika BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča preverjanje pristnosti uporabnika po e-pošti in geslu z uporabniškim imenom BroadWorks | Mora biti enak e-poštnemu ID-ju. Če e-poštnega sporočila ne morete vnesti v atribut nadomestni ID, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj uporabniški ID BroadWorks. |
Spreminjanje uporabniškega paketa v partnerskem središču
1 |
Vpišite se v središče za partnerje in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik domač. Stran s pregledom organizacije se odpre na plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v središču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabnikiin nato poiščite in kliknite prizadetega uporabnika. |
5 |
V storitvahuporabnika kliknite Webex za pakete BroadWorks (naročnine). Odpre se podokno uporabnikovih paketov in vidite lahko, kateri paket je trenutno dodeljen uporabniku. |
6 |
Na zavihku Profil si oglejte razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone) in kliknite Shrani. Nadzorno središče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podatke o uporabniku in zavihek Control Hub. |
Paketa Standard in Premium imata ločena mesta srečanja, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne na drugi paket, se naročnik prikaže z dvema mestoma srečanja v nadzornem središču. Naročnikove zmogljivosti gostiteljskega srečanja in mesto srečanja so usklajene z njihovim trenutnim paketom. Mesto srečanja prejšnjega paketa in vsa predhodno ustvarjena vsebina na tem mestu, kot so posnetki, ostanejo dostopni skrbniku mesta srečanja. |
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure. |
Brisanje uporabnikov
Skrbniki lahko uporabnika izbrišejo iz Webexa za Cisco BroadWorks na različne načine:
Če ima uporabnik, ki ga želite izbrisati, skrbniške pravice, dodelite novega skrbnika, preden ga izbrišete. Če je zadnji skrbnik izbrisan, ni samodejnega prenosa skrbniške vloge. |
Webex za Cisco BroadWorks API
Skrbniki partnerjev lahko z API-jem Webex za Cisco BroadWorks izbrišejo uporabnike:
-
Zaženite zahtevo za odstranitev naročnika BroadWorks API na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabniku se ne zaračuna več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
Zaženite zahtevo API za brisanje osebe na https://developer.webex.com/docs/api/v1/people/delete-a-person , da v celoti izbrišete uporabnika.
Omogočanje omogočanja pretoka
Skrbniki partnerjev lahko uporabljajo omogočanje uporabe pretoka za brisanje uporabnikov:
-
V strežniku BroadWorks odstranite integrirano storitev IM+P iz uporabnika. Storitev za uporabnika lahko onemogočite na strani Uporabnik - Integrirani IM&P na BroadWorks. Za podroben postopek glejte »Konfiguriranje integriranega IM&P« v Priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, omogočanje uporabe poteka uporabniku odstrani naročnino Webex za Cisco BroadWorks. Uporabniku se ne zaračuna več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
V nadzornem središču poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko z nadzornim središčem izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v nadzornem središču Webex na https://help.webex.com/0qse04/ .
Brisanje organizacije
1 |
Uporabite API-je za osebe, da izbrišete vse uporabnike iz organizacije:
| ||
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To lahko storite prek Partnerskega središča ali prek javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek partnerskega središča: Če želite onemogočiti sinhronizacijo imenika prek API-ja, uporabite posodobitev sinhronizacije imenika za API BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani s storitvijo BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh načinov) traja nekaj časa, odvisno od števila uporabnikov. | ||
3 |
Ko so vsi uporabniki odstranjeni, uporabite API za brisanje organizacije , da izbrišete organizacijo. |
Preklic naročnine iz nadzornega središča
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo svojo naročnino iz nadzornega središča:
-
Skrbnik partnerja se lahko pomakne na stran »Hibridne« storitve v strankinem nadzornem središču.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so vsi uporabniki preklicani iz Webexa za BroadWorks za to stranko, bi moral partner videti gumb »Počisti konfiguracijo« (tj. izbriši njihov vnos customer_config v BPB).
Upravljanje izdaj
Kontrolniki za upravljanje izdaj v središču Partner Hub ponudnikom storitev Webex for Cisco BroadWorks olajšajo upravljanje izdaj tako, da jim omogočajo nadzor nad pogostostjo izdajanja, s katero aplikacije Webex uporabnikov nadgrajujejo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzoruje Cisco). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih urnikov izdaje z odlogi iz Ciscovega privzetega urnika izdaje
-
Konfigurirajte en urnik izdaje in ga kaskadno prenesite na vse organizacije strank, ki jih upravljajo
-
Dodeljevanje različnih urnikov izdaje različnim organizacijam strank
Če želite več informacij o upravljanju razdaj, vključno z informacijami o konfiguraciji in uporabi prilagojenih urnikov izdaje, glejte Webexov članek Prilagoditveupravljanja izdaja.
Znova konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko središče
-
Urejanje ali brisanje gruče BroadWorks v partnerskem središču
-
Dodajanje predloge za uvajanje v središče za partnerje
-
Urejanje ali brisanje predloge za uvajanje v središču Partner
Urejanje ali brisanje gruče BroadWorks v partnerskem središču
Gručo BroadWorks lahko uredite ali odstranite v Partnerskem središču.
1 |
Vpišite se v Partnersko središče s poverilnicami skrbnika partnerja na spletnem mestu | ||
2 |
Pojdite v Nastavitve in poiščite razdelek BroadWorks Calling . | ||
3 |
Kliknite Ogled grozdov. | ||
4 |
Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v pojavnem podoknu na desni.
| ||
5 |
Na voljo so te možnosti:
Seznam gruče se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za uvajanje v središču Partner
Predloge za vkrcanje lahko uredite ali izbrišete v partnerskem središču.
1 |
Vpišite se v Partnersko središče s poverilnicami skrbnika partnerja na spletnem mestu | |||||||||
2 |
Pojdite v Nastavitve in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Ogled predlog. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo so te možnosti:
Seznam gruče se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualna srečanja, ki omogoča iskanje, ukrepanje in večjo produktivnost srečanj. Pomočnika Webex lahko prosite, da spremlja dejanja, zabeleži pomembne odločitve in poudari ključne trenutke med srečanjem ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta za srečanja paketov Premium in Standard ter osebne sobe za sestanke. Podpora vključuje nova in obstoječa spletna mesta.
Omogočanje pomočnika Webex za srečanja
Webex Assistant je privzeto omogočen za stranke paketa Standard in Premium Broadworks.
Skrbniki partnerjev in skrbniki organizacije strank lahko onemogočijo funkcijo za organizacije strank prek nadzornega središča.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za srečanja paketov Premium in Standard ter osebne sobe za sestanke.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do skupne rabe vsebine prek e-pošte lahko dostopajo le uporabniki v organizaciji
-
Vsebina srečanja ni dostopna uporabnikom zunaj organizacije. Vsebina srečanja prav tako ni dostopna, če je v skupni rabi med uporabniki različnih paketov iz iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa izberete lokalno snemanje, prepisi ali poudarki po sestanku niso zajeti.
-
Pri standardnem paketu možnost Snemanje sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbran lokalni snemanje, tudi takrat niso zajeti prepisi ali poudarki po srečanju.
Dodatne informacije o pomočniku Webex
Če želite informacije o uporabi te funkcije, glejte Uporaba pomočnika Webex v srečanjih in dogodkihWebex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča brezplačno klicanje na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi za vkrcanje, s čimer onemogočite to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je klicanje Webex onemogočeno, veljajo naslednji pogoji za uporabnike storitve Webex za Cisco BroadWorks:
-
Uporabniki ne vidijo več klica z Webexom kot izbirne možnosti klica v aplikaciji Webex.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex, ki niso Webex, za uporabnike Cisco BroadWorks. To vključuje klice, ki so bili sproženi iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Skupna raba zaslona deluje v okviru klica BroadWorks.
-
Srečanja Webex in prisotnost telefonije še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za vkrcanje)
Med konfiguriranjem nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da potrdite ali počistite potrditveno polje Onemogoči brezplačne klice Cisco Webex v čarovniku za dodajanje nove predloge . Ta nastavitev bo prevzela za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Če želite več informacij o konfiguraciji nove predloge za uvajanje, glejte Konfiguracija partnerske organizacije v središčuza partnerje.
Onemogoči klice Webex (obstoječa predloga za vkrcanje)
Sledite temu postopku, če želite onemogočiti klice Webex iz obstoječe predloge za vkrcanje. S tem onemogočite funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Vpišite se v središče za partnerje na spletnem mestu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za vkrcanje.
-
Kliknite Onemogoči brezplačno klicanjeCisco Webex.
-
Kliknite Shrani .
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo v predlogi za vkrcanje, spremenite nastavitev le za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za vkrcanje, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov znova konfiguriral uporabnika z omogočenimi klici Webex. |
Če uporabljate omogočanje uporabe pretoka, lahko naredite to:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Uporabniku odstranite integrirano storitev IM+P in kliknite V redu.
-
Uporabniku dodajte integrirano storitev neposrednega sporočanja + P in kliknite V redu.
V nasprotnem primeru lahko uporabite API za posodobitev uporabnika.
Onemogočanje skupne rabe videa ali zaslona v klicih
Skrbniki partnerjev lahko s konfiguracijskimi oznakami onemogočijo videoklice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev omogočeni za klice).
Za vse podrobnosti in možnosti konfiguracije glejte Onemogočanje videoklicev in Onemogočanje skupne rabe zaslona v vodnikuza konfiguracijo Webex za Cisco BroadWorks.
Za video lahko nastavite tudi, ali je medij dohodnih klicev privzeto nastavljen samo na video ali zvok. |
Polje zasedene svetilke / obvestilo o prevzemu klica
Obvestilo o prevzemu klica Busy Lamp Field (BLF) / Call Pickup uporablja funkcije BLF in Directed Call Pickup. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama nadzorovanega BLF prejme dohodni klic. Uporabnik BLF lahko prezre ali prevzame klic nadzorovanega uporabnika.
BLF / Call Pickup Notification pomaga v situacijah, ko mora uporabnik odgovoriti na klice za druge člane ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi svoj nadzorovani seznam BLF v razdelku Okno z več klici - Seznam za spremljanje - (samo Windows, Mac ni podprt), da si ogledajo prisotnost članov ekipe Webex in ne-Webex. Če potrebujete pomoč pri omogočanju več klicev, glejte: Okno za več klicev
Člani Webexa bodo imeli popolno prisotnost Webexa. Člani, ki niso Webex, morajo biti sinhronizirani z Webexom in bodo imeli samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso Webex:
-
Prisotnost ni podprta za uporabnike, ki niso CI broadworks, tudi če so na seznamu BLF.
-
Uporabniki CI brez upravičenosti do oblaka Webex ali računalniške vrste računov (delovnih prostorov) prikazujejo samo prisotnost »med klicem« in »neznano«. Ni aktivnega, zvonjenja itd. statusa.
-
Uporabniki, ki niso Webex, s seznama za spremljanje BLF, ki so začeli klic pred zagonom odjemalca Webex ali ko je bil brez povezave, bodo prikazani z »neznano« prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja klica, ki niso Webex, ob ponovni vzpostavitvi povezave postavljena na »neznano«.
-
Če uporabnik, ki ni Webex, iz BLF opravi klic, bo še naprej prikazan kot »v klicu«.
Zahteve
Prepričajte se, da so v BroadWorks uporabljeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/">
(ta oznaka je izbirna) </notification-delay>
Aktivirati morate funkcijo 101642 izboljšanega mehanizma Xsi za skupinsko telefonijo na AS:
AS_CLI/System/ActivatableFeature> aktivirajte 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS s spodnjim ukazom CLI, saj nekateri poteki klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> nastavite <device_profile_type> supportRemotePartyInfo true</device_profile_type>
Prepričajte se, da so uporabnikom dodeljene te storitve:
-
Dodelitev storitve Direct Call Pickup za vse uporabnike
-
Nastavitev polja »Zasedena svetilka« za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP. |
Konfiguracija polja zasedene svetilke v BroadWorks
Skrbniki partnerjev lahko s tem postopkom nastavijo polje »Zasedena svetilka« za uporabnika.
-
Vpišite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Zasedena svetilka.
-
Dodajte URL seznama BLF, ki bo nadzorovan.
-
S parametri iskanja lahko poiščete in dodate uporabnike na seznam nadzorovanih uporabnikov .
-
Kliknite V redu.
Podpora za integracijo Slido
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex s storitvijo Slido.
Slido je enostavno orodje za vključevanje občinstva. Ljudem pomaga, da kar najbolje izkoristijo sestanke, tako da premostijo vrzel med govorniki in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido v svoja srečanja v aplikaciji Webex. Ta integracija v srečanje prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja.
Če želite dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex, glejte Integracija Slido z aplikacijoWebex.
Razpoložljivost Webexa: V srečanju koledarja
Ko v Outlookovem odjemalcu sprejmete srečanje, ki je sestanek, ad hoc srečanje ali srečanje, ki ni Webex, se vaša razpoložljivost Webexa prikaže kot »V koledarskem srečanju«. Ta razpoložljivost sporoča vašim sodelavcem, da ste sicer angažirani in da lahko pride do zamude pri odzivu.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek Splošno na zavihku Nastavitve v sistemu Windows ali Nastavitve v računalniku Mac.
-
Potrdite polje Pokaži, ko ste v srečanjukoledarja.
Za uporabnike, ki imajo omogočeno integracijo prisotnosti v Outlooku, se »V srečanju koledarja« v Webexu preslika na »Zasedeno« v Outlooku. |
Opozorilo
Če želite, da ta funkcija deluje, morate imeti aplikacijo Webex in odjemalca Outlook zagnan hkrati.
Trenutno si prizadevamo podpreti možnost »Pokaži kot delajočega drugje« v Outlooku, da uporabnika ne prikažemo kot »V koledarskem sestanku« v Webexu.
Če uporabnik onemogoči »Pokaži, ko je v srečanju koledarja«, medtem ko je trenutno na srečanju koledarja, se njegova prisotnost ne bo posodobila, dokler se srečanje ne konča. To bo zahtevalo ponovni zagon odjemalca.
Samodejni odgovor s tonom
S samodejnim odzivom z zvokom lahko uporabniki pokličejo iz aplikacije drugega proizvajalca, kot je kontaktni center, klic pa se samodejno preusmeri prek aplikacije Webex na namizju. Ko aplikacija Webex zazvoni drugo stranko, uporabnik zasliši določen ton, ki mu svetuje, da se klic povezuje.
Če lahko uporabnik Webex za Cisco BroadWorks uporablja to funkcijo:
-
Funkcija je podprta samo na videzu primarne vrstice
-
Aplikacija Webex mora biti videz primarne vrstice
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi videz klicev v skupni rabi (namizni telefon je na primer konfiguriran kot eden od videzov sekundarne linije), je funkcija še vedno podprta v primarnem videzu, če so videzi klicev v skupni rabi konfigurirani tako, da ne sprejemajo dohodnih klicev. To lahko dosežete tako, da konfigurirate enega od naslednjih treh pogojev v BroadWorks za vse nastope klicev v skupni rabi:
-
Opozorilo na vse videze za klice s klikom za klice s klikom je onemogočeno v konfiguraciji videza klica v skupni rabi – to je priporočen pristop
ali
-
Možnost Dovoli prekinitev na to lokacijo mora biti onemogočena za vse videze klicev v skupni rabi ali
ali
-
Lokacije so onemogočene za vse videze klicev v skupni rabi
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo, da uporabite načrtovalnik zmogljivosti, da določite, koliko dodatnih XSP|Viri ADP, ki jih potrebujete za predlagano povečanje števila naročnikov. Za namensko NPS ali namensko Webex za Cisco BroadWorks kmetije imate na voljo naslednje možnosti razširljivosti:
-
Obseg namenske kmetije: Dodajanje enega ali več XSP|ADP strežniki na kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča gruče.
-
Dodajte namensko kmetijo: Dodajanje novega, namenskega XSP|Kmetija ADP. V središču za partnerje boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo kmetijo, da boste zmanjšali pritisk na obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate ozka grla za določeno storitev, boste morda želeli ustvariti ločeno datoteko XSP|Kmetija ADP v ta namen, ob upoštevanju zahtev glede soprebivališča, navedenih v tem dokumentu. Če spremenite URL storitve, ki ima novo gručo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih je spremljanje in zagotavljanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti pomoč Cisca, se lahko obrnete na svojega predstavnika računa, ki vam lahko uredi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjeno pristnostjo mTLS na vašem XSP|ADP-ji:
-
Naše potrdilo o verigi zaupanja iz oblaka Webex
-
Vaš XSP|Potrdila ADP-jevih vmesnikov strežnika HTTP
Veriga zaupanja
Potrdilo o verigi zaupanja prenesete iz Control Hub in ga namestite v XSP|ADP-ji med začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili pred potekom veljavnosti in vas obvestili, kako in kdaj ga lahko spremenite.
Vmesniki strežnika HTTP
The XSP|ADP mora Webexu predložiti javno podpisano potrdilo strežnika, kot je opisano v razdelku Potrdilanaročila. Za vmesnik se ustvari samopodpisano potrdilo, ko prvič zaščitite vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Omejeno s partnerskim načinom
Omejeno s partnerskim načinom je nastavitev partnerskega središča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodabljajo v nadzornem središču. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihove pravice do vlog, ne morejo dostopati do nabora omejenih kontrolnikov v nadzornem središču. Omejene nastavitve lahko posodobi le skrbnik partnerja.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloga. Vendar pa nastavitev omejuje določene pravice do vlog za skrbnike strank v organizaciji, za katero je nastavitev uporabljena. |
Skrbniški dostop stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način omejenega s partnerjem. Po prijavi bodo videli pasico z obvestilom na vrhu zaslona, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omejen način omogočen in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika strank v organizaciji, kjer je omogočen način Omejeno s partnerjem, je raven dostopa do Control Hub določena s to formulo:
(Dostop do Control Hub) = (Upravičenosti do vlog organizacije) – (omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način omejenega s strani partnerja. Te omejitve vključujejo:
- Nastavitveklica: Nastavitve »App Options Call Priority« v meniju »Klicanje« so samo za branje.
- Nastavitevlokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje omrežja PSTN in snemanjeklicev: Te možnosti bodo za lokacijo zatemnjene.
- Upravljanjetelefonskih številk: V meniju Klicanje je upravljanje telefonske številke onemogočeno, nastavitve »Možnosti aplikacije Prioriteta klicev« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za organizacijo strank omogočen način omejenega s strani partnerja, lahko skrbniki strank v tej organizaciji dostopajo do teh nastavitev nadzornega središča:
-
V pogledu Uporabniki te nastavitve niso na voljo:
-
Gumb »Upravljanje uporabnikov « je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov– ni možnosti za dodajanje ali spreminjanje uporabnikov, ročno ali prek CSV.
-
Zahtevek za uporabnike– ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacijaimenika – nastavitev sinhronizacije imenika ni mogoče urediti (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
-
Podrobnosti ouporabniku – uporabniške nastavitve, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket– ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Srečanja, Klici)
-
Ogled stanja storitev – ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna številkadela – to polje je samo za branje.
-
-
V pogledu Račun te nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije te nastavitve niso na voljo:
-
Domena– Access je samo za branje.
-
E-pošta– nastavitve onemogočanja e-pošte s povabilom skrbnika in izbire območnih nastavitev e-pošte so samo za branje.
-
Preverjanjepristnosti – ni možnosti za urejanje nastavitev preverjanja pristnosti in enotne prijave.
-
-
V meniju Klicanje te nastavitve niso na voljo:
-
Nastavitveklicev – nastavitve prioritete klicev v možnostih aplikacije so samo za branje.
-
Vedenjeklicanja – nastavitve so samo za branje.
-
Lokacija > PSTN– možnosti lokalnega prehoda in Cisco PSTN sta skriti.
-
-
V razdelku SERVICES so možnosti Migracije in Povezana storitev UC zakrite.
Omogoči način »Omejeno s partnerjem«
Skrbniki partnerjev lahko s spodnjim postopkom omogočijo možnost Omejeno s partnerskim načinom za določeno organizacijo stranke (privzeta nastavitev je omogočena).
-
Vpišite se v središče za partnerje ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo strank.
-
V desnem pogledu nastavitev omogočite stikalo Omejeno s partnerskim načinom , da vklopite nastavitev.
Če želite izklopiti možnost Omejeno s partnerskim načinom, onemogočite stikalo.
Če partner odstrani omejen skrbniški način za skrbnika stranke, bo lahko naredil to:
|
Če želite več informacij o seznamu časovnih pasov, ki so podprti za omogočanje uporabe na debelo, glejte Seznam časovnih pasov, ki so podprti za omogočanjeuporabe na debelo.
Analitika partnerjev
Izboljšave nadzornega središča omogočajo skrbnikom partnerjev, da si v imenu svojih uporabnikov preprosto ogledajo in posodabljajo informacije o paketu. Ta funkcija omogoča partnerjem, da pridobijo združen pogled za vse stranke, in vključuje te podrobnosti:
-
Skupno število uporabnikov po paketu (Softphone, Basic, Standard, Premium)
-
Uporabnik po trendu paketa (dnevno/tedensko/mesečno)
-
Stranke z # dodeljenimi paketi
Če želite več informacij o uporabi storitve Partner Analytics, si oglejte članek Webex Analytics za pakete Webex za veleprodajo in Webex za Broadworks v partnerskem središču.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki jih je mogoče uporabiti za mesečna poročila o obračunavanju. Skrbniki partnerjev lahko s temi API-ji ustvarijo, navedejo, pridobijo in izbrišejo poročila o obračunavanju. V spodnji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvarjanje poročila o obračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o obračunavanju. |
Dostop za pisanje |
|
Seznam poročil o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Dostop za branje |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V spodnji tabeli so navedena polja, ki so vključena v ustvarjeno poročilo.
Polje |
Opis |
---|---|
Ime prodajalca |
Ime partnerja ali ID partnerske organizacije |
billingId |
Edinstveni identifikator ali številka C partnerja |
spEnterpriseId |
Edinstveni identifikator naročnikovega podjetja, ki ga je zagotovil ponudnik storitev. |
Notranji |
Stanje notranje preskusne različice stranke (da/ne) |
UserId |
ID uporabnika naročnika na BroadWorks |
subscriberId |
Enolični identifikator za zadevnega naročnika v Webexu |
samoaktiviran |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik oskrbovan. |
Datum začetka obračunavanja |
Datum začetka obračunavanja v tem mesecu |
Končni datum obračunavanja |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Sorazmerna količina za obračunavanje.
|
|
Odpravljanje težav s Webexom za Cisco BroadWorks
Naročite se na stran stanja Webexa
Najprej preverite https://status.webex.com , ko pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Preberite več o naročanju na obvestila o stanju in dogodkih v centruza pomoč Webex.
Uporaba storitve Control Hub Analytics
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Preberite več o analitiki nadzornega središča v centruza pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki niso ustvarjeni v nadzornem središču s pretočnim omogočanjem uporabe:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali sta račun za zagotavljanje in geslo pravilna, ali ta račun obstaja v BroadWorksu?
Grozdi dosledno ne opravljajo preskusov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v partnerskem središču, ker morate ustvariti gručo za dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi za preverjanje pristnosti XSP|ADP, zato preskusna povezava mTLS iz Partnerskega središča ni uspešna. |
-
Ali so XSP|ADP vmesniki javno dostopni?
-
Ali uporabljate prava vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki ne uspejo preveriti veljavnosti
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v partnerskem središču, vključno z /
v2.0/
na koncu URL-jev. -
Preverite, ali požarni zid omogoča komunikacijo med Webexom in temi vmesniki.
-
Preberite nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v partnerskem središču, vključno z /
v2.0/
na koncu URL-jev. -
Preverite, ali požarni zid omogoča komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer je treba posebno pozornost upoštevati:
- Prepričajte se, da ste ključe RSA delili v vseh XSP|ADP-ji.
- Prepričajte se, da ste spletnemu vsebniku na vseh XSP|ADP-ji.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. The XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bile napačno navedene zahtevane šifrirne zbirke v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|Shramba zaupanja ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva odjemalska potrdila?
-
Če uporabljate preverjanje CI žetonov s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva odjemalskih potrdil?
Težave s strankami
Preverjanje, ali je odjemalec povezan z BroadWorks
-
Vpišite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, uporabnik morda še ni omogočen za klicno storitev v nadzornem središču.
-
Odprite meni Nastavitve / Nastavitve in pojdite v razdelek Telefonske storitve . Prikazano bi moralo biti stanje Seja enotne prijave, vkatero ste vpisani.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webexa za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik je uspešno preveril pristnost.
-
Odjemalcu je vaš sistem BroadWorks izdal dolgotrajni spletni žeton JSON.
-
Odjemalec je pridobil svoj profil naprave in se registriral v BroadWorks.
Dnevniki odjemalcev
Vsi odjemalci aplikacije Webex lahko pošljejo dnevnike Webexu. To je najboljša možnost za mobilne odjemalce. Zabeležite tudi uporabniški e-poštni naslov in približen čas, ko se je težava pojavila, če iščete pomoč pri TAC. Če želite več informacij, glejte Kje najdem podporo za Webex?
Če morate ročno zbrati dnevnike iz računalnika z operacijskim sistemom Windows, se nahajajo na naslednji način:
Računalnik zoperacijskim sistemom Windows: C:\Uporabniki\{uporabniško ime}\AppData\Local\CiscoSpark
Računalnik Mac: /Uporabniki/{uporabniško ime}/Knjižnica/Dnevniki/SparkMacNamizje
Težave z vpisom uporabnika
Napačno konfigurirano preverjanje pristnosti mTLS
Če to vpliva na vse uporabnike, preverite povezavo mTLS med Webexom in URL-jem storitve preverjanja pristnosti:
-
Preverite, ali je aplikacija storitve preverjanja pristnosti ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je strežniško potrdilo v vmesniku/aplikaciji veljavno in ali ga je podpisal znani CA.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu strank v središču za partnerje. To sporočilo se prikaže, ko uporaba licence presega dovoljeno licenco. Sporočilo je mogoče prezreti.
Vodnik za odpravljanje težav
Za podrobnejše informacije o odpravljanju težav Webex za Cisco BroadWorks glejte Vodnikza odpravljanje težav Webex za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnim strankam (podjetjem). Stopnjevanje težav, ki jih SP ne more rešiti, na TAC. Podpora za strežniške različice BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in Matrikizdružljivosti programske opreme BroadWorks.
Politika stopnjevanja
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se stopnjujejo v TAC.
Različice BroadWorks
-
Podpora za različice strežnika BroadWorks sledi pravilniku BroadSoft trenutne različice in dveh prejšnjih glavnih različic (N-2). Preberite več v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in Matrikizdružljivosti programske opreme BroadWorks.
Viri za samostojno podporo
-
Uporabniki lahko poiščejo podporo v centru za pomoč Webex, kjer je na voljo stran, specifična za Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem URL-jem pomoči in URL-jem poročila o težavi.
-
Uporabniki aplikacije Webex lahko pošljejo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo naročila storitve
Ko vidite napake v nadzornem središču, so morda priložili informacije, ki lahko pomagajo podjetju TAC raziskati vašo težavo. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Poskusite vključiti vsaj te podatke, ko pošiljate poizvedbo ali odpirate primer:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstih števk, ločenih z vezaji)
-
TrackingID (tudi 32-mestni niz), če ga vmesnik ali sporočilo o napaki zagotavlja
-
E-poštni naslov uporabnika (če ima določen uporabnik težave)
-
Različice odjemalca (če je težava zabeležila težave prek odjemalca)
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Stranke |
UC-ena: Mobilni, namizni Receptor, nadzornik |
Webex: Mobilni, namizni, spletni |
Glavna tehnološka razlika |
Sestanki na Broadsoft Meet Technology |
Srečanja, izvedena s tehnologijo Webex Meetings |
Zgodnji terenski poskusi |
Pripravljalno okolje, Beta odjemalci |
Produkcijsko okolje, GA stranke |
Identiteta uporabnika |
BroadWorks ID je služil kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
ID uporabnika in skrivnost v BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik pravočasno preveril pristnost z uporabniškim ID-jem BroadWorks in skrivnostjo BroadWorks.
Uporabnik zagotovi poverilnice prek enotne prijave z BroadWorks in skrivnost v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Dolgotrajni žetoni BroadWorks so potrebni, če uporabljate sporočila Webex |
Uporabniki vnesejo poverilnice prek brskalnika (stran za prijavo iz proxy Webex BIdP ali CI) Žetoni za dostop in osveževanje Webexa |
Upravljanje / konfiguracija |
Vaši sistemi OSS/BSS in Portal za prodajalce |
Vaši sistemi OSS/BSS in nadzorno središče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za prodajalce |
Control Hub Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktiviranja uporabnika |
Samostojni vpisani Nastavitev zunanjih IM&P v BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Vmesniki storitev ADP |
XSI-Ukrepi
XSI-dogodki CTI (mTLS) AuthService (mTLS izbirno) DMS |
XSI-Ukrepi Ukrepi XSI (mTLS) XSI-dogodki CTI (mTLS) Storitev preverjanja pristnosti (TLS) DMS |
Namestitev Webexa in vpis (perspektiva naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej . |
4 |
Zgodi se nekaj od tega, odvisno od načina, kako je vaša organizacija konfigurirana v Webexu: Webex se naloži, ko uspešno preverite pristnost pri IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ti razdelki vsebujejo podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot v mirovanju. Za dodatne podrobnosti glejte Varnostaplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v nadzornem središču Webex med vkrcavanjem ponudnika storitev, izmenjate naslednje podatke BroadWorks, ki jih Webex shranjuje:
-
Xsi-Actions URL
-
URL dogodkov Xsi-
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice za BroadWorks Provisioning Adapter
Omogočanje uporabe uporabnikov ponudnika storitev
V tej tabeli so navedeni podatki o uporabnikih in podjetjih, ki se izmenjujejo kot del omogočanja uporabe uporabnikov prek Webexovih API-jev.
Prenos podatkov na Webex |
Od |
Skozi |
Shranjen s strani Webexa? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
E-pošta (če je na voljo SP) |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
E-pošta (če jo je navedel uporabnik) |
Uporabnik |
Portal za aktiviranje uporabnikov |
Da |
Ime |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Priimek |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Primarna telefonska številka |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Številka mobilnega telefona |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Primarna razširitev |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Jezik |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Časovni pas |
BroadWorks, avtor API |
Webexovi API-ji |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe in kaj je izbrisano v posameznem scenariju.
Uporabniški podatki |
Delni izbris |
Popoln izbris |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Podaljšanje |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na vpis uporabnika v aplikacijo Webex s katerim koli mehanizmom za preverjanje pristnosti podpore Webex. ( Preverjanje pristnosti BroadWorks je zajeto ločeno.) V tej tabeli je prikazana vrsta podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton z omejenim dostopom in (neodvisni) URL za IDP |
Webex |
Uporabniški brskalnik |
Poverilnice uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osveževanje |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osveževanje |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na vpis uporabnika v aplikacijo Webex s poverilnicami BroadWorks. V tej tabeli je prikazana vrsta podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton z omejenim dostopom in URL IdP (proxy strežnika IdP Webexa Bwks) |
Webex |
Uporabniški brskalnik |
Podatki o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo z blagovno znamko, ki jo ponuja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osveževanje |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osveževanje |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje tok prijave na podlagi:
Opozorilo za prijavo in izboljšanje sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če bo geslo kmalu poteklo v 10 dneh ali manj - uporabnik prejme opozorilo, da bo geslo kmalu poteklo, z navedbo, koliko dni je še ostalo, in uporabniku svetujemo, da stopi v stik s partnerjem ali da sledi povezavi Pozabljeno geslo na zaslonu za prijavo, da ponastavi svoje geslo.
- Če je geslo poteklo in je konfiguracija v BroadWorks »enforcePasswordChangeOnExpiry« nastavljena na true, je bila vržena napaka »napačno uporabniško ime in geslo«, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni uspel. Kombinacija uporabniškega imena in gesla se ne ujema z našimi zapisi ali pa je treba vaše geslo posodobiti. Poskusite znova ali se obrnite na skrbnika, da posodobi geslo. Koda napake 100006
Nadzor nad potekom prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev »w4bwks-password-expiry-fail-login«. To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, nato pa se vrne napaka, ki pravi, da je geslo poteklo pred x dnevi, če pa je nastavitev storitve onemogočena, je prijava dovoljena. Nastavitev je privzeto onemogočena.
Povezavo »Pozabljeno geslo« na strani za prijavo lahko partner konfigurira kot del funkcije naprednega prilagajanja. Partnerji običajno konfigurirajo povezavo za navigacijo uporabnika do partnerskega portala za upravljanje gesel in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava, če geslo poteče, ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave. |
Pridobivanje konfiguracije odjemalca
V tej tabeli je prikazana vrsta podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v ustaljenem stanju
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovično preverjanjem pristnosti po poteku žetona, bodisi prek BroadWorks ali Webex.
V tej tabeli je prikazano gibanje podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
Mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
Mediji SRTP |
BroadWorks |
Odjemalec |
V tej tabeli je prikazano gibanje podatkov za sporočila, prisotnost in srečanja.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Odjemalec |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
Mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
Mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za omogočanje uporabe
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za njeno uporabo pa je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Vpisati se morate, če želite prebrati specifikacijo API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribers .
Preverjanje pristnosti in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracijo . Ta mehanizem omogoča aplikaciji, da izvaja skrbniška opravila (kot je omogočanje naročniškega strežnika) za skrbnika v vaši partnerski organizaciji.
Webexovi API-ji sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osveževanje in dostop v imenu izbranega skrbnika partnerja za preverjanje pristnosti klicev API-ja.
Najprej morate registrirati svojo integracijo z Webexom. Ko je vaša aplikacija registrirana, mora podpirati ta potek odobritve OAuth 2.0, da pridobi potrebne žetone za osveževanje in dostop.
Če želite več podrobnosti o integracijah in o tem, kako v aplikacijo vgradite ta tok avtorizacije OAuth 2, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik , ki avtorizira - in ju lahko imajo ločene osebe/skupine v vašem okolju.
|
Ime organizacije
Ime organizacije je odvisno od načina omogočanja uporabe:
-
Način podjetja – ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je del groupID spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - StrežnikiBroadSoft.
Pričakujemo, da bo ponudnik storitev "posodobljen" z najnovejšimi popravki BroadWorks in aplikacijami Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Preglejte opombe o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve za CLI. |
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Potrebno za nadgradnjo potisnih obvestil V1 na V2 | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo potisnih obvestil V1 na V2 | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za omogočanje uporabe pretoka | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev preverjanja pristnosti s preverjanjem veljavnosti žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP |
Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev preverjanja pristnosti s preverjanjem veljavnosti žetonov CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev preverjanja pristnosti s preverjanjem veljavnosti žetonov CI | ||
Zahtevano za poenoteno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo potisnih obvestil V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil V1 na V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik za poenoteno sporočanje (UMS) | |
Zahtevano za zagotavljanje pretoka | ||
Zahtevano za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in poenoteno zgodovino klicev |
Oznake BroadWorks, potrebne za Webex
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnikza konfiguracijo Webex za Cisco BroadWorks.
Poteki omogočanja uporabe in aktiviranja uporabnikov
Omogočanje uporabe opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodeljevanje storitev v Webexu. |
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, jih lahko samodejno aktivirate, ko jih samodejno omogočite. Ta postopek je "samodejno omogočanje in samodejno aktiviranje".
Avtomatizirano omogočanje uporabe uporabnikov in samodejno aktiviranje (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaša kartica za omogočanje kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo od AS do Webex Provisioning Bridge).
-
V BroadWorks morate imeti veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je.
-
Control Hub ima račun za omogočanje v konfiguraciji partnerske organizacije.
Korak |
Opis |
---|---|
1 |
Ponujate in sprejemate naročila za storitev s svojimi strankami. |
2 |
Naročilo stranke obdelate in zagotovite stranko v svojih sistemih. |
3 |
Sistem zagotavljanja storitev sproži zagotavljanje BroadWorks. Ta korak, če povzamemo, ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 |
Ta korak omogočanja uporabe sproži samodejno omogočanje uporabe organizacije strank in uporabnikov v Webexu. (Dodelitev storitve IM&P povzroči, da kartica za omogočanje pokliče API za omogočanje uporabe Webex). |
5 |
Vaši sistemi morajo uporabiti API za omogočanje uporabe Webex, če boste pozneje morali prilagoditi paket za uporabnika (za spremembo od privzetega). |
Potek prijave SSO
Sledi potek prijave SAML SSO za aplikacijo Webex, ko uporabljate preverjanje pristnosti BroadWorks in ko je omogočena skupna raba virov med izvori, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika prikazuje dogodke odjemalca in uporabnika na levi z besedilom na puščicah, ki predstavlja, kaj odjemalec zagotovi za avtorizacijo. Koraka 1 in 5 sta uporabniški dogodki. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kar se vrne odjemalcu.
Sledi potek odkrivanja storitev BroadWorks, ki sledi takoj iz prejšnjega poteka prijave za prijavo v SSO Webex SAML. Odjemalec uporabi žeton za dostop, ki je bil pridobljen med registracijo v Webex Device Management, da zahteva registracijo pri uvajanju BroadWorks.
Alternativni tokovi prijave
Zgornje slike predpostavljajo, da je prijava v SSO SAML konfigurirana s preverjanjem pristnosti BroadWorks z omogočenim neposrednim preverjanjem pristnosti BroadWorks (skupna raba virov med izvori). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med izvori):
-
Edina razlika je v korakih 5 in 6 poteka prijave Webex. V 5. koraku proxy IdP potrdi poverilnice za prijavo (namesto XSI) in odjemalcu se vrne potrditev SAML.
-
Pretok poteka skozi preostale korake v obeh diagramih.
-
Žeton enotne prijave se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev skupne identitete vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se prikliče alternativni tok prijave SAML SSO za Webex.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), ki uporabnikom omogoči vnos e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke strežnik proxy IDP (IDP) BroadWorks konfiguriran kot njihov IDP SAML. CI preusmeri na IDP, ki uporabniku predstavi stran za vpis. (Ponudnik storitev lahko označi to stran za prijavo.)
-
Uporabnik vnese svoje poverilnice za BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ko je IDP uspešen, preusmeri brskalnik nazaj v CI z uspehom SAML, da dokonča potek preverjanja pristnosti (ni prikazan na diagramu).
-
Ob uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (niso prikazani na diagramu). Odjemalec jih uporabi za zahtevo za dolgotrajni Jason Web Token (JWT) BroadWorks.
-
Aplikacija Webex odkrije svojo konfiguracijo klicanja iz BroadWorks in drugih storitev Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Vpis z vidika uporabnika
Ta diagram je tipičen potek vpisa, ki ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa lahko najdete prenos na strani za prenose Webex.
-
Svoj e-poštni naslov vnesete na zaslonu za vpis v Webex. Kliknite Naprej .
-
Po navadi ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno vpisali, se odpre Webex.
Potek klica – imenik podjetja
Potek klica – številka PSTN
Predstavitev in skupna raba
Začetek vesoljskega srečanja
Interakcije s strankami
Pridobite profil iz DMS in SIP registra z AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprav in URL za DMS.
-
Odjemalec zahteva svoj profil naprave iz DMS-a tako, da predstavi žeton iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice, naslove in vrata SIP.
-
Odjemalec pošlje SIP REGISTER SBC z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da poišče AS, če SBC še ne pozna SIP uporabnika.)
Smernice za testiranje in laboratorij
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudnikov storitev so omejeni na največ 50 preskusnih uporabnikov, ki jih je mogoče omogočiti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Da bi zagotovili natančno obdelavo vašega računa, morajo vse testne organizacije v imenu organizacije BroadWorks vključiti "test".
-
Organizacije za notranje testiranje morajo biti določene v nadzornem središču Webex. To je zato, da se prepreči, da bi se testni uporabniki zaračunali kot dejanski uporabniki.
Označevanje organizacije kot testne organizacije
Za določitev organizacije kot testne organizacije:
-
Vpišite se v središče za partnerje in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni kontrolni vrstici omogočite preklop Organizacija za notranje preskušanje.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste predstavnostni strežnik konfigurirali tako, da uporablja eno od teh kod:
-
MP3
-
wav – datoteke WAV so podprte v teh oblikah zapisa: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v Androidu
Če uporabljate datoteke wav, zaženite te ukaze CLI, da potrdite aplikacijski strežnik in predstavnostni strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> nastavi sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam nadzora dostopa
- ALG
- Prehod aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev potisnih obvestil Apple
- KOT
- Aplikacijski strežnik
- ATA
- Analog Telephone Adapter, adapter, ki pretvori analogno telefonijo v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Način preverjanja pristnosti, pri katerem je račun (uporabniško ime) potrjen s skupno skrivnico (geslom)
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Basic Rate Interface BRI je metoda dostopa ISDN
- Butara
- Zbirka storitev, kot je zagotovljena končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Certifikatni
- Prevoznik
- Organizacija, ki upravlja telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za ločevanje računalnikov in ljudi
- CCXML
- Razširljiv označevalni jezik za nadzor klicev
- CIF
- Skupna vmesna oblika zapisa
- CLI
- Vmesnik ukazne vrstice
- CN
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Potisni strežnik za obvestila, ki deluje na XSP|ADP v vašem okolju za potisna obvestila o klicih FCM in APNS. Glej NPS proxy.
- CPE
- Oprema prostorov strank
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadna slogovna lista
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- KOCKA
- Ciscov poenoteni mejni element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- DND
- Ne motite
- DNS
- Sistem domenskih imen
- DPG
- Pokličite skupino vrstnikov
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupina prtljažnika
- DTMF
- Dvotonska večfrekvenca
- Končni uporabnik
- Oseba, ki uporablja storitve, ki opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih mobilnih telefonov
- Omogočanje zagotavljanja pretočnih podatkov
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrirani IM&P« v BroadWorksu.
- FQDN
- Popolnoma kvalificirano ime domene
- Zagotavljanje popolnega pretoka
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve »Integrirani IM&P« v BroadWorks in trditvijo , da ima vsak uporabnik BroadWorks enoličen in veljaven e-poštni naslov.
- FXO
- Menjalnica je pristanišče, ki prejme analogno linijo. To je vtič na telefonu ali faksu ali vtiči na analognem telefonskem sistemu. Zagotavlja indikacijo vklopa / odklopa (zapiranje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- FXS
- Exchange Subscriber je vrata, ki naročniku dejansko dostavijo analogno linijo. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- SKRIL
- Naprava človeškega vmesnika
- HTTPS
- Varne vtičnice protokola za prenos hiperteksta
- IAD
- Integrirana dostopovna naprava
- IM&P
- Neposredno sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja VoIP za storitve PSTN, ki so zamenljive z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacijskih storitev (in ne države, kot je PSTN)
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Zapis predmeta skripta Java
- JSSE
- razširitev varne vtičnice Java; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Modul za razširitev ključev (strojna oprema telefonov Cisco)
- LLT
- Dolgoživ (ali dolga življenjska doba) žeton; samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da dlje časa ostanejo avtentificirani in ni vezan na določene aplikacije.
- MA
- Arhivsko sporočilo
- MIB
- Informacijska baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- Medsebojno preverjanje pristnosti med dvema strankama z uporabo izmenjave potrdil pri vzpostavljanju povezave TLS
- MUC
- Klepet z več uporabniki
- NAT
- Prevodi omrežnih naslovov
- NPS
- Potisni strežnik za obvestila; glej CNPS
- NPS Proxy
-
Storitev v Webexu, ki vašemu CNPS zagotavlja kratkotrajne avtorizacijske žetone, kar omogoča potisnitvena obvestila o klicih v FCM in APN ter na koncu v naprave Android in iOS z Webexom.
- OCI
- Odpiranje odjemalskega vmesnika
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih prtljažnikov
- Paket
- Zbirka storitev, kot je zagotovljena končnemu uporabniku ali naročniku (prim. Sveženj)
- Partner
- Agentska organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna borza podružnic
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN)
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitev
- Portal za prodajalce
- Spletno mesto, ki skrbniku prodajalca omogoča, da konfigurira svojo rešitev UC-One SaaS. Včasih se imenuje BAM portal, skrbniški portal ali portal za upravljanje.
- RTCP
- Nadzorni protokol v realnem času
- RTP
- Transportni protokol v realnem času
- SBC
- Mejni nadzornik seje
- SCA
- Videz klica v skupni rabi
- SD
- Standardna definicija
- SDP
- Protokol opisa seje
- SP
- Ponudnik storitev; Organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni (ali kratkotrajni) žeton (imenovan tudi BroadWorks SSO Token); Enokratni preverjen žeton, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednje velika podjetja
- SNMP
- Preprost protokol za upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP)
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP)
- Protokol SSL
- Varna plast vtičnic
- Naročnik
- Oseba, ki uporablja storitve, ki opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje časovne delitve
- TLS
- Varnost transportne plasti
- Tos
- Vrsta storitve
- UAP
- Portal za aktiviranje uporabnikov
- UC
- Poenotena komunikacija
- UI
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator vira
- Spletni naslov
- Enotni lokator virov
- USS
- Strežnik za skupno rabo
- UTC
- Usklajeni svetovni čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Agentska organizacija, ki sodeluje s Ciscom za distribucijo izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Grafična matrika za video
- VoIP
- Govor prek internetnega protokola (IP)
- VXML
- Jezik za označevanje z razširljivostjo glasu
- WebDAV
- Spletno porazdeljeno ustvarjanje in shranjevanje različic
- WebRTC
- Spletna komunikacija v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljiv protokol za sporočanje in prisotnost
Konfiguracija storitev (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomeščajo postopke v temi Konfiguracija storitev v Webexu za Cisco BroadWorks XSP|ADP-ji. Te postopke dokončajte le, če uporabljate mTLS za storitev preverjanja pristnosti in ne preverjanje veljavnosti žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex iz istega XSP|Strežnik ADP. V nasprotnem primeru so neobvezni.
Če ne uporabljate več organizacij Webex z istim XSP|Strežnik ADP, preverjanje veljavnosti žetona CI (s TLS) je priporočljivo za storitev preverjanja pristnosti. Glejte Konfiguracija storitev v Webexu za Cisco BroadWorks XSP|ADP-ji za podrobnosti o konfiguraciji storitve preverjanja pristnosti in drugih storitev. |
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Vodnikuza konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enak callControlApplicationName, ki je določen v razdelku Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-dogodki
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika na AS, da lahko prejema telefonske dogodke za zgodovino prisotnosti in klicev. Naročnina je povezana z callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Če spremenite callControlApplicationName ali če v vseh spletnih programih Xsi-Events ne boste imeli istega imena, boste vplivali na naročnine in funkcijo telefonskih dogodkov. |
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev za preverjanje pristnosti, ki gostuje na vašem XSP|ADP-ji.
Zahteve
-
The XSP|Strežniki ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP-ji morajo imeti enake ključe za šifriranje/dešifriranje dolgotrajnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija na vašem XSP|ADP vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Trajanje žetona nastavite na vsaj 60 dni (izdajatelja pustite kot BroadWorks).
-
Ustvarjanje in skupna raba ključev RSA v XSP|ADP-ji.
-
Navedite URL avauthService za spletni vsebnik.
Uvedba storitve za preverjanje pristnosti na XSP|ADP
Na vsakem XSP|ADP, uporabljen s spletnim omrežjem Webex:
-
Aktivirajte aplikacijo storitve za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirati preverjanje <version> pristnosti aplikacij Service /authService </version>
(kjer
<version>
je vaša različica BroadWorks). </version> -
Uvedba aplikacije:
XSP|ADP_CLI/Maintenance/ManagedObjects>
uvedba aplikacije /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
-
Nastavite trajanje na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
nastavite tokenDurationInHours 1440
Ustvarjanje in skupna raba ključev RSA
-
Za šifriranje/dešifriranje žetonov v vseh primerkih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
-
Storitev za preverjanje pristnosti ustvari par ključev, ko je prvič potrebna izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP jih nato kopira v vse druge XSP|ADP-ji.
Če preklopite tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP-ji. |
-
Izberite enega XSP|ADP, ki se uporablja za ustvarjanje para ključev.
-
Uporaba odjemalca za zahtevo šifriranega žetona od tega XSP|ADP, tako da v brskalniku odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>
(To ustvari par zasebnih / javnih ključev na XSP|ADP, če ga že ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto mesto na drugem XSP|ADP-ji, ki po potrebi prepišejo starejšodatoteko .keys
. -
Uvoz ključev na vsakega od drugih XSP|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL storitve authService za spletni vsebnik
The XSP|ADP-jev spletni vsebnik potrebuje URL avauthService, da lahko preveri veljavnost žetonov.
Na vsakem od XSP|ADP-ji:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za pripomoček BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
nastavite url http://127.0.0.1/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> dodajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogoča Webexu, da uporablja storitev preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z gumbom
get
. -
Vnovični zagon XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistemski > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalni) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/http/HttpServer>
-
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva certifikat za vsak varen vmesnik; Sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku strežnika HTTP:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. </interfaceIp> Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
, da dodate šifro v vmesnik strežnika HTTP. </cipherName></interfaceIp>
The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Vpišite se v Control Hub s skrbniškim računom partnerja.
-
Pojdite v Nastavitve Prenesi potrdilo Webex CA, da dobite
BroadWorks in klikniteCombinedCertChain2023.txt
v lokalnem računalniku.
Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-ji. Vse datoteke so obvezne. -
Razdelite verigo potrdil na dve potrdili -
combinedcertchain2023.txt
.-
Odprite
combinedcertchain2023.txt
v urejevalniku besedila. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
----- in prilepite besedilni blok v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, obkrožen z vrsticami-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
-----.
-
-
Kopirajte obe besedilni datoteki na začasno mesto na XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Vpis v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren[samopodpisano]
(Možnost) Konfiguracija mTLS na ravni vmesnika/vrat HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/vrat HTTP ali na podlagi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostujete na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS v vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni vmesnika/vrat HTTP je mTLS potreben za vse gostujoče spletne aplikacije, do katerih dostopate prek tega vmesnika/vrat.
-
Vpis v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženiteukaz get
da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> dodajte ime vrat IPAddress true true
Glej XSP|Dokumentacija ADP CLI za podrobnosti. V bistvu prva
resnica
varuje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugaresnica
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalskega potrdila (skupaj so mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ime vrat vmesnika Varni odjemalec Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na vratih 192.0.2.7
444 . TLS je omogočen na
vratih 192.0.2.7
443
.
(Možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/vrat HTTP ali na podlagi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostujete na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, omogočite mTLS v vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni aplikacije je mTLS potreben za to aplikacijo, ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Vpis v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> in zaženite
ukaz getda vidite,
katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in zanjo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> dodajte IPAddress Port ApplicationName true
Glej XSP|Dokumentacija ADP CLI za podrobnosti. Tam so našteta imena aplikacij. True
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> dodajte 192.0.2.7 443 AuthenticationService true
Vzorčni ukaz doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da zahteva in preveri pristnost potrdil odjemalca.
Preverite z dobiti
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip vrata Ime aplikacije Odjemalec Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Strežnik profilov in XSP|ADP so obvezni za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnikuza konfiguracijo upravljanja naprav BroadWorks.
Kam iti naprej
Za konfiguracijo se lahko znova pridružite glavnemu toku dokumenta v vmesniku CTI in sorodni konfiguraciji.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS v storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek medsebojne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predstavi potrdilo odjemalca in XSP|ADP ga mora potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partnerskega središča:
-
Pojdite na Nastavitve > klicanjeBroadWorks.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi pri https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Natančne zahteve za uvajanje te verige potrdil Webex CA so odvisne od tega, kako je vaš javni XSP|ADP-ji se uporabljajo:
-
Prek premostitvenega proxy TLS
-
Prek prehodnega strežnika proxy TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih uvesti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za proxy TLS-bridge
-
Webex proxy predstavi potrdilo odjemalca, ki ga je podpisal Webex CA.
-
Veriga potrdil CA Webex je uvedena v shrambi zaupanja proxy, tako da proxy zaupa potrdilu odjemalca.
-
Javno podpisani XSP|Potrdilo strežnika ADP se naloži tudi v proxy.
-
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano potrdilo odjemalca XSP|ADP-ji.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr.:
Razširitve X509v3:
Razširjena uporaba ključa X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, preverjanje pristnosti spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalca za strežnik proxy upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP je lahko SAN.
-
The XSP|ADP-ji zaupajo notranjemu CA.
-
The XSP|ADP-ji predstavljajo interno podpisano strežniško potrdilo.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough proxy ali XSP v DMZ
-
Webex XSP-jem predstavi potrdilo odjemalca, ki ga je podpisal Webex CA.
-
Veriga potrdil Webex CA je uvedena v shrambo zaupanja XSP-jev, zato XSP-ji zaupajo odjemalskemu potrdilu.
-
Javno podpisano potrdilo strežnika XSP se naloži tudi v XSP.
-
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu CA, ki je podpisal potrdila strežnika XSP.
Zgodovina revizij dokumenta
V spodnji tabeli je prikazana zgodovina sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
09 avgusta, 2024 |
2-122 |
| |
01 avgusta, 2024 |
2-121 |
| |
Junij 25, 2024 |
2-120 |
| |
Junij 14, 2024 |
2-119 |
| |
13 maja, 2024 |
2-118 |
| |
10 maja, 2024 |
2-117 |
| |
Lahko 6, 2024 |
2-116 |
| |
2 maja, 2024 |
2-115 |
| |
10 aprila, 2024 |
2-114 |
| |
27 marca, 2024 |
2-113 |
| |
22 marca, 2024 |
2-112 |
| |
Marec 07, 2024 |
2-111 |
| |
24 februarja, 2024 |
2-110 |
| |
20 februarja, 2024 |
2-109 |
| |
07 februarja, 2024 |
2-108 |
| |
25 januarja, 2024 |
2-107 |
| |
23 januarja, 2024 |
2-106 |
| |
10 januarja, 2024 |
2-105 |
| |
20 decembra, 2023 |
2-104 |
| |
13 decembra, 2023 |
2-103 |
| |
12 decembra, 2023 |
2-102 |
| |
08 decembra, 2023 |
2-101 |
| |
08 novembra, 2023 |
2-100 |
| |
25 oktobra, 2023 |
2-99 |
| |
13 septembra, 2023 |
2-98 |
| |
04 septembra, 2023 |
2-97 |
| |
08 avgusta, 2023 |
2-96 |
| |
Junij 23, 2023 |
2-95 |
| |
30 maja, 2023 |
2-94 |
| |
26 maja, 2023 |
2-93 |
| |
24 maja, 2023 |
2-92 |
| |
10 maja, 2023 |
2-91 |
| |
09 maja, 2023 |
2-90 |
| |
04 maja, 2023 |
2-89 |
| |
27 aprila, 2023 |
2-88 |
| |
14 aprila, 2023 |
2-87 |
| |
17 marca, 2023 |
2-86 |
| |
11 marca, 2023 |
2-85 |
| |
10 marca, 2023 |
2-84 |
| |
07 marca, 2023 |
2-83 |
| |
Februarja 28, 2023 |
2-82 |
| |
15 februarja, 2023 |
2-81 |
| |
10 februarja, 2023 |
2-80 |
| |
Pregled storitve Webex za Cisco BroadWorks
Predstavitev storitve Webex za Cisco BroadWorks
To poglavje je namenjeno sistemskim administratorjem v Ciscovih partnerskih organizacijah (ponudnikih storitev), ki izvajajo Webex za svoje naročniške organizacije ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje storitve klicanja na podlagi BroadWorks za majhne in srednje velike stranke storitve Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljivo uporabniško izkušnjo v našem celotnem portfelju za sodelovanje. Del teh prizadevanj je prenos zmogljivosti za klicanje BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obojega: Omogočanje funkcij Webex Messaging in Meeting ob hkratni ohranitvi klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje velike stranke (manj kot 250 naročnikov), ki želijo imeti nabor funkcij za sodelovanje, lahko že imajo storitev BroadWorks calling.
-
Obstoječe majhne do srednje velike stranke Webexa, ki želijo dodati storitev BroadWorks Calling.
-
Ne za večja podjetja (Oglejte si našo ponudbo za podjetja za Webex).
-
Ne za posamezne uporabnike (ocenite ponudbe storitve Webex Online).
Nabor funkcij v storitvi Webex za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo zapletenost za mala in srednje velika podjetja, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo skriti ali odstraniti funkcije, ki bi bile sicer na voljo v podjetniških paketih.
Predpogoji za uspeh s storitvijo Webex za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo namestitev za sodelovanje, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Potrjevanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |
5 |
mTLS je konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. |
6 |
Uporabniki morajo obstajati v sistemu BroadWorks in morajo imeti naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se lahko uporabniki prijavijo z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Odvisno od uporabnikovih nastavitev e-pošte se lahko zaradi uporabe nezaupljivih e-poštnih sporočil e-pošta pošlje v uporabnikovo mapo za nezaželeno pošto ali SPAM. Administrator bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo omogočil domene |
7 |
Webex za Cisco BroadWorks Datoteka DTAF za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo namestitev programa collaborate, ne potrebujete več paketov UC-One Add-On Bundle, Collab Lic in Meet-me Conference Ports. Če imate obstoječo namestitev UC-One SaaS, ni dodatnih sprememb, razen sprejetja pogojev paketa Premium. |
9 |
IP/priključki morajo biti dostopni prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte poglavje "Priprava omrežja". |
10 |
Konfiguracija TLS v1.2 v ADP XSP| | |
11 |
Za zagotavljanje pretočnega zagotavljanja se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije izhodnega posredniškega strežnika ne testiramo in ne podpiramo. Če uporabljate izhodni posrednik, prevzemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Oglejte si temo "Priprava omrežja". |
O tem dokumentu
Namen tega dokumenta je pomagati pri razumevanju, pripravi, uvajanju in upravljanju rešitve Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vsebuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor opravil za namestitev rešitve je naslednji:
-
Če želite postati Ciscov partner, se obrnite na svojo ekipo za stike s strankami. Nujno morate raziskati Ciscove stične točke in se seznaniti z njimi (in se usposobiti). Ko postanete Ciscov partner, v vaši partnerski organizaciji Webex uporabimo preklop Webex for Cisco BroadWorks. (Glejte Deploy Webex for Cisco BroadWorks > Partner Onboarding v tem dokumentu.)
-
Konfigurirajte sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguracija storitev v Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Za povezavo storitve Webex z družbo BroadWorks uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite partnersko vozlišče. (Glejte Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates v tem dokumentu.)
-
Preizkusite in vključite stranko z zagotavljanjem vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfiguracija testne organizacije.)
-
To so koraki na visoki ravni v običajnem vrstnem redu. Obstaja več nalog, ki jih ne smete zanemariti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov storitve Webex for Cisco BroadWorks, preberite Using the Provisioning API v razdelku Reference tega vodnika.
Terminologija
Trudimo se omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Če izraz ni razložen v kontekstu, glejte Webex for Cisco BroadWorks Reference > Terminology .)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN prek infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo infrastrukture BroadWorks (avdio/video klici z izbiro številk, povezanih z uporabniki, ali s številčnico za klicanje, da predstavite številke).
-
Uporabniki lahko opravijo tudi klic VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost "Klic Webex". (Ti klici so klici iz aplikacije Webex v aplikacijo Webex in ne iz aplikacije Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex in se jim pridružijo.
-
Uporabniki si lahko med seboj pošiljajo sporočila med seboj ali v skupinah (trajni skupinski klepet) ter uporabljajo funkcije, kot sta iskanje in deljenje datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hubu vključimo kot partnersko organizacijo z ustreznimi upravičenji, lahko konfigurirate razmerje med svojim primerkom BroadWorks in Webexom.
-
V vozlišču Control Hub ustvarite organizacije strank in zagotovite uporabnike v teh organizacijah.
-
Vsak naročnik v sistemu BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v sistemu BroadWorks).
-
Uporabniki se avtentificirajo v sistemu BroadWorks ali Webex.
-
Odjemalcem se izdajo dolgoročni žetoni, s katerimi so pooblaščeni za storitve v storitvah BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac/Windows ter mobilnih telefonih in tabličnih računalnikih Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij za klicanje.
Odjemalec se poveže z oblakom Webex in zagotavlja funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v sistemih BroadWorks za klicne funkcije.
Oblak Webex sodeluje z vašimi sistemi BroadWorks, da bi zagotovil brezhibno izkušnjo zagotavljanja uporabnikov.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Mehki telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca mehkega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (s programskim telefonom ali brez njega) v imeniku iščejo uporabnika programskega telefona, rezultati iskanja ne omogočajo pošiljanja sporočila.
Uporabniki mehkega telefona lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije klicanja, sporočanja in sestankov. Vključuje 100 udeležencev sestankov v "enotnem prostoru" in sestankov v osebni sejni sobi (PMR). (** za izjeme glej spodnjo opombo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse iz osnovnega paketa, na primer do 100 udeležencev na sestankih v "enotnem prostoru" in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je vloga, ki jo ima na začetku le gostitelj sestanka, vendar jo lahko gostitelj prenese na katerega koli udeleženca sestanka, ki ga izbere, in le gostitelj lahko ponovno prevzame vlogo gostitelja, ne da bi mu jo prenesel trenutni gostitelj.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v "enotnem prostoru" in do 1000 udeležencev v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Sestanki v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
Omejitev za sestanke v enotnem prostoru za uporabnike Basic je 100 udeležencev na sestanek v enotnem prostoru, razen če so v prostor vključeni tudi uporabniki, ki jim je dodeljen paket "Standard" ali "Premium"; v tem primeru se omejitev poveča glede na paket uporabnika gostitelja.
"Sestanki v enotnem prostoru" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora z gumboma "Sestanek" ali "Načrtovanje".
"Sestanki PMR" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Na teh srečanjih se uporablja poseben naslov URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije sporočil in sestankov
Razlike v podpori funkcij sestanka PMR za pakete Basic, Standard in Premium so navedene v naslednji preglednici.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovni- souporaba namizja s katerim koli udeležencem sestanka PMR. Standardno - souporaba namizja samo s strani gostitelja sestanka PMR. Premium- souporaba namizja s katerim koli udeležencem sestanka PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovni- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. Standard - souporaba aplikacije samo s strani gostitelja srečanja PMR. Premium- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. |
Klepet z več udeleženci |
Da |
Da |
Da | |
Table |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gostov) |
Da |
Da |
Da | |
Podpora za združevanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (utišanje enega / izločitev vseh) |
Da |
Da |
Da | |
Trajna povezava za sestanke |
Da |
Da |
Da | |
Dostop do spletnega mesta za sestanke |
Da |
Da |
Da | |
Sestanek Pridružite se prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Krmiljenje predavatelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Zapis, shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočanje souporabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovni- deljenje vsebine s katerim koli udeležencem sestanka PMR. Standard- souporaba vsebine samo s strani gostitelja sestanka PMR. Premium- souporaba vsebine s strani katerega koli udeleženca sestanka PMR. |
Omogočanje spremembe naslova URL PMR |
Ne |
Ne |
Da |
Osnovni- Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Upravitelji partnerjev in organizacij lahko URL spremenijo v nadzornem središču. Standardno- URL PMR lahko spremenijo samo skrbniki partnerjev in organov v vozlišču partnerjev. Premium-Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Administratorji partnerjev in organov lahko URL spremenijo v vozlišču partnerjev. |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
omogočite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek App Integrations . |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Googlovim koledarjem za G Suite |
Da |
Da |
Da | |
Center za pomoč Webex objavlja dokumentacijo o funkcijah in uporabniški dokumentaciji za Webex na naslovu help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Funkcije klicanja
Klicna izkušnja je podobna kot pri prejšnjih rešitvah, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med programoma UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex glavni programski odjemalec.
Integracije aplikacij
Storitev Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk- samo Premium
-
Slack- samo Premium
-
Microsoft Teams za sestanke Webex- Standard ali Premium
-
Microsoft Teams za klicanje-podprto z vsemi paketi
-
Koledar Office 365- Standard ali Premium
-
Googlov koledar za G Suite- Standard ali Premium
Podpora virtualni namizni infrastrukturi (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja VDI (Virtual Desktop Infrastructure). Podrobnosti o namestitvi infrastrukture VDI najdete v Vodnik za namestitev Webex za infrastrukturo virtualnih namizij (VDI).
Podpora IPv6
Aplikacija Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Pro Pack za Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in nadzornikom skladnosti zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran pomoči v paketu Pro Pack za nadzorno vozlišče.
Načrt za prihodnost
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Postavke v časovnem načrtu niso zavezujoče v nobenem pogledu. Cisco si pridržuje pravico, da v prihodnjih izdajah ne vključi ali spremeni vse te elemente.
Omejitve
Omejitve zagotavljanja
Časovno območje spletnega mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevku za zagotavljanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na privzeti regionalni pas naročnikove organizacije.
Če vaša stranka potrebuje določeno časovno območje spletnega mesta Webex Meetings, v zahtevku za zagotavljanje določite parameter timezone
:
-
prvi naročnik, ki je bil v organizaciji naročen na paket Standard.
-
prvi naročnik, ki je v organizaciji naročen na paket Premium.
-
prvi naročnik, ki je v organizaciji naročen na paket Basic.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicev (to je omejitev odjemalca in ne rešitve.)
-
Webex morda še nima vseh kontrolnih elementov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belimi nalepkami.
-
Ko ustvarite organizacije strank z izbranim načinom zagotavljanja, se samodejno ustvarijo v isti regiji kot partnerska organizacija. Takšno obnašanje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustanovili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Najnovejši seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks najdete na spletnem mestu Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so storitve Webex za Cisco BroadWorks kupile prek ponudnika storitev. Te omejitve predstavljajo največjo količino prostora za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se ti skupni zneski na uporabnika združijo in na podlagi števila uporabnikov zagotovijo skupni znesek za to stranko. Na primer, podjetje s petimi premijskimi uporabniki ima skupno omejitev za shranjevanje sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če podjetje še vedno ne presega skupne omejitve (50 GB).
Za ustvarjene skupinske prostore se omejitve sporočil uporabljajo za skupno vsoto za organizacijo stranke, ki je lastnik skupinskega prostora. Informacije o lastnikih posameznih prostorov za ekipe so na voljo v Pravilniku o prostorih. Informacije o tem, kako si ogledati pravila o prostoru za posamezen prostor ekipe, najdete na spletni strani https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočanje Webex, so na voljo na spletnem mestu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost storitve Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave s storitvami Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in uporabniku dostopni prek vmesnika aplikacije Webex, so šifrirani med prenosom in v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Organizacija Podatki o rezidenci
Vaše podatke Webex shranjujemo v podatkovnem središču, ki najbolj ustreza vaši regiji. Glejte Data Residency in Webex v Centru za pomoč.
Vloge
skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate lokalne (klicne) dele rešitve z lastnimi sistemi. Dele rešitve Webex upravljate prek programa Partner Hub.
Informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki jih te vloge spremljajo, in o tem, kako dodeliti vloge, so na voljo v poglavju Vloge skrbnikov partnerjev za Webex for BroadWorks in Wholesale RTM.
Prvemu uporabniku, ki je dodeljen novi partnerski organizaciji, sta samodejno dodeljeni vlogi Polni skrbnik in Polni skrbnik partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za delovanje v oblaku: Med vkrcavanjem v partnersko središče ustvari vašo "partnersko organizacijo", če ta še ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex v svojih sistemih. Nato ustvarite "predloge za vkrcanje", ki predstavljajo komplete ali pakete, ki se zagotavljajo prek teh sistemov. Nato zagotovite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Vključevanje partnerjev - ustvarjanje partnerskega organa, če ta še ne obstaja, in omogočanje potrebnih preklopov funkcij. |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega vozlišča (gruča) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerskem organu prek partnerskega vozlišča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Migracija ali zagotavljanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima na voljo izvirno sporočanje, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in pripadajoča dodatna oprema prav tako uporabljajo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktivacijo uporabnikov, na katerem se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje organizacije Webex in organizacij vaših strank. V partnerskem vozlišču konfigurirate integracijo med infrastrukturo BroadWorks in storitvijo Webex. Partnersko vozlišče uporabljate tudi za upravljanje konfiguracije strank in zaračunavanje.
Mreža ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike z drugimi deli rešitve:
-
XSP|ADP za javnost, za Webex za Cisco BroadWorks: (Okence predstavlja eno ali več kmetij XSP|ADP, pred katerimi so lahko usmerjevalniki obremenitve.)
-
Gostuje vmesnik razširjenih storitev (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentificirajo, prenesejo svoje konfiguracijske datoteke za klice, opravljajo in sprejemajo klice ter si ogledajo stanje priklopa (prisotnost v telefoniji) in zgodovino klicev.
-
Objavlja imenik odjemalcem Webex.
-
-
Javno dostopna storitev XSP|ADP, ki deluje v sistemu NPS:
-
gostitelj Obvestila o klicih potisni strežnik: Storitev Notification Push Server v strežniku XSP|ADP v vašem okolju. Je vmesnik med vašim aplikacijskim strežnikom in našim posrednikom NPS. Pooblaščenec vašemu sistemu NPS posreduje kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
zagotavlja nadzor klicev in vmesnike z drugimi sistemi BroadWorks (na splošno).
-
Pri pretočnem zagotavljanju partnerski skrbnik uporablja AS za zagotavljanje uporabnikov v storitvi Webex.
-
Uporabniški profil se prenese v sistem BroadWorks
-
-
OSS/BSS: vaš sistem za podporo delovanju / poslovne storitve SIP za upravljanje podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v storitvi Webex.
-
Webex za Cisco BroadWorks predstavlja niz mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, gostovanim pri ponudniku storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočili.
-
škatla Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
Upoštevanje arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP v storitvi Webex za Cisco BroadWorks
Javni strežnik XSP|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
-
Storitev avtentikacije (AuthService), zaščitena s protokolom TLS, ki se v imenu uporabnika odziva na zahteve Webexa za JWT (JSON Web Token) BroadWorks.
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorksa (stanje kavlja).
-
vmesniki za dejanja in dogodke Xsi (vmesnik razširjenih storitev) za nadzor naročniških klicev, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike.
-
storitev DM (Device Management) za odjemalce, s katero lahko pridobijo konfiguracijske datoteke za klicanje.
URL-je za te vmesnike zagotovite, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Configure your BroadWorks Clusters in Partner Hub v tem dokumentu.) Za vsako gručo lahko za vsak vmesnik navedete le en naslov URL. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Za gostovanje aplikacije NPS (Notification Push Server) morate uporabiti ločen, namenski primerek ali kmetijo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem ADP XSP|, ki gosti aplikacijo NPS.
Priporočamo vam, da za gostovanje aplikacij, potrebnih za integracijo z Webexom, uporabljate namensko instanco/farmacijo XSP|ADP, in sicer iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če aplikacije Webex za Cisco BroadWorks namestite na kmetijo XSP|ADP, ki se uporablja za druge namene, je vaša odgovornost, da spremljate uporabo, upravljate nastalo zapletenost in načrtujete povečan obseg.
-
Cisco BroadWorks System Capacity Planner predpostavlja namensko kmetijo XSP|ADP in morda ne bo natančen, če ga boste uporabili za izračune kolokacije.
Če ni navedeno drugače, mora namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
Storitev AuthService (TLS s potrjevanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) - po izbiri. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klica Spletni pregled (TLS) - izbirno. Spletni pregled nastavitev klicev (CSW) je potreben le, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicev v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z vzajemno avtentikacijo TLS. Za izpolnitev te zahteve priporočamo eno od naslednjih možnosti:
-
(Shema z oznako Možnost 1) En primerek XSP|ADP ali kmetija za vse aplikacije, pri čemer sta na vsakem strežniku konfigurirana dva vmesnika: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je storitev AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali kmetiji ADP XSP|, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je storitev AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo kmetijo XSP|ADP, ki ustreza eni od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, lahko ponovno uporabite obstoječe ADP XSP|. Preveriti boste morali, ali med obstoječimi aplikacijami in novimi zahtevami aplikacij za Webex ni nasprotujočih si zahtev za konfiguracijo. Dva glavna vidika sta:
-
Če morate podpirati več partnerskih organizacij webex v storitvi XSP|ADP, to pomeni, da morate v storitvi avtentikacije uporabljati mTLS (potrjevanje žetonov CI je podprto samo za eno partnersko organizacijo v storitvi XSP|ADP). Če v storitvi preverjanja pristnosti uporabljate mTLS, to pomeni, da v storitvi preverjanja pristnosti ne morete imeti odjemalcev, ki hkrati uporabljajo osnovno preverjanje pristnosti. Takšna situacija bi preprečila ponovno uporabo ADP XSP|.
-
Če je obstoječa storitev CTI konfigurirana tako, da jo odjemalci uporabljajo z varnimi vratci (običajno 8012), vendar brez mTLS (tj. avtentikacije odjemalca), bo to v nasprotju z zahtevo družbe Webex po mTLS.
Ker se ADP XSP|uporablja v številnih aplikacijah in ker je število permutacij teh aplikacij veliko, lahko pride do drugih neznanih konfliktov. Zato je treba vsako morebitno ponovno uporabo ADP XSP|preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP v XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse ADP XSP|, ki jih uporabljate s storitvijo Webex.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko med namestitvijo programske opreme XSP|ADP konfigurirate NTP. Za več podrobnosti glejte BroadWorks Software Management Guide .
Med interaktivno namestitvijo programske opreme XSP|ADP je na voljo možnost za konfiguracijo NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša:
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša:
Is this server will be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša:
What is the NTP address, hostname, or FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši ADP XSP|uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare Ključ=Vrednost:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih stopnjah specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (posamezni vmesnik). Bolj specifična nastavitev ima vedno prednost pred splošnejšo nastavitvijo. Če jih ne navedete, se nastavitve SSL na nižji ravni podedujejo od nastavitev na višji ravni.
Če privzete nastavitve niso spremenjene, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora odjemalcem avtentificirati s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni nabor, ki izpolnjuje naslednje zahteve.
-
izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Eliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij za stiskanje SHA2 (SHA256, SHA384, SHA512).
-
-
Zahteve na primer izpolnjujejo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Pripomoček XSP|ADP CLI zahteva konvencijo IANA za poimenovanje šifrirnih nizov, kot je prikazano zgoraj, in ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spreminja z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila družbe Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obdelali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti (če so nad temi najmanjšimi vrednostmi, jih ne zmanjšujte):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več ADP XSP|
Element na robu za izravnavo obremenitve
Če imate na robu omrežja element za izravnavo obremenitve, mora pregledno porazdeliti promet med več strežniki XSP|ADP ter oblakom Webex za Cisco BroadWorks in odjemalci. V tem primeru konfiguraciji Webex for Cisco BroadWorks zagotovite URL izravnalnika obremenitve.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da bodo lahko odjemalci pri povezovanju z vmesnikom Xsi našli izravnalnik obremenitve (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega posredniškega strežnika SSL in tako zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com. Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Strežniki ADP XSP|, usmerjeni v internet
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za porazdelitev prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi A/AAAA s krožnim deljenjem so potrebni za usmerjanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo izvajati poizvedb SRV. Za primere glejte Storitve Webex v oblaku.
-
Za aplikacijo Webex: Zapis SRV, ki rešuje zapise A, pri čemer vsak zapis A rešuje en zapis XSP|ADP. Za primere glejte Aplikacija Webex.
Uporabite prednostne zapise SRV za usmerjanje storitve XSI na več naslovov XSP|ADP. Zapise SRV razvrstite po prioriteti, tako da bodo mikrostoritve vedno usmerjene na isti zapis A (in naslednji naslov IP) ter se bodo na naslednji zapis A (in naslov IP) premaknile le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega pristopa.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com.
-
Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Izogibanje preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP preusmeri v izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran tako, da prek povratnega posrednika preusmeri na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi , zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Na teh ravneh se uporablja naročanje in zagotavljanje:
-
Zagotavljanje partnerjev/ponudnikov storitev:
Vsak ponudnik storitev Webex for Cisco BroadWorks (ali preprodajalec) mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljene potrebne pravice. Cisco Operations zagotavlja skrbniku partnerske organizacije dostop do upravljanja storitve Webex za Cisco BroadWorks v Webex Partner Hub. Partnerski skrbnik mora opraviti vse zahtevane korake zagotavljanja, preden lahko zagotovi organizacijo stranke/podjetja.
-
Naročanje in zagotavljanje naročil strank/podjetij:
Vsako podjetje BroadWorks Enterprise, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del zagotavljanja uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so vključeni v isto organizacijo Webex Customer.
Enako ravnanje velja, če je sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko naročnika vključite v skupino BroadWorks, se v storitvi Webex samodejno ustvari organizacija strank, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samodejno zagotavljanje uporabnika
-
Zagotavljanje API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko potrdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala API za zagotavljanje.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne zagotovijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala API za zagotavljanje.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med storitvijo Webex in sistemom BroadWorks, dobite eno ali več povezav, ki so namenjene zagotavljanju uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete svoja sporočila (ali jih prenesete na svoje stranke), da naročnikom posredujete povezavo. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi zagotovljeni v okviru partnerske organizacije, lahko pakete uporabnikov ročno prilagodite v vozlišču Partner Hub ali pa za to uporabite vmesnik API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex, sicer jim je ustvarjanje računov s to povezavo prepovedano.
Zagotavljanje ponudnikov storitev z vmesniki API
Webex razkriva niz javnih API-jev, ki vam omogočajo, da vključite zagotavljanje uporabnikov/ naročnikov Webex za Cisco BroadWorks v obstoječe delovne postopke/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks.
Izbiranje razširitve
Podpora funkcije Extension Dialing omogoča uporabnikom storitve Webex za Cisco Broadworks, da v istem podjetju kličejo druge uporabnike s končnico, ki je podobna primarni telefonski številki. To je še posebej koristno za uporabnike, ki nimajo številk DID.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicanju prek sistema BroadWorks je končnica prikazana v aplikaciji Webex v polju končnice na vseh področjih načina sprožitve klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira klice samo z notranjimi številkami med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in notranje številke. Klicanje med dvema podjetjema samo z uporabo razširitev pa ni podprto.
Za uporabnike Cisco BroadWorks lahko razširitev zagotovite z naslednjimi metodami:
-
Uporabniki sistema Cisco BroadWorks
-
Zagotavljanje javnega API kot razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API. Za podjetja/skupine, ki imajo konfigurirano kodo za izbiranje lokacije (LDC), mora biti parameter razširitve kombinacija kode LDC in "številke razširitve".
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Razširitev in LDC (kjer je primerno) bosta samodejno pridobljena iz sistema BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Sinhronizira se samodejno iz BroadWorks z Directory Sync s kombinacijo kode za izbiranje lokacije (LDC) in interne številke.
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Telefonski seznami podjetja, skupine ali osebnega telefona |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, s katerim so kode za izbiranje notranjih številk in lokacij dodane XSI in adapterju za zagotavljanje februar 2022 za različico 23 ali novejšo kot del :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info v AS z uporabo spodnjega ukaza CLI za ta klicni tok SIP, ki je potreben za podporo funkcije izbiranja razširjenega klica.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo razširjenega izbiranja je na ravni partnerja za vse partnerje storitve Webex for Cisco Broadworks na voljo tudi prednostna nastavitev možnosti klicev v aplikaciji. S to nastavitvijo lahko partner iz vozlišča Partner Hub nadzoruje nastavitve prednosti klicev vseh svojih upravljanih strank. Prednostno nastavitev možnosti klicev aplikacije za stranko lahko spremenite tudi na ravni stranke v vozlišču Control Hub.
Prednostna nastavitev možnosti klicev aplikacije vsebuje razširitev kot drugo možnost v partnerskem vozlišču in nadzornem vozlišču, kadar je uporabniku storitve Webex for Cisco Broadworks na novo zagotovljena razširitev s katerim koli od zgoraj navedenih načinov zagotavljanja.
Za vse obstoječe zagotovljene odbore bo možnost razširitve v nastavitvi prednosti možnosti klicev v aplikaciji (privzeto) v skritem stanju. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
V nadaljevanju so opisane možnosti, ki omogočajo, da je možnost razširjenega klica vidna za obstoječe stranke:
-
Če partner želi, da je vsem upravljanim organom strank na voljo razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja v vozlišču Partner Hub razširitev premakne s skritega na razpoložljivega. Tako bodo upravljani organi strank podedovali nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem vozlišču.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync z odpravo omejitve sinhronizacije do 1500 stikov iz skupinskih telefonskih seznamov v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30 000 stikov iz enega skupinskega telefonskega seznama ter jo izenačuje s povečanjem 30 000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Za vse zunanje stike na organizacijo velja splošna omejitev 200 K, ki velja za seštevek telefonskih seznamov podjetij in skupin v posameznem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 K in 5 skupinskih telefonskih seznamov s po 30 K (skupaj 180 K na organizacijo). Če pa je na voljo 6 skupinskih telefonskih seznamov, vsak s 30 K, to ne bo podprto (skupaj 210 K).
Ta funkcija je na voljo na zahtevo. Če želite, da jo omogočite, se obrnite na svojo ekipo za račune.
-
Pred omogočanjem funkcije je treba izvesti predhodno migracijo, da se zagotovijo in povežejo skupine za vse obstoječe zagotovljene uporabnike.
-
Ciscova ekipa bo uporabila notranji API za migracijo vseh obstoječih zagotovljenih uporabnikov in jih povezala s pravilno skupino. OPOMBA: Obdelava lahko traja do enega tedna.
-
Ko je migracija za partnerja končana in je funkcija omogočena, bodo vsi novo nameščeni uporabniki ustrezno "združeni".
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike iz telefonskega seznama skupine BroadWorks v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem je treba v imeniku Webex shraniti skupino podjetja uporabnika, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex Directory omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki storitve Webex for BroadWorks v storitvi Webex opremljeni z Id skupine podjetja BroadWorks.
Id skupine podjetja BroadWorks lahko za uporabnike Cisco BroadWorks zagotovite z naslednjimi metodami:
-
Webex za uporabnike storitve Cisco BroadWorks
-
Javno zagotavljanje API kot "spEnterpriseGroupId
-
Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Ne uporablja se. Za te uporabnike ni treba sinhronizirati Id skupine podjetja BroadWorks.
-
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Id skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenika |
Ne velja |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service, povezani z določeno skupino. |
Telefonski seznami BroadWorks Enterpsie ali Persional |
Stiki na telefonskih seznamih podjetja ali osebnih telefonskih seznamih |
Sinhronizacija imenika |
Ne velja |
Javni vmesnik API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API. https://developer.webex.com/docs/api/changelog#2023-march
Po omogočitvi funkcije in naslednji sinhronizaciji imenika bodo v vozlišču Control Hub prikazane tudi skupine uporabnikov podjetja. Vizualizacija skupin v Control Hub for Webex for BroadWorks je na tej stopnji zgolj informativna. Administratorji partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v vozlišču Control Hub, saj se te spremembe ne bodo odrazile v sistemu BroadWorks. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo sprejeli prihajajoče API za upravljanje stikov.
Migracija in pripravljenost na prihodnost
Ciscov napredek odjemalca za združene komunikacije BroadSoft je premik od UC-One k Webexu. Podporne storitve, razen klicanja, se iz omrežja ponudnika storitev ustrezno umaknejo v oblačno platformo Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije namestitev novih, namenskih ADP XSP|za integracijo s storitvijo Webex za Cisco BroadWorks. Obe storitvi lahko uporabljate vzporedno, medtem ko stranke preselite v storitev Webex in sčasoma povrnete stroške infrastrukture, uporabljene za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki Centra za pomoč Webex (na spletnem mestu help.webex.com) imajo možnost Subscribe , ki vam omogoča prejemanje e-poštnih obvestil ob vsaki posodobitvi članka.
Priporočamo, da se naročite na vse naslednje članke, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Subscribe .
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti , možnost Naročite se na . Da se ta možnost prikaže, mora biti članek objavljen v spletnem mestu help.webex.com.
Za pristajalne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Več informacij o storitvi Webex za Cisco BroadWorks najdete v naslednji povezani dokumentaciji:
Webex za Cisco BroadWorks Dokumenti
Partnerski skrbniki lahko informacije o storitvi Webex za Cisco BroadWorks pridobijo iz naslednjih dokumentov in spletnih mest.
-
Rešitev Bring Your Own PSTN za Webex za Cisco BroadWorks- Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v njihovi lasti (in ne številke, ki jih je zagotovil Cisco), ki jih lahko uporabniki uporabljajo pri vključevanju v sestanke Webex.
-
Priročnik za konfiguracijo aplikacije Webex za Cisco BroadWorks- Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks- Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Webex for Cisco BroadWorks Troubleshooting Guide- Vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja neobvezna spletna mesta:
-
Dokumentacija Webex za Cisco BroadWorks- Na vstopni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Kaj je novega v storitvi Webex za Cisco BroadWorks- Preberite o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu.
-
Znane težave in omejitve- Preberite o znanih težavah, ki smo jih ugotovili pri rešitvi Webex za Cisco BroadWorks.
-
Vloge partnerskih skrbnikov za Webex za BroadWorks in veleprodajo RTM- V tem članku je opisano, kako dodeliti vloge partnerskih skrbnikov za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje upravljalskega dostopa do nastavitev v vozlišču Partner Hub in vozlišču Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na spletni strani cisco.com najdejo tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Na naslednjih spletnih mestih pomoči Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev- Ta pristajalna stran vsebuje povezave z začetnimi informacijami in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
-
Center za pomoč Webex-Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacij Webex App in Webex Meetings, uporabite funkcijo iskanja na spletnem mestu help.webex.com. Iščete lahko članke uporabnikov ali skrbnikov.
Dokumentacija za razvijalce
-
Webex for BroadWorks Developer Guide- vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo vmesnike API Webex for BroadWorks.
Priprava okolja
Točke odločanja
Razmislek | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko ADP XSP|? Kako sprejemajo mTLS? |
Načrtovanje zmogljivosti sistema Cisco BroadWorks Vodnik za inženiring sistema Cisco BroadWorks XSP|ADP CLI Reference Ta dokument |
Zagotavljanje strank in uporabnikov |
Ali lahko zagotovite, da zaupate e-poštnim sporočilom v storitvi BroadWorks? Ali želite, da uporabniki za aktivacijo svojih računov navedejo e-poštne naslove? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve za posamezno predlogo. Osnovni, Standardni, Premium ali Softphone. |
Ta dokument Matrika funkcij/paketov |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšnim obsegom nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar je treba pri načrtovanju infrastrukture upoštevati trenutno oceno uporabe.
-
Pri določanju velikosti infrastrukture XSP|ADP se posvetujte s Ciscovim skrbnikom računa/prodajnim zastopnikom v skladu s Cisco BroadWorks System Capacity Planner in Cisco BroadWorks System Engineering Guide.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašimi ADP XSP|? Neposredno v XSP|ADP v DMZ ali prek posredniškega strežnika TLS? To vpliva na upravljanje potrdil in naslove URL, ki jih uporabljate za vmesnike. (Nešifriranih povezav TCP do roba vašega omrežja ne podpiramo).
Zagotavljanje strank in uporabnikov
Katera metoda zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrated IM&P" v sistemu BroadWorks se naročnik samodejno zagotovi v storitvi Webex.
Če lahko zagotovite tudi, da so e-poštni naslovi naročnikov v BroadWorksu veljavni in edinstveni za Webex, lahko uporabite različico "zaupanja vredne e-pošte" pretočnega zagotavljanja. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v storitvi Webex. Zato mora ponudnik storitev zagotoviti veljavni e-poštni naslov uporabnika, da ga lahko vključi v storitve Webex. Ta mora biti v atributu ID e-pošte uporabnika v programu BroadWorks. Priporočamo, da ga kopirate tudi v atribut Alternate ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če naročnikovim e-poštnim naslovom ne morete zaupati, lahko še vedno dodelite integrirano storitev IM&P v storitvi BroadWorks za zagotavljanje uporabnikov v storitvi Webex.
S to možnostjo so računi ustvarjeni ob dodelitvi storitve, vendar morajo naročniki za aktivacijo računov Webex zagotoviti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje uporabnikov: Ta možnost ne zahteva dodelitve storitve IM&P v programu BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od družbe BroadWorks pridobi nekaj dodatnih nastavitev o njih (vključno z njihovimi primarnimi številkami).
-
SP Controlled Provisioning via APIs: Webex razkriva niz javnih vmesnikov API, ki ponudnikom storitev omogočajo, da v obstoječe delovne tokove vgradijo zagotavljanje uporabnikov/naročnikov.
Zahteve za zagotavljanje
Naslednja preglednica povzema zahteve za posamezne metode oblikovanja rezervacij. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda zagotavljanja |
Zahteve |
---|---|
Zagotavljanje pretočnih storitev (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje storitev Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in vklopite storitev Integrated IM+P . Na voljo sta dva tokova (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v storitvi Webex. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Administrator obstoječemu uporabniku sistema BroadWorks posreduje povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora v portal prijaviti s poverilnicami BroadWorks in navesti veljavni e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku, da zaključi zagotavljanje. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Nadzor nad zagotavljanjem SP prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva niz javnih vmesnikov API, ki vam omogočajo, da zagotavljanje uporabnikov vključite v obstoječe delovne postopke in orodja. Obstajata dva tokova:
BroadWorks Zahteve:
Zahteve storitve Webex:
Če želite uporabljati vmesnike API, obiščite spletno mesto BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks.
Podprti jeziki Lokali
Med zagotavljanjem se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku administracije, samodejno dodeli kot privzeti lokalni jezik za to organizacijo strank. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in vabila na sestanke v tej organizaciji strank.
Podprtih je pet krajevnih jezikov v obliki (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (v formatu ISO-639-1), bo storitev ustvarila petznakovni jezikovni lokale z združitvijo zahtevanega jezika in kode države iz predloge, tj. "requestedLanguage_CountryCode", če ni mogoče pridobiti veljavnega lokala, se uporabi privzeti razumni lokale na podlagi zahtevane kode jezika.
V naslednji preglednici so navedeni podprti krajevni jeziki in preslikava, ki dvočrkovno jezikovno kodo pretvori v petznakovni krajevni jezik za primere, ko petznakovni krajevni jezik ni na voljo.
Podprti jeziki Lokali (ISO-639-1)_(ISO-3166) |
Če je na voljo le dvočrkovna jezikovna koda... | |
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzeti razumni lokalni jezik (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA |
sl |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokali es_CO, id_ID, nb_NO in pt_PT niso podprti v Webex Meeting Sites. V teh krajih bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če za spletno mesto ni zahtevanega/neveljavnega/nepodprtega lokalnega jezika. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta Organizacija in Webex Meetings. Če v objavi ali API naročnika ni naveden noben jezik, se jezik iz predloge uporabi kot privzeti jezik.
Znamčenje
Partnerski skrbniki lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Partnerski skrbniki lahko prilagodijo naslednje nastavitve in tako zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni naslovi URL podpore
Za podrobnosti o prilagajanju blagovne znamke glejte Configure Advanced Branding Customizations (Konfiguracija naprednih prilagoditev blagovne znamke).
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da namestite napredne blagovne znamke, ki omogočajo širši nabor prilagoditev.
-
Podrobnosti o tem, kako se uporablja blagovna znamka pri priključitvi k že obstoječi organizaciji stranke, so na voljo v poglavju Conditions of Org Attachment v razdelku Attach Webex for BroadWorks to Existing Organization .
Uvajanje predlog
S predlogami za vkrcavanje lahko določite parametre, po katerih se stranke in povezani naročniki samodejno vkrcajo v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka ob vkrcanju povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
V nadaljevanju so navedeni nekateri osnovni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Packages v razdelku Pregled). Vsi uporabniki, ki so zagotovljeni s to predlogo, ne glede na to, ali gre za pretočno ali samostojno zagotavljanje, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke lahko izvajate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje na podjetje, odvisno od izbrane metode zagotavljanja uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite glede na privzete nastavitve z uporabo vmesnika API za zagotavljanje (glejte Webex for Cisco BroadWorks API documentation ali prek vozlišča Partner Hub (glejte Change User Package in Partner Hub).
-
Naročnikovega paketa v storitvi BroadWorks ne morete spremeniti. Dodelitev storitve Integrated IM&P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v sistemu BroadWorks, je paket opredeljen v predlogi Partner Hub, povezani z URL-jem za zagotavljanje naročnika v podjetju.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na zagotavljanje pretoka. Če ste prodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način za podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način Enterprise izklopljeno.
-
Če nameravate zagotoviti organizacije strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke za BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste uporabili popravke za BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Način za preverjanje pristnosti
Odločite se, kako naj se naročniki avtentificirajo, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Authentication Mode v predlogi Onboarding. V naslednji preglednici so opisane nekatere možnosti.
Način za preverjanje pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Skupna identiteta Cisco |
Večfaktorsko preverjanje pristnosti? | Ne | Zahteva IdP stranke, ki podpira večfaktorsko preverjanje pristnosti. |
Pot potrjevanja poverilnic
|
|
|
Za podrobnejšo razčlenitev prijavnega toka SSO z neposredno avtentikacijo v BroadWorks glejte Prijavni tok SSO.
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri overjanju BroadWorks priporočamo, da nastavite kodiranje UTF-8 za glavo overjanja. UTF-8 odpravlja težavo, ki se lahko pojavi pri geslih s posebnimi znaki, ko spletni brskalnik teh znakov ne kodira pravilno. To težavo rešuje uporaba glave, kodirane v zapisu UTF-8 in kodirane v zapisu base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da v napravi XSP ali ADP zaženete enega od naslednjih ukazov CLI:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so v skupni identiteti opremljene s predlogo. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če država organizacije ni navedena v klicni številki, opredeljeni v domeni telefonije, se uporabi privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, KALIFORNIJA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZK |
5 |
EURO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicenco Webex za Cisco BroadWorks podelili drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval posebno partnersko organizacijo v Webex Control Hubu, da bo lahko zagotovil rešitev za svojo bazo strank.
Adapter za zagotavljanje in predloge
Če uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več naslovov URL za zagotavljanje. To vam omogoča, da za vsako podjetje posebej izberete paket, ki se bo uporabil za naročnike, ko jim bo odobrena storitev integriranega IM&P.
Razmisliti morate, ali želite URL za zagotavljanje na sistemski ravni nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite uporabiti za to. Na ta način morate URL za zagotavljanje izrecno nastaviti le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje na sistemski ravni, na primer pri storitvi UC-One SaaS. V tem primeru se lahko odločite za ohranitev URL na ravni sistema za zagotavljanje uporabnikov v storitvi UC-One SaaS, za podjetja, ki se selijo na Webex za Cisco BroadWorks, pa ga razveljavite. Morda boste želeli izbrati drugo možnost in nastaviti URL na ravni sistema za Webex za BroadWorks ter znova konfigurirati tista podjetja, ki jih želite ohraniti v UC-One SaaS.
Konfiguracijske možnosti, povezane s to odločitvijo, so podrobno opisane v Configure Application Server with Provisioning Service URL.
Adapter za posredovanje
Za večjo varnost lahko s proxy adapterjem Provisioning Adapter uporabljate proxy HTTP(S) na platformi Application Delivery Platform za pretočno zagotavljanje med AS in Webexom. Posredniška povezava ustvari končni tunel TCP, ki posreduje promet med podsistemom in storitvijo Webex, s čimer se podsistem ne potrebuje neposredno povezati z javnim internetom. Za varne povezave lahko uporabite protokol TLS.
Ta funkcija zahteva, da v sistemu BroadWorks nastavite proxy. Za podrobnosti glejte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex. Po potrebi lahko vključite več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali podaljšek.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili, morajo imeti uporabniki veljavne naslove v atributu e-pošte v programu BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. Tako se lahko uporabniki prijavijo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za prijavo v partnersko vozlišče uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v storitev Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vkrcate samo uporabnike, ki kličejo na primarno številko in/ali podaljšek. Če uporabljate pretočno zagotavljanje, je treba uporabnikom dodeliti tudi storitev Integrated IM&P.
Strežniki v omrežju in zahteve glede programske opreme
-
Primeri BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte poglavje Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
-
Primer(-i) sistema BroadWorks mora(-jo) vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedena zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za akcije in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (Computer Telephony Intergration)
-
TLS 1.2 z veljavnim potrdilom (ne lastnoročno podpisanim) in vsemi potrebnimi posredniki. Zahteva skrbnika na ravni sistema, da omogoči iskanje po podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot "strežnik za potisna obvestila o klicih" (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple/Google. Tu jo imenujemo "CNPS", da bi jo razlikovali od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost.)
V tem strežniku mora biti nameščen strežnik R22 ali novejši.
-
Za CNPS predpisujemo ločen strežnik XSP/ADP, ker bi lahko nepredvidljivost obremenitve iz Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povečalo zakasnitve pri obveščanju. Več o lestvici XSP|ADP najdete v Cisco BroadWorks System Engineering Guide .
Aplikacijske platforme Webex
Če želite prenesti angleško različico aplikacije Webex, obiščite spletno mesto https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo v:
-
Računalniki/prenosniki z operacijskim sistemom Windows
-
Applovi računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple Store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (v francoščini)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (v nemščini)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatki
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z vdelano programsko opremo za več platform
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html .
-
-
Telefone tretjih oseb podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo integracije stikov in prisotnosti s storitvijo Webex za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 Večpredstavnostni analogni telefonski adapter
-
Cisco ATA 192 Večpredstavnostni analogni telefonski adapter
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html .
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Naprave z operacijskim sistemom Room OS:
-
Serija kompletov za sobo in sobo Webex
-
Serija Webex Desk Series
-
Serija Webex Board
-
Vključevanje naprav
Podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks najdete v Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
V nadaljevanju so navedene datoteke DTAF, ki jih je treba naložiti v aplikacijske strežnike, da aplikacija Webex podpira klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar je dodana nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads , kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identiteta/profil naprave Vrsta profila: Povezovanje - Mobilni telefon DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Identiteta/profil naprave Vrsta profila: Povezava - tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Identiteta/profil naprave Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identifikacija/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v aplikaciji BroadWorks dodeljen Identity/Device Profile , ki uporablja enega od zgoraj navedenih profilov naprav, da lahko opravljajo klice prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Pri svojem agentu za uvajanje v sistem ali pri Ciscovem TAC vložite zahtevo za storitev, da zagotovite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration" za konfiguracijo storitve v XSP|ADP.
-
"Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo" za konfiguracijo NPS za uporabo posredniškega strežnika za avtentikacijo.
-
CI User UUID Sync" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing for BroadWorks in Webex For BroadWorks Subscriptions.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žetonu poteče veljavnost, preden ga uporabite, lahko pošljete novo zahtevo.
Če ste že pridobili poverilnice Cisco OAuth Identity Provider, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Potrdila o naročilu
Zahteve za potrdilo za preverjanje pristnosti TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih podpiše znana overiteljica in so nameščena v vaših javnih ADP XSP|. Ti bodo uporabljeni za podporo preverjanja potrdil TLS za vse vhodne povezave s strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot skupno ime predmeta ali nadomestno ime predmeta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni javni ADP XSP|:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti javno strežniško potrdilo, podpisano s CA:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Supported Certificate Authorities for Webex Hybrid Services.
Zahteve za potrdilo TLS za TLS-bridge Proxy
-
Javno podpisano potrdilo strežnika je naloženo v posredniški strežnik.
-
Proxy predstavi javno podpisano potrdilo strežnika družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
V napravo XSP|ADP lahko naložite notranje potrdilo, podpisano s strani CA.
-
ADP XSP|predstavi to interno podpisano strežniško potrdilo posredniku.
-
Pooblaščenec zaupa notranjemu overitelju, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za posredniški strežnik TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika je naloženo v ADP XSP|.
-
ADP XSP|družbi Webex predstavi javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex prikaže potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/certifikat verige odjemalca Webex je na voljo za prenos prek središča Control Hub.
Prenos potrdila:
Prijavite se v partnersko središče, pojdite na
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
V naslednjem diagramu so povzete zahteve za certifikat v teh treh primerih:
(možnost) Zahteve za potrdilo za TLS-bridge Proxy
-
Webex predstavi javno podpisano potrdilo odjemalca posredniku.
-
Pooblaščenec zaupa Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3: Uporaba razširjenega ključa X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
Javni organi za izdajo potrdil morda ne bodo pripravljeni podpisati potrdil z lastniškim OID BroadWorks, ki se zahteva. V primeru premostitvenega posredniškega strežnika boste morda prisiljeni uporabiti notranji CA za podpisovanje potrdila odjemalca, ki ga posredniški strežnik predloži ADP XSP|.
-
-
ADP XSP|zaupa notranjemu CA.
-
V ADP XSP|je predstavljeno interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
-
V ClientIdentity aplikacijskega strežnika je CN interno podpisanega potrdila stranke, ki ga posrednik predstavi XSP|ADP.
(možnost) Zahteve za potrdilo za TLS-passthrough Proxy ali XSP|ADP v DMZ
-
Webex predstavi Cisco-ovo notranje potrdilo, podpisano s CA, odjemalcu XSP|ADP.
-
ADP XSP|zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. Javno podpisano potrdilo strežnika XSP|ADP je prav tako naloženo v strežnike XSP|ADP.
-
ADP XSP|predstavijo javno podpisana potrdila strežnikov družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN Cisco podpisanega potrdila odjemalca, ki ga Webex predstavi XSP|ADP.
Priprava omrežja
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil vhoda in izhoda požarnega zidu.
Omrežne zahteve za storitve Webex
V prejšnjih preglednicah požarnega zidu s pravili vstopa in izstopa so dokumentirane samo povezave, ki so značilne za Webex za Cisco BroadWorks. Splošne informacije o povezavah med aplikacijo Webex in oblakom Webex so na voljo na spletnem mestu Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar so v spodnji preglednici opredeljeni različni deli članka in pomembnost posameznega dela za Webex za Cisco BroadWorks.
Oddelek člena Zahteve za omrežje |
Ustreznost informacij |
---|---|
Informativni | |
Transportni protokoli in šifri za šifriranje aplikacij in naprav Webex, registriranih v oblaku |
Informativni |
Prebrati je treba | |
Prebrati je treba | |
Domene in naslovi URL, do katerih je treba dostopati za storitve Webex |
Prebrati je treba |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Webex App Firewall Whitepaper (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Kadar ADP ali spletno mesto XSP|ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex za dokončanje zahteve preidejo na drugo ADP ali spletno mesto XSP|, ki ga zagotovi partner.
Topologija omrežja
ADP Broadworks XSP|je lahko nameščen neposredno v internetu ali pa se nahaja v DMZ pred elementom za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je mogoče ADP XSP|namestiti v dveh (ali več) podatkovnih središčih, pred vsakim od njih je lahko nameščen izravnalnik obremenitve, ki ima javni naslov IP. Če so ADP XSP|za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa se zdi, da ima samo en ADP XSP|, čeprav je v ozadju več ADP XSP|.
V spodnjem primeru so ADP XSP|nameščeni na dveh lokacijah, na lokaciji A in B. Na vsaki lokaciji sta dva ADP XSP|, pred katerima je naprava za uravnoteženje obremenitve. Na mestu A sta XSP|ADP1 in XSP|ADP2, pred katerima je LB1, na mestu B pa sta XSP|ADP3 in XSP|ADP4, pred katerima je LB2. V javnem omrežju so izpostavljeni samo usmerjevalniki obremenitve, ADP XSP|pa so v zasebnih omrežjih DMZ.
Storitve Webex v oblaku
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega gostiteljskega imena XSP|ADP in se povezale z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, se izbere prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve.
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Failover
Ko mikrostoritve Webex pošljejo zahtevo v sistem XSP|ADP/izravnalnik obremenitev in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če v 2 sekundah ne prejmete odgovora HTTP, se zahteva prekine, mikrostoritve Webex pa označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP.
Vsak zahtevek se trikrat preizkusi, preden se mikrostoritvi sporoči neuspeh.
Če je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba preizkusiti pri pošiljanju zahtevka v ADP XSP|. Po preteku vnaprej določenega časa blokirani IP preneha veljati in se vrne na seznam, kjer ga lahko preizkusite ob naslednji zahtevi.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih naslovov. Če je to uspešno, se ta naslov IP odstrani s seznama blokiranih naslovov.
Stanje
Stanje povezljivosti storitev Webex Cloud s storitvami XSP|ADP ali balanserji obremenitve si lahko ogledate v nadzornem vozlišču. V gruči BroadWorks Calling Cluster je za vsakega od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv z enim od IP-jev v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezovanje z ADP XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredno e-poštno sporočilo/samodejna aktivacija
-
Preverjanje stanja storitev Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev vmesnika razširjenih storitev (XSI-Actions in XSI-Events) in storitve upravljanja naprav (DMS) v napravi XSP|ADP.
Če želite najti storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfigurirani URL za gostitelje ADP XSP|ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne k iskanju A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora biti vsak zapis A/AAAA preslikan le na en naslov IP. Če je v DMZ za izravnalnikom obremenitve/krajevno napravo več ADP XSP|, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje in vse zahteve iste seje usmerja na isti ADP XSP|. To konfiguracijo predpisujemo, ker morajo biti srčni utripi odjemalčevih dogodkov XSI poslani v isti strežnik XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga tudi ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/AAAA, potem je treba vrniti samo en naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex.
Če aplikacija Webex uporablja ime A/AAAA, ki se razrešuje na več kot en naslov IP, ali če izravnalnik obremenitve/krajevni element ne vzdržuje trajnosti seje, odjemalec na koncu pošlje srčne utripe v ADP XSP|, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata aplikacija Webex Cloud in aplikacija Webex App različne zahteve za iskanje zapisov A/AAAA, morate za dostop do svojih ADP XSP|uporabiti ločeno FQDN za aplikaciji Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1- Več ADP XSP|, vsak za ločenimi usmerjevalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drugačno napravo za uravnoteženje obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Primer 2- Več ADP XSP|za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik bremena izbere naključno storitev XSP|ADP. Ta program XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Pri prihodnjih zahtevah izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega ADP XSP|, s čimer zagotovi, da se kanal za dogodke ne prekine.
Vrsta zapisa |
Snemaj |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
naslov IP izravnalnika obremenitve (ADP XSP|so za izravnalnikom obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi naslov URL DMS, da prenese svojo konfiguracijsko datoteko. Gostitelj v naslovu URL bo razčlenjen, aplikacija Webex pa bo izvedla iskanje DNS A/AAAA gostitelja, da se poveže s storitvijo XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek sistema DMS:
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.Vsako sklicevanje na XSP vključuje XSP ali ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec najprej pridobi naslove URL Xsi-Actions/Xsi-Events iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezane gruče BroadWorks Calling Cluster). Ime gostitelja/domene Xsi se razčleni iz naslova URL in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec opravi iskanje A/AAAA za te cilje in vrnjene naslove IP shrani v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim samim naslovom IP) glede na prednost SRV in nato glede na težo (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec izvede iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP.
Kot je navedeno, mora zapis A/AAAA iz istih razlogov rezultirati na en naslov IP .
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno zagotovite podrobnosti po meri o akcijah XSI/XSI-dogodkih z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti konfiguracijski parametri imajo prednost pred vsemi konfiguracijami v gruči BroadWorks v nadzornem vozlišču.
-
Če obstajajo, jih odjemalec primerja z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se ugotovi kakršna koli razlika, odjemalec ponovno inicializira svojo povezljivost XSI Actions/ XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 - tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz svoje konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da ustvarite ustrezne zapise SRV.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp., sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prednosti SRV, nato pa še teže. Ta povezani gostitelj postane izbrani gostitelj za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal za dogodke in redno se pošilja srčni utrip za preverjanje kanala. Vsi zahtevki, poslani po prvem, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da izravnalnik obremenitve ohrani stalnost seje (afiniteto) in vedno pošilja zahtevke istemu zalednemu strežniku XSP|ADP.
Če zahteva ali zahteva srčnega utripa do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), se pot aplikacije Webex App takoj premakne na naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in nadaljuje pot do naslednjega gostitelja na seznamu.
-
Če v določenem času ne prejmemo odgovora, se zahteva šteje za neuspešno zaradi prekoračitve časa in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je bila prekinjena, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovijo (z daljšim časom ponovitve). Zahteve, ki so domnevno neživljenjske, niso ponovno preizkušene.
Ko je poskus novega gostitelja uspešen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko bo preizkušen zadnji gostitelj na seznamu, bo aplikacija Webex preklopila na prvega.
V primeru srčnega utripa aplikacija Webex ob dveh zaporednih neuspelih zahtevah ponovno inicializira kanal za dogodke.
Upoštevajte, da aplikacija Webex ne izvaja povratne odpovedi in da se odkrivanje storitev DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem naslovu URL DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnegakoli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvajanje storitve Webex za BroadWorks
Pregled uvajanja
Naslednji diagrami prikazujejo tipično zaporedje nalog uvajanja za različne načine zagotavljanja uporabnikov. Številna opravila so skupna vsem načinom zagotavljanja.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev Webex za Cisco BroadWorks ali preprodajalec mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Za dokončanje potrebnega vkrcanja morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo Indirect Channel Partner Agreement (ICPA). Ko so ti koraki končani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem vozlišču (če je to potrebno) in poslal e-poštno sporočilo s podatki o avtentikaciji skrbniku zapisa v vaši dokumentaciji. Hkrati bo z vami stopil v stik vodja programa za aktivacijo partnerjev in/ali vodja programa za uspeh strank, da se začne vaša vključitev v program.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Za pomoč glejte: Prebivanje podatkov v storitvi Webex.
Konfiguracija storitev v storitvi Webex za Cisco BroadWorks XSP|ADP
Zahtevamo, da se aplikacija NPS zažene na drugem XSP|ADP. Zahteve za ta program XSP|ADP so opisane v poglavju Konfiguracija obvestil o klicih iz omrežja.
Na napravi XSP|ADP potrebujete naslednje aplikacije/storitve.
Storitev/aplikacija |
Zahteva se preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Events |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, obvestila o storitvah |
Xsi-Actions |
TLS (strežnik se avtentificira odjemalcem) |
Nadzor klicev, ukrepi |
Upravljanje naprav |
TLS (strežnik se avtentificira odjemalcem) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se avtentificira odjemalcem) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno avtenticirata) |
Telefonska prisotnost |
Aplikacija za spletni pregled nastavitev klicev |
TLS (strežnik se avtentificira odjemalcem) |
Razkriva nastavitve klicev uporabnikov v portalu za samopomoč v aplikaciji Webex. |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate pri nameščanju aplikacij v svoje naprave XSP|ADP sklicevati na obstoječo dokumentacijo.
Zahteve za Co-Residency
-
Storitev avtentikacije mora biti sooblikovana z aplikacijami Xsi, saj morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitev. Storitev avtentikacije mora te žetone potrditi.
-
Storitev avtentikacije in Xsi lahko po potrebi delujeta na istih vratih.
-
Druge storitve/aplikacije lahko ločite, kot je to potrebno za vaše merilo (na primer posebna farma za upravljanje naprav XSP|ADP).
-
Aplikacije Xsi, CTI, storitev avtentikacije in DMS lahko namestite skupaj.
-
Na naprave XSP|ADP, ki se uporabljajo za integracijo BroadWorks z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne nameščajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacije Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s potrjevanjem žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo potrjevanja žetonov CI s TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate program R22 ali višji in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način avtentikacije za storitev avtentikacije. Če je v istem strežniku XSP|ADP nameščenih več organizacij Webex, morate uporabiti avtentikacijo mTLS, saj potrjevanje z žetoni CI ne podpira več povezav z isto storitvijo avtentikacije XSP|ADP.
Če želite konfigurirati avtentikacijo mTLS za storitev Auth namesto potrjevanja žetonov CI, glejte Dodatek za Configure Services (with mTLS for the Auth Service).
Če za storitev avtentikacije trenutno uporabljate mTLS, ni obvezno, da ponovno konfigurirate za uporabo potrjevanja žetonov CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
V vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 - popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.
-
-
V vsako storitev XSP|ADP namestite aplikacijo
AuthenticationService
.Z naslednjim ukazom aktivirajte aplikacijo AuthenticationService v XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Z izvajanjem tega ukaza namestite storitev AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od izdelave Broadworks 2022.10 dalje overitelji potrdil, ki so priloženi javi, ob prehodu na novo različico jave niso več samodejno vključeni v shrambo zaupanja BroadWorks. Storitev AuthenticationService odpre povezavo TLS s storitvijo Webex, da pridobi žeton dostopa, in mora imeti v svojem skladišču zaupanja naslednje podatke, da lahko potrdi IDBroker in naslov URL storitve Webex:
-
Komercialni korenski CA IdenTrust 1
-
Go Daddy Korenski organ za izdajo potrdil - G2
Preverite, ali so ta potrdila prisotna v naslednjem vmesniku CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ga ni, zaženite naslednji ukaz za uvoz privzetih skrbnikov Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen s prejšnje izdaje, se organi potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se uvozijo, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno potrdi identiteto partnerja. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD.
-
-
Ponudnike identitete konfigurirajte tako, da v vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
nastavi clientId client-Id-From-Step1
-
nastavite omogočeno true
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
-Za URL, vnesite URL IssuerName, ki velja za vašo gručo CI. Oglejte si naslednjo preglednico.
-
set issuerUrl <URL>
-ZaURL
, vnesite IssuerUrl, ki velja za vašo gručo CI. Oglejte si naslednjo tabelo. -
set tokenInfoUrl <IdPProxy URL>
-Vnesite naslov IdP Proxy URL, ki velja za vašo gručo ekip. Oglejte si drugo tabelo, ki sledi.
Tabela 1. Nastavitev issuerName in issuerURL Če je gruča CI... Nastavite issuerName in issuerURL na... US-A
EU
US-B
Če ne poznate svoje gruče CI Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.
Preglednica 2. Nastavitev tokenInfoURL Če je gruča ekip... Nastavite tokenInfoURL na...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gruče Teams Cluster, lahko te informacije dobite v podrobnostih o stranki v pogledu Službe za pomoč uporabnikom v vozlišču Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL "idp/authenticate" nadomestite z "ping".
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
V vsakem strežniku XSP|ADP konfigurirajte ponudnike identitet za Cisco Federation z naslednjimi ukazi:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
nastavite flsUrl https://cifls.webex.com/federation
-
nastavite refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Z naslednjim ukazom preverite, ali konfiguracija FLS deluje. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
V vsakem strežniku XSP|ADP konfigurirajte upravljanje žetonov z naslednjimi ukazi:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
nastavi tokenIssuer BroadWorks
-
nastavi tokenDurationInHours 720
-
-
Ustvarjanje in souporaba ključev RSA. Ključe morate ustvariti v enem XSP|ADP in jih nato kopirati v vse druge XSP|ADP. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse naprave XSP|ADP.
-
Izberite XSP|ADP, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da od tega XSP|ADP zahteva šifriran žeton, tako da v brskalniku odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se ustvari par zasebni/javni ključ v XSP|ADP, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih napravah XSP|ADP in po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe v vse druge XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku zagotovite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje URL storitve authService, da lahko potrdi žetone. Za vsako od XSP|ADP:
-
Dodajte URL storitve avtentikacije kot zunanjo storitev avtentikacije za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s get.
-
Ponovno zaženite XSP|ADP.
-
Odstranitev zahteve za avtentikacijo odjemalca za storitev avtentikacije (samo R24)
Če je storitev preverjanja pristnosti konfigurirana s potrjevanjem žetonov CI v R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev avtentikacije )
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP v strežniku XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz get in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL ECDHE-ECDSA-CHACHA20-POLY1305, uporabite:
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje kompleta pod katerim koli imenom glejte https://ciphersuite.info/.
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije od najbolj oddaljenega do najbolj oddaljenega je naveden spodaj. Upoštevanje tega naloga ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija XSP|ADP za naročnine CTI z avtentikacijo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s skupnim imenom (CN) potrdila odjemalca Webex for Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate s storitvijo Webex, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime potrdila odjemalca Webex za Cisco BroadWorks je bwcticlient.webex.com.
Konfiguracija TLS in šifer v vmesniku CTI
Stopnje nastavljivosti za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Transport > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
določen vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri sveži namestitvi so na ravni sistema privzeto nameščene naslednje šifre. Če na ravni vmesnika (na primer na vmesniku CTI ali vmesniku HTTP) ni konfigurirano nič, velja ta šifrirni seznam. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS v XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>.
Vnesite ukaz get in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih navedli, ali zahteva strežniško potrdilo in ali zahteva avtentikacijo odjemalca.
XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
Vmesnik XSP|ADP CTI, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get <interfaceIp>
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add <interfaceIp> TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku CTI
Konfiguracija zahtevanih šifer v vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>.
-
Vnesite ukaz get, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled).
-
Vnesite ukaz
add <interfaceIp> <cipherName>
za dodajanje šifre v vmesnik CTI.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik CTI dodati šifro openSSL ECDHE-ECDSA-CHACHA20-POLY1305, uporabite:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje kompleta pod katerim koli imenom glejte https://ciphersuite.info/.
Sidra zaupanja za vmesnik CTI (R22 in novejši)
Ta postopek predvideva, da so enote XSP|ADP obrnjene proti internetu ali pa so obrnjene proti internetu prek posredniškega strežnika. Konfiguracija potrdila je drugačna za premostitveni posrednik (glejte Zahteve za potrdilo TLS za premostitveni posrednik TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webex, naredite naslednje:
-
Prijavite se v Partnersko vozlišče.
-
Pojdite na Settings > BroadWorks Calling in kliknite Download Webex CA Certificate, da dobite
CombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Zahtevane so vse datoteke.
-
Razdelitev verige potrdil na dve potrdili - combinedcertchain2023.txt
-
V urejevalniku besedila odprite combinedcertchain2023.txt.
-
Izberite in izrežite prvi blok besedila, vključno z vrsticami -----BEGIN CERTIFICATE----- in -----END CERTIFICATE-----, ter blok besedila prilepite v novo datoteko.
-
Novo datoteko shranite kot root2023.txt.
-
Originalno datoteko shranite kot issuing2023.txt. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici -----BEGIN CERTIFICATE----- in -----END CERTIFICATE-----.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo na XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Neobvezno) Zaženite help updateTrust, da si ogledate parametre in obliko ukaza.
-
Prenos datotek potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot2023
inwebexclientissuing2023
sta primer vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
-
Odjemalcem omogočite preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od različice sistema BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo v vmesniku in prisili vmesnik, da zahteva potrdilo odjemalca.
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true true
-
-
Zamenjajte potrdilo in ključ strežnika na vmesnikih XSP|ADP CTI. Za to potrebujete naslov IP vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
V sistemih BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Ponovno zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub.
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v vozlišču Partner Hub. Za podrobna navodila glejte Configure Your Partner Organization in Partner Hub.
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI se nanašajo na posameznega naročnika ter se vzpostavijo in vzdržujejo le, dokler je naročnik zagotovljen za storitev Webex za Cisco BroadWorks.
Spletni pregled nastavitev klicev
Spletni pregled nastavitev klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pregleda, ki ga vidijo v programskem odjemalcu. Oglejte si Cisco BroadWorks Call Settings Webview Solution Guide.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do skupnih nastavitev klicev BroadWorks, ki niso vgrajene v aplikacijo Webex.
Če želite, da imajo naročniki storitve Webex za Cisco BroadWorks dostop do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Spletni pregled nastavitev klicev.
Spletni prikaz nastavitev klicev ima dve komponenti:
-
Aplikacija za spletni pregled nastavitev klicev, ki je nameščena na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki prikazuje nastavitve klica v spletnem prikazu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
.
Namestitev CSWV v sistemu BroadWorks
Namestitev spletnega pregleda nastavitev klicev v XSP|ADP
Aplikacija CSWV mora biti v istem XSP|ADP, ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neurejena aplikacija v XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se v spletno stran cisco.com in v razdelku za prenos programske opreme poiščite "BWCallSettingsWeb".
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bila v času pisanja najnovejša. -
Namestite, aktivirajte in namestite spletni arhiv v skladu s priročnikom Cisco BroadWorks Xtended Service Platform Configuration Guide za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Datoteko .war kopirajte na začasno lokacijo v XSP|ADP, na primer
/tmp/
. -
Pojdite v naslednji kontekst CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks potrdi in namesti datoteko.
-
[Neobvezno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, vendar morate za CSWV zagotoviti tudi contextPath, ker gre za nenadzorovano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer /callsettings.
-
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL za nastavitve klica, ki ga boste določili za stranke, kot sledi:
https://<XSP|ADP-FQDN> /callsettings/
Opombe:
-
Pri vnosu tega naslova URL v konfiguracijsko datoteko odjemalca morate navesti poševnico na koncu.
-
XSP|ADP-FQDN se mora ujemati z Xsi-Actions FQDN, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge XSP|ADP v okolju Webex for Cisco BroadWorks (če je potrebno).
Aplikacija Spletni pregled nastavitev klicev je zdaj aktivna na napravah XSP|ADP.
Konfiguracija aplikacije Webex za uporabo spletnega pregleda nastavitev klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Webex for Cisco BroadWorks Configuration Guide.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, s katero lahko nastavite naslov URL CSWV. Ta naslov URL uporabnikom prikazuje nastavitve klicev prek vmesnika aplikacije.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
V predlogi za konfiguracijo aplikacije Webex v sistemu BroadWorks konfigurirajte naslov URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja izrecno ne določite, je privzeta vrednost prazna in stran z nastavitvami klica uporabnikom ni vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Cilj nastavitev spletnih klicev nastavite na csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za spletne nastavitve klicev za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri nameščanju aplikacije CSWV.
-
Konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v storitvi Webex za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, gostovane v XSP ali ADP, ki deluje v vašem okolju. Sistem CNPS sodeluje s sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APN).
Te storitve obveščajo mobilne naprave naročnikov storitve Webex za Cisco BroadWorks, da imajo dohodne klice v storitvi Webex.
Za več informacij o NPS glejte Notification Push Server Feature Description.
Podoben mehanizem v storitvi Webex deluje s storitvami sporočanja in prisotnosti v storitvi Webex za pošiljanje obvestil v storitve obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o prejetih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posrednika za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate skupni NPS preseliti v uporabo posredniškega strežnika NPS, glejte Posodabljanje Cisco BroadWorks NPS v uporabo posredniškega strežnika NPS https://help.webex.com/nl5rir2/.
Pregled posredniškega strežnika NPS
Za združljivost s storitvijo Webex za Cisco BroadWorks mora biti vaš CNPS popravljen tako, da podpira funkcijo NPS Proxy, Push Server for VoIP in UCaaS.
Funkcija izvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost pri deljenju zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto da bi s ponudnikom storitev delil potrdila in ključe za potisna obvestila, sistem NPS z novim vmesnikom API pridobi kratkotrajni žeton za potisna obvestila iz zaledja Webex za Cisco BroadWorks in ga uporabi za avtentikacijo s storitvami Apple APN in Google FCM.
Funkcija tudi izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave s sistemom Android prek novega vmesnika API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Za več informacij glejte Push Server for VoIP in UCaaS Feature Description.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Pripravite svoj NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP je na voljo na naslovu https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Upoštevanje sistema APNS
Apple po 31. marcu 2021 v storitvi Apple Push Notification ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1. Priporočamo, da XSP|ADP konfigurirate tako, da za APN uporablja vmesnik, ki temelji na HTTP/2. Ta posodobitev zahteva, da je v vašem XSP|ADP, ki gosti NPS, nameščena različica R22 ali novejša.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke NPS Authentication Proxy: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila za Android) Omogočite vmesnik API FCM v1 v sistemu NPS.
|
5 |
(Za obvestila Apple iOS) Omogočite HTTP/2 v NPS.
Ta možnost je na voljo samo v različici Release 22 in prejšnjih različicah; ni na voljo v različicah Release 23 in novejših, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo iz NPS XSP/ADP. |
7 |
V vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Po nastavitvi je za prevzem sprememb potrebno eno od naslednjih dejanj:
|
Kaj storiti naprej
Za sveže namestitve NPS pojdite na Configure NPS to Use Authentication Proxy
Če želite obstoječo namestitev sistema Android preseliti v FCMv1, obiščite spletno mesto Preselitev NPS v FCMv1.
Konfiguracija storitve NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno storitvi Webex za Cisco BroadWorks.
Če želite konfigurirati posrednika za preverjanje pristnosti v NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo posrednika NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite račun stranke v sistemu NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo z danimi, zaženite Vsaj vedno mora biti Ciscocci issuerUrl US CI cluster ne glede na vašo lokacijo, privzeto pa mora biti:
| |||||||||||||||||||
3 |
Vnesite naslov NPS Proxy URL in nastavite interval osveževanja žetona (priporočljivo 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM v NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje naslove URL NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, saj boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Ponovno zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice iz naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali je v napravah iOS in Android prikazano obvestilo o klicu. |
Migracija NPS na FCMv1
Ta tema vsebuje neobvezne postopke, ki jih lahko uporabite v konzoli Google FCM, ko imate obstoječo namestitev NPS, ki jo morate preseliti v FCMv1. Na voljo so trije postopki:
Migracija odjemalcev UC-One na FCMv1
Za migracijo odjemalcev UC-One na Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se za odjemalca uporablja blagovna znamka, mora imeti ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v preglednici Pooblastila projekta.Za podrobnosti si oglejte Vodnik po blagovni znamki Connect Mobile na spletnem naslovu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki se nahaja v datoteki branding.xml v mapi Resource, Branding Kit, z naslednjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxxxx</string>
-
Prijavite se v FCM Admin SDK na naslovu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
V zavihku General zabeležite ID projekta.
-
Pojdite na zavihek računi storitev in konfigurirajte račun storitev. Ustvarite lahko nov storitveni račun ali konfigurirate obstoječega.
Ustvarjanje novega storitvenega računa:
-
Kliknite modri gumb za ustvarjanje novega storitvenega računa
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa.
-
Prenos ključa na varno lokacijo
Ponovna uporaba obstoječega storitvenega računa:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite storitveni račun, ki ga želite uporabiti. Servisni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni strani kliknite meni hamburger in ustvarite nov zasebni ključ.
-
Prenesite datoteko json, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json v XSP|ADP.
-
Nastavite ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Z ukazom
bwrestart
ponovno zaženite XSP|ADP.
Migracija odjemalcev SaaS na FCMv1
Če želite stranke SaaS preseliti v FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že opravili postopek "Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti".
-
Onemogočite FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Z ukazom
bwrestart
ponovno zaženite XSP|ADP. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Z ukazom
bwrestart
ponovno zaženite XSP|ADP.
Posodobitev strežnika ADP
Če NPS prenašate na strežnik ADP, v konzoli Google FCM uporabite spodnje korake.
-
Pridobite datoteko JSON iz konzole Google Cloud Console:
-
V konzoli Google Cloud Console pojdite na stran Service Accounts.
-
Kliknite Izberite projekt, izberite svoj projekt in kliknite Odprite.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite tip ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom /bw/install.
-
Prijavite se v ADP CLI ter dodajte projekt in ključ API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije Project ID =================================== com.broadsoft.ucaas.connect connect connect-ucaas
-
Konfiguracija partnerske organizacije v partnerskem vozlišču
Konfiguracija grozdov BroadWorks
[enkrat na gručo]
To se zgodi iz naslednjih razlogov:
-
Če želite omogočiti, da oblak Webex preveri pristnost uporabnikov v storitvi BroadWorks (prek storitve preverjanja pristnosti XSP|ADP-hosting).
-
Omogočanje aplikacijam Webex, da uporabljajo vmesnik Xsi za nadzor klicev.
-
Če želite omogočiti, da Webex posluša dogodke CTI, ki jih objavi BroadWorks (telefonska prisotnost in zgodovina klicev).
Čarovnik gruče samodejno potrdi vmesnike, ko jih dodajate. Če kateri od vmesnikov ni uspešno potrjen, lahko nadaljujete z urejanjem gruče, vendar ne morete shraniti gruče, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling.
Če uporabnik administrator nima vidnosti nastavitev BroadWorks Calling , je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj grozd.
S tem se zažene čarovnik, v katerega vnesete svoje vmesnike XSP|ADP (URL-je). Če uporabljate nestandardna vrata, lahko v naslov URL vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Next.
Koncept gruče je preprosto zbirka vmesnikov, ki so običajno nameščeni v strežniku ali kmetiji XSP|ADP in omogočajo storitvi Webex branje informacij iz vašega aplikacijskega strežnika (AS). Na gručo AS je lahko en XSP|ADP, več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks tu niso zajete.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo, za katerega veste, da je v sistemu BroadWorks, ki ga povezujete s storitvijo Webex, nato kliknite Next.
Ta račun lahko testi potrjevanja uporabijo za potrjevanje povezav z vmesniki v gruči.
-
Dodajte naslove URL XSI Actions in XSI Events.
-
Po želji. Posodobite URL DAS z URL storitve za aktivacijo naprave.
-
Po želji. Označite potrditveno polje Enable direct BroadWorks authentication, če želite, da so prijave v sistem BroadWorks neposredne. V nasprotnem primeru se avtentikacija za BroadWorks posreduje prek posredniške storitve IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Aktivacija uporabnika Prijava v portal - uporabniki morajo ob prijavi v portal vnesti svoje poverilnice BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali poteka prek posredniškega strežnika IdP.
-
Prijava stranke - če je v predlogi za uvajanje konfigurirana BroadWorks Authentication, zgornja nastavitev določa, ali je prijava stranke v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Next.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in Port za vmesnik CTI, s katerim se želite povezati.
-
Po želji. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoje uporabniško ime BroadWorks. Ko je ta možnost izbrana, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Po želji. Omogočite Sinhronizacija ne moti (DND) preklop in nato vnesite uporabniško ime BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja enako delovanje funkcije na obeh platformah.
-
Kliknite Next.
-
-
Dodajte svoj naslov URL Authentication Service.
-
Izberite Storitev avtentikacije s potrjevanjem žetonov CI.
Ta možnost ne zahteva mTLS za zaščito povezave iz storitve Webex, saj storitev preverjanja pristnosti ustrezno preveri uporabniški žeton v storitvi identitete Webex, preden izda dolgotrajni žeton uporabniku.
-
Na zadnjem zaslonu preglejte svoje vnose in kliknite Create. Prikaže se sporočilo o uspehu.
Partnersko vozlišče posreduje naslove URL različnim mikrostoritvam Webexa, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite View Clusters in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Create je lahko onemogočen na zadnjem (predoglednem) zaslonu čarovnika. Če predloge ne morete shraniti, to pomeni, da obstaja težava z eno od pravkar konfiguriranih integracij.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Preden shranite predlogo, se lahko vrnete v čarovnika, ko konfigurirate svojo namestitev, ki lahko zahteva spremembe infrastrukture (npr. XSP|ADP, izravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v partnersko središče (admin.webex.com) s poverilnicami partnerskega skrbnika.
-
V stranskem meniju odprite stran Nastavitve in poiščite Nastavitve BroadWorks Calling.
-
Kliknite Ogled grozdov.
-
Partnersko vozlišče sproži teste povezljivosti različnih mikrostoritev z vmesniki v gručah.
Po končanih preskusih je na strani s seznamom gruč ob vsaki gruči prikazano sporočilo o stanju.
Videti morate zelena sporočila o uspehu. Če se prikaže rdeče sporočilo Error, kliknite ime prizadete gruče in preverite, katera nastavitev povzroča težavo.
-
Po želji. Če želite videti obstoječe nastavitve za to gručo, kot so akcije XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI, izberite gručo.
Konfiguracija predlog za vkrcavanje
Predloge za vkrcavanje so način, kako boste uporabili skupno konfiguracijo za eno ali več strank, ko jih boste vkrcavali z metodami zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je lahko s stranko povezana samo ena predloga.
-
Prijavite se v partnersko središče in izberite Stranke.
-
Kliknite gumb Onboarding templates za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni seznam za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili preneseni iz storitve Webex for BroadWorks v storitev Webex.
-
V oknu Service Setting v spustnem oknu Cluster izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge Template Name, nato kliknite Next.
-
Konfigurirajte način zagotavljanja z uporabo teh priporočenih nastavitev:
Preglednica 3. Priporočene nastavitve zagotavljanja za različne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Pretočno zagotavljanje brez e-poštnih sporočil
Samodejno zagotavljanje uporabnikov
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice računa za zagotavljanje, če je vključen**)
Na
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Na
Navedite ime računa Account Name in Password v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v vozlišču Control Hub
Na spletni strani†
Na spletni strani†
Na spletni strani†
Elektronski naslov ponudnika storitev
Izberite e-poštni naslov iz spustnega seznama (če je seznam dolg, lahko vnesete nekaj znakov in tako poiščete naslov).
Ta e-poštni naslov označuje skrbnika v partnerski organizaciji, ki mu bo dodeljen pooblaščeni skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo Onboarding.
Država
Izberite državo, ki jo boste uporabili za to predlogo.
Država, ki jo izberete, ustreza organizacijam strank, ustvarjenim s to predlogo, v določeni regiji. Trenutno je regija lahko (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije na spletni strani v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites. Za več informacij glejte razdelek Država na strani pomoči .
BroadWorks Enterprise Mode Active
Omogočite to možnost, če so stranke, ki jih zagotavljate s to predlogo, podjetja v sistemu BroadWorks.
Če so to skupine, pustite to stikalo izklopljeno.
Če so v BroadWorksu različna podjetja in skupine, morate za različne primere ustvariti različne predloge.
Opombe z mize:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če uporabljate postopek ročnega naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete zagotavljati uporabnike v teh organizacijah). Ta možnost se pogosto označuje kot model "hibridnega zagotavljanja" in ne sodi v področje uporabe tega dokumenta.
-
** "Račun za zagotavljanje" se nanaša na skrbniški račun na ravni sistema BroadWorks. V sistemu BroadWorks potrebujete skrbniški račun s temi atributi: Administrator Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko prekličete za posamezne uporabnike v vozlišču Partner Hub.
-
Po želji. Preverite Disable Cisco Webex Free Calling, če želite onemogočiti klice Webex,.
-
Za Configuration Meeting Join, izberite eno od naslednjih možnosti:
-
Številke Cisco za klicanje (PSTN)
-
Partnersko zagotovljene številke za klicanje (BYoPSTN)- Če izberete to možnost, glejte Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks za podrobne informacije o tem, kako konfigurirati to možnost.
-
-
Kliknite Next.
-
Za zagotavljanje naročnikov obstajata dva pristopa glede načina preverjanja njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V delovnem postopku Zaupanja vredna e-pošta uporabniki zagotovijo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova v okviru pretočne metode ali metode API.
Zelo priporočljivo je uporabiti metodo Trusted provisioning, saj zagotavlja, da vse naročnike v celoti zagotovite vi kot partner in od končnih uporabnikov ni potrebno nobeno dejanje.
V primeru nezaupljive e-pošte morajo uporabniki pred zagotovitvijo preveriti svojo e-pošto ali pa se lahko aktivirajo sami.
V primeru Untrusted je na voljo več načinov zagotavljanja, ki temeljijo na nastavitvah preverjanja v spodnji preglednici:
Preglednica 4. Priporočene nastavitve preverjanja uporabnika za nezaupanja vredne načine zagotavljanja Ime nastavitve
Pretočno zagotavljanje brez e-poštnih sporočil
Samodejno zagotavljanje uporabnikov
Zagotavljanje Admin Najprej
Priporočeno*
Se ne uporablja
Omogočite uporabnikom, da se aktivirajo sami
Se ne uporablja
Zahtevano
-
Opombe z mize:
-
* Vsaka organizacija strank v storitvi Webex mora imeti vsaj enega uporabnika z vlogo skrbnika. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorks, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če preverite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga aktivirali. Če odkljukate to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Next.
-
Izberite privzeti način avtentikacije ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga Onboarding.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev avtentikacije za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način avtentikacije za obstoječe organizacije strank, morate odpreti vozovnico pri Cisco TAC.
(Glejte Način overjanja v razdelku Priprava okolja).
-
Kliknite Next.
-
Za Preferences, konfigurirajte naslednje:
-
Izberite, ali želite na prijavni strani vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Alternate ID v BroadWorks vnesli e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Na prijavni strani je na voljo možnost, da po potrebi spremenite uporabnika, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite možnost Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča, da Webex prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite Partner Admin.
To ime je uporabljeno v samodejnem e-poštnem sporočilu družbe Webex, ki uporabnike poziva, naj potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Allow admin-invite emails when attaching to existing orgs vklopljeno (privzeta nastavitev je On).
-
Kliknite Next.
-
Na zadnjem zaslonu preglejte svoje vnose. Če se želite vrniti nazaj in spremeniti podrobnosti, lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Prikaže se sporočilo o uspehu.
Kliknite View Templates in videli boste svojo novo predlogo, ki bo navedena skupaj z drugimi predlogami.
-
Kliknite ime predloge in jo po potrebi spremenite ali izbrišite.
Podatkov o računu za zagotavljanje ni treba ponovno vnesti. Prazna polja za potrditev gesla in gesla so namenjena spreminjanju poverilnic, če je to potrebno, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih posredovali čarovniku.
Če želite strankam ponuditi različne skupne konfiguracije, dodajte več predlog.
Stran View Templates naj ostane odprta, saj boste morda potrebovali podrobnosti o predlogi za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve zagotavljanja
To opravilo je potrebno le za zagotavljanje pretočnega dostopa.
Aplikacijski strežnik za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za popoln seznam popravkov za BroadWorks, ki so pogoj za namestitev Webexa za Cisco BroadWorks, glejte BroadWorks Software Requirements v razdelku Reference.
-
-
Preklopite v kontekst Maintenance/ContainerOptions.
-
Omogočite parameter URL za zagotavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za zagotavljanje iz vozlišča Partner Hub
Za podrobnosti o ukazih AS glejte Vodnik za upravljanje vmesnika ukazne vrstice Cisco BroadWorks Application Server (Vmesnik > Sporočanje in storitve > Integrirani IM&P).
-
Prijavite se v partnersko središče in pojdite na
. -
Kliknite Prikaži predloge.
-
Izberite predlogo, ki jo uporabljate za zagotavljanje naročnikov tega podjetja/skupine v Webexu.
Podrobnosti o predlogi so prikazane v podoknu na desni strani. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za zagotavljanje.
-
Kopirajte URL naslov Provisioning Adapter.
To ponovite tudi za druge predloge, če jih imate več.
(možnost) Konfiguracija parametrov za sistemsko zagotavljanje v aplikacijskem strežniku
Če uporabljate storitev UC-One SaaS, morda ne boste želeli nastaviti domene zagotavljanja in storitev za celoten sistem. Glejte Odločitvene točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Vključite integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki /etc/hosts v sistemu AS.
(možnost) Konfiguracija parametrov zagotavljanja za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Services > Integrated IM&P.
-
Izberite Uporabi domeno storitev in vnesite navidezno vrednost (Webex tega parametra ne upošteva. Uporabite lahko example.com).
-
Izberite Use Messaging Server.
-
V polje URL prilepite URL za zagotavljanje, ki ste ga kopirali iz predloge v Partner Hubu.
Za parameter provisioningURL morate vnesti polno kvalificirano ime, kot je bilo podano v vozlišču Partner Hub. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate preslikavo ustvariti v datoteki /etc/hosts v sistemu AS.
-
V polje Uporabniško ime vnesite ime skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Vnesite geslo za skrbnika za zagotavljanje. Ta vrednost se mora ujemati z vrednostjo na predlogi v vozlišču Partner Hub.
-
Za Default User Identity for IM&P ID, izberite Primary.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretočno zagotavljanje.
Podatki o zagotavljanju uporabnikov
Informacije o podatkih o uporabnikih, ki se med zagotavljanjem uporabnikov izmenjujejo med storitvami BroadWorks in Webex, so na voljo na spletnem mestu Service Provider User Provisioning.
Preverjanje vmesnika API za predhodno zagotavljanje partnerjev
API za preverjanje pred zagotovitvijo pomaga skrbnikom in prodajnim ekipam s preverjanjem napak, preden zagotovite stranko ali naročnika za paket. Uporabniki ali integracije, ki jih je pooblastil uporabnik z vlogo popolnega skrbnika partnerja, lahko ta vmesnik API uporabljajo za zagotavljanje, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med to stranko/naročnikom in obstoječimi strankami/naročniki v storitvi Webex. API lahko na primer vrže napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo nasprotja med parametri dodeljevanja in parametri, ki že obstajajo v storitvi Webex. To vam omogoča, da te napake odpravite, preden jih zagotovite, s čimer povečate verjetnost uspešnega zagotavljanja.
Za več informacij o API glejte: Webex za veleprodajo Vodnik za razvijalce
Če želite uporabljati API, pojdite na : Predhodno preverjanje veleprodajnega naročniškega zagotavljanja
Za dostop do dokumenta Precheck a Wholesale Subscriber Provisioning se morate prijaviti v portal https://developer.webex.com/.
SSO za partnerje - SAML
Partnerskim skrbnikom omogoča konfiguriranje SSO SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki SSO za partnerje veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo dodati Partner SSO v obstoječo organizacijo stranke, se ohrani obstoječa metoda avtentikacije, da obstoječi uporabniki ne izgubijo dostopa.
-
Preverite, ali tretji ponudnik ponudnikov identitet izpolnjuje zahteve, navedene v razdelku Requirements for Identity Providers v poglavju Single Sign-On Integration in Control Hub.
-
Prenesite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcavanje. Za nastavitev Authentication Mode izberite Partner Authentication. Za IDP Entity ID, vnesite EntityID iz metapodatkov SAML XML tretjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi.
Partnerski SSO - OpenID Connect (OIDC)
Partnerskim skrbnikom omogoča, da konfigurirajo OIDC SSO za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno samo vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, ter za svoje zaposlene.
Spodnji koraki za nastavitev partnerskega SSO OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto avtentikacije na Partner SSO OIDC v obstoječi predlogi, spremembe ne bodo veljale za organizacije strank, ki so že vključene z uporabo predloge.
-
Pri Cisco TAC odprite zahtevek za storitev s podrobnostmi o IDP OpenID Connect. V nadaljevanju so navedeni obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP v CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati v IDP.
Atribut
Zahtevano
Opis
Ime IDP
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne upošteva velikih in malih črk, je lahko sestavljeno iz črk, številk, pomišljajev, podčrtavanj, tild in pik, njegova največja dolžina pa je 128 znakov.
Id odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam področij uporabe
Da
Seznam obsegov, ki se bodo uporabljali za zahtevo za avtentikacijo OIDC IdP, razdeljen s presledkom, npr. "openid email profile" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni zagotovljena
URL končne točke avtorizacije OAuth 2.0 IdP.
tokenEndpoint
Da, če discoveryEndpoint ni zagotovljena
URL končne točke žetona OAuth 2.0 IdP.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IdP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo IdP.
Nastavitev končne točke
Ne
URL končne točke JSON spletnega nabora ključev IdP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev v IDP OpenID connect.
-
Konfigurirajte predlogo Onboarding. V nastavitvi Način overjanja izberite možnost Partner Authentication With OpenID Connect in vnesite ime IDP, ki je bilo zagotovljeno med nastavitvijo IDP, kot ID subjekta IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno, da se lahko uporabnik prijavi z uporabo toka preverjanja pristnosti SSO.
Omogočanje identifikatorja korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicev, vključno s snemanjem klicev, skupinskim sprejemanjem klicev, funkcijo Executive in funkcijo Executive-Assistant.
Z vmesnikom CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
V vmesnikih AS zaženite naslednje ukaze. To bo podsistemu omogočilo, da pošlje X-BroadWorks-Correlation-Info glavo SIP:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter enableCallCorrelationID, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključevanja informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da je
enableCallCorrelationID
omogočen z naslednjim ukazom na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Sinhronizacija imenikov
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabijo imenik Webex za klicanje katere koli kličoče entitete iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicočih iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko do imenika dostopajo iz aplikacije Webex App in kličejo katero koli kličočo entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Webex za Cisco BroadWorks s pretočnim zagotavljanjem doda uporabnike sporočil in povezane informacije o klicih iz strežnika BroadWorks v platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka skupine za lovljenje), niso vključeni. Če vklopite sinhronizacijo imenika, bodo vse kličoče entitete dodane v platformo Webex.
Enotna zgodovina klicev
Ko je omogočena funkcija Enotna zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo v oblak Webex in postanejo del enotne zgodovine klicev in sestankov Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo podrobno zgodovino klicev in sestankov.
Zgodovino poenotenih klicev lahko omogočijo skrbniki na ravni partnerjev v vozlišču Partner Hub, in sicer za vsako gručo posebej. Ko je ta funkcija vklopljena, namestitev BroadWorks v oblak Webex sinhronizira naslednje dogodke klicev:
-
Dogodki zgodovine klicev - ti dogodki se uporabijo za izdelavo podrobne enotne zgodovine klicev.
-
Dogodki stanja kavlja - poenotena zgodovina klicev vključuje optimizacije stanja kavlja, ki zmanjšujejo količino pasovne širine omrežja za posodobitve Telefonije prisotnosti.
Zahteve za enotno zgodovino klicev
Preden lahko konfigurirate Zgodovino združenih klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
Za R23:
-
Če uporabljate XSP-AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP-
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
Celoten seznam popravkov za BroadWorks, ki jih morate namestiti kot predpogoj za zagon storitve Webex za Cisco BroadWorks, najdete na spletni strani BroadWorks Software Requirements v razdelku Reference.
Poleg popravkov sistema mora imeti datoteka konfiguracije odjemalca (config-wxt.xml
) naslednji niz oznak: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite imeti informacije o skupinah Hunt, klicnem centru in drugih preusmeritvah v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije Executive-Assistant v zgodovini klicev Unified Call History, morajo biti nameščeni in aktivni naslednji popravki družbe Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z operacijskim sistemom Xsi-Events-24_2022.06 ali novejšim
Poleg popravkov Broadworks je treba omogočiti tudi sinhronizacijo imenikov za enotno zgodovino klicev Executive-Assistant.
Ko omogočite sinhronizacijo zgodovine klicev ali DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem oknu vzdrževanja ne izvajate nobene dejavnosti vzdrževanja Broadworks.
Omogočanje zgodovine klicev (nov grozd)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte korake za dodajanje gruče v Konfiguracija partnerske organizacije v vozlišču Partner Hub.
Omogočanje zgodovine klicev (obstoječi grozd)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Pojdite na Settings in izberite obstoječo gručo.
-
Preverite, ali je povezava v gruči dobra. Na desni plošči mora biti prikazana zelena kljukica s Povezava vzpostavljena.
Če se ta ne prikaže, v razdelku Check Connnections (Optional), vnesite BroadWorks User Id in BroadWorks Password ter kliknite Check, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Save.
Interakcije funkcij
Naslednje interakcije funkcije obstajajo za zgodovino poenotenih klicev:
-
Enotna zgodovina klicev ni podprta za uporabnike, ki so v sistemu BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V tem primeru se dogodki Zgodovina klicev in Stanje kljuke ne pošljejo v aplikacijo Webex.
-
Enotna zgodovina klicev ni podprta z izbiranjem iz razširjenega območja. Klici, ki so oddani z uporabo razširjenega izbiranja, se morda ne bodo pravilno odražali v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko do svoje zgodovine poenotenih klicev dostopajo iz aplikacije Webex in si jo ogledajo. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogočanje enotne zgodovine klicev
Ko v gruči omogočite funkcijo Enotna zgodovina klicev, je sami ne morete onemogočiti. Če želite funkcijo onemogočiti, se obrnite na Cisco Technical Assistance Center (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualni prikaz neželenih klicev v toastu, ko je klic predstavljen klicatelju, in v zapisih enotne zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID klicatelja prek okvira STIR/SHAKEN. Če želite imeti to funkcijo:
- Omogočite enotno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali vsaj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek vmesnika AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks mora biti konfiguriran za podpisovanje, označevanje in preverjanje STIR-SHAKEN, kot je opisano v Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Ko je sistem BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se prek vmesnika CTI pošljejo v oblak Webex Cloud, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te informacije uporabile za zagotavljanje vizualne označbe neželene pošte v predstavitvi klica in enotni zgodovini klicev klicatelja.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega asistenta (PA) sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku omogoča, da klicateljem sporoči razlog, zakaj klicana oseba ni dosegljiva, po želji pa tudi informacije o tem, kdaj se klicana oseba vrne in ali je na voljo spremljevalec, ki bo sprejel klic. Funkcija PA omogoča uporabnikom v aplikacijah Webex, da si ogledajo prisotnost uporabnika v načinu Away skupaj s statusom PA in nastavljenim trajanjem.
Predpogoji
Prepričajte se, da so v AS in XSP|ADP uporabljeni naslednji popravki. Uporabite samo popravke za svojo različico sistema BroadWorks.
Popravek za RI in Release 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za osebnega pomočnika Funkcija sinhronizacije stanja uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega pomočnika Cisco BroadWorks. Za več informacij glejte XSI Event Package for Personal Assistant Status Synchronization Feature.
Poleg popravkov sistema mora imeti datoteka konfiguracije odjemalca (config-wxt.xml) naslednji niz oznak: <osebni pomočnik omogočeno="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogočanje sinhronizacije stanja osebnega pomočnika (nov grozd)
Če želite omogočiti sinhronizacijo stanja osebnega pomočnika v novi gruči, glejte korake za dodajanje gruče v Configure Your Partner Organization in Partner Hub.
Omogočite sinhronizacijo stanja osebnega pomočnika (obstoječa gruča )
-
Prijavite se v partnersko vozlišče s partnerskimi skrbniškimi poverilnicami na naslovu https://admin.webex.com.
-
Kliknite Nastavitve organizacije.
-
Kliknite View Cluster in izberite ustrezno gručo BroadWorks.
- V razdelku Vmesnik CTI omogočite preklopno stikalo Personal Assistant Status Sync.
-
Vnesite svoje uporabniško ime BroadWorks in kliknite Enable.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo PA Sync. Če preverjanje ni uspešno, je gumb Save onemogočen.
-
Če je preverjanje uspešno, kliknite Save.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Onemogočite sinhronizacijo stanja osebnega pomočnika
Ko enkrat omogočite stanje PA Sync v kateri koli gruči BroadWorks, funkcije ne morete sami onemogočiti. Če želite funkcijo onemogočiti, se obrnite na Cisco Technical Assistance Center (TAC).
Prepoznavanje klicatelja in preusmerjanje klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, poskuša ugotoviti, kdo je klicatelj, in to informacijo prikaže v obvestilu o dohodnem klicu, oknu med klicem ter po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo dohodno telefonsko številko primerjala s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabila naslednje vire v tem vrstnem redu. Ko ga najde v enem viru, ga ne poskuša več iskati nikjer drugje.
Če v enem viru najde več primerov številke, ne poskuša izbrati enega od njih; v tem primeru ne prikaže nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni stiki in stiki z organizacijami. Osebni stiki so vidni v zavihku Stiki.
-
Lokalni imenik. V operacijskem sistemu Windows - aplikacija Outlook, v operacijskem sistemu Mac - stiki Mac, v operacijskem sistemu iOS - stiki iPhone, v operacijskem sistemu Android - stiki Android.
Če se dohodna telefonska številka ne ujema z drugo, aplikacija uporabi prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena URI SIP iz glave SIP From.
Za nadzor klicev na daljavo (tj. način nadzora namiznega telefona) se uporabljajo informacije XSI, pri čemer se uporablja ID BWKS ali podaljšek, pridobljen iz informacij o oddaljeni stranki v dogodku XSI. Če informacija o oddaljeni stranki ni na voljo, se uporabi potrjena identiteta (PAI) (če je konfigurirana).
Preusmeritev klica
Če je bil klic preusmerjen ali posredovan, bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati, kdo je klicatelj in kako je bil klic posredovan.
-
Preusmerjeni klic: Prikaže številko, ki je posredovala klic.
-
Lovska skupina: Prikaže ime skupine za iskanje, ki je posredovala klic.
-
Vrstni red klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršitelja, za katerega je bil klic poslan.
Izjeme:
-
Pri klicih iz notranje klicne čakalne vrste, ko agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena klicne čakalne vrste, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri skupinah Hunt ali klicnih čakalnih vrstah, ki so nastavljene s hkratnim usmerjanjem, bodo agenti v zgodovini klicev videli klic, ki je bil sprejet drugje, če ga bo prevzel drug agent. Pri skupinah Hunt ali čakalnih vrstah z zaporednim usmerjanjem ali pri prevelikem številu klicev se klici v zgodovini klicev prikažejo kot neodgovorjeni klici, če jih je sprejel drug agent.
Izberite ID klicatelja
Pregled
Funkcija "Izberi ID klicatelja" uporabnikom omogoča, da za zunanje klice preklapljajo med različnimi ID klicne linije. Če upravitelj to omogoči, lahko uporabniki za identiteto klicne linije izberejo naslednje možnosti:
-
Uporabniška številka ("Uporabite uporabniško telefonsko številko za identiteto klicne linije")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Skupina CLID ("Uporabite telefonsko številko skupine/oddelka za identiteto klicne linije")
Funkcionalnost
Uporabniki imajo na voljo dva načina za spreminjanje ID klicatelja, ki ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID klicatelja, ki jih je omogočil skrbnik, in omogoča uporabnikom, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilnih aplikacij bodo imeli na voljo možnosti dvojne persone za uporabnike mobilnosti.
Predpogoji
V strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje izbiro zunanje politike CLID:
- Sistemska zastavica "EnableUserSelectionOfExternalCLIDPolicy" je omogočena.
- Področje politike obdelave klicev na ravni uporabnika je za tega uporabnika nastavljeno na "Use User Calling Line Id Policy" (Uporabi politiko identitete klicne linije uporabnika).
- Za uporabnika je omogočena zastavica Politik obdelave klicev na ravni uporabnika "Allow User Selection of External CLID Policy".
- Če za možnosti "Use configurable CLID for Calling Line Identity" ali "Use group/department phone number for Calling Line Identity" ni določena nobena številka, prikaz FAC ali aplikacije nima učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Popravki BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
Glejte razdelek 8 Neodvisna izdaja in informacije o servisnih popravkih.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo lahko izbere uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran), da spremenijo, katera politika CLID se uporablja. FD si oglejte tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa odjemalcev Webex, da bi lažje ugotovili, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira politike CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Odvisna je od različnih možnosti konfiguracije sistema in hierarhije "politik obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Ta oznaka mora biti omogočena v namiznih, tabličnih in mobilnih konfiguracijah:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Videz skupne linije
Videz skupne linije je zmožnost zagotavljanja linij drugih uporabnikov kot skupnih linij v napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča dodelitev skupnih linijskih nastopov aplikaciji Webex končnega uporabnika.
Ta funkcija omogoča uporabnikom, da neposredno iz aplikacije Webex sprejemajo klice na notranjo številko drugega uporabnika.
-
Skupno linijo lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 linij, vključno s primarno linijo.
-
Vrstice delovnega prostora ne morete dodeliti kot skupno vrstico.
-
Uporabniku ni mogoče zagotoviti storitve pomočnika vodje hkrati s skupnimi linijami.
-
Uporabnikovih primarnih linijskih vrat ne smete spremeniti v skupno linijo.
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
Popravek 1: Zastava lastnika na seznamu naprav za podporo skupnih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Popravek 2: Popravki za povečanje števila vrat v vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profil , standardne možnosti, število priključkov:
- ČE je omogočena možnost "Neomejeno", spremembe niso potrebne.
- ČE je vrednost 'Omejeno na' <10, spremenite vrednost = 10 in shranite, da uporabite vse razpoložljive vrstice.
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 "Primarni profil" iz Webex for Cisco BroadWorks Configuration Guide.
Sinhronizacija funkcije Ne moti (DND)
Funkcija Do Not Disturb (DND) Sync usklajuje nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med platformama. Če na primer uporabnik v aplikaciji Webex vklopi funkcijo DND, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v sistemu BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije druga platforma ne prepozna posodobitev DND iz ene platforme.
DND Sync se uporablja na ravni gruče BroadWorks, v partnerskem vozlišču pa ga lahko omogoči skrbnik partnerja.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Predpogoji
Prepričajte se, da so v AS in XSP|ADP uporabljeni naslednji popravki. Uporabite samo popravke za svojo različico sistema BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko uporabite popravke, v podsistemu aktivirajte funkcijo 25433:
AS_CLI/System/ActivatableFeature> activate 25433
Če je v gruči BroadWorks veliko strank (>50), operacije, kot so posodabljanje akcij XSI, dogodkov XSI, URL DAS, URL XSP|ADP ali sinhronizacija DND, niso podprte. V takšnih primerih je priporočljivo, da se za pomoč obrnete na inženirja podpore Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v sistemu BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov "as-feature-event". Za podrobnosti glejte Sinhronizacija ključev funkcij naprave Cisco BroadWorks.
Omogočite sinhronizacijo DND (obstoječa gruča)
-
Prijavite se v partnersko vozlišče
-
Kliknite Settings.
-
Kliknite View Cluster in izberite ustrezno gručo BroadWorks.
-
Omogočite sinhronizacijo Ne moti (DND) preklapljanje.
-
Vnesite svoje uporabniško ime BroadWorks in kliknite Enable.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ni uspešno, je gumb Save onemogočen.
-
Če je preverjanje uspešno, kliknite Save.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse naročnine uporabnikov, da vključijo paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte "Konfiguracija grozdov BroadWorks" v poglavju Konfiguracija partnerske organizacije v partnerskem vozlišču.
Mirne ure
V namestitvah Webex for BroadWorks se funkcija "Tihe ure" zanaša na funkcijo "Do Not Disturb (DND) Sync", ki zagotavlja sinhronizacijo nastavitev za tihe ure v vseh napravah. Če želite pravilno sinhronizirati mirne ure v namiznih in mobilnih napravah, poskrbite, da je v uporabniškem računu omogočena sinhronizacija DND.
Onemogočite sinhronizacijo DND
Sami ne morete onemogočiti funkcije DND Sync. Če želite funkcijo onemogočiti, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark Service
-
Izdelek: Klicanje v storitvi Webex (Webex za BroadWorks)
-
Sestavni del: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo "Ne moti". Zadeva mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Krmilniki/indikatorji, ki so prikazani v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik ne more začeti ali ustaviti snemanja. |
|
Vedno s pavzo/ponovnim začetkom |
Snemanje se začne samodejno, ko je vzpostavljen klic. Uporabnik lahko ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno ob vzpostavitvi klica, vendar se posnetek izbriše, razen če uporabnik pritisne Start Recording. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi ustavi in nadaljuje. |
|
Na zahtevo z začetkom na pobudo uporabnika |
Snemanje se ne začne, če uporabnik v aplikaciji Webex ne izbere možnosti Start Recording. Uporabnik ima možnost, da med klicem večkrat zažene in ustavi snemanje. |
|
Zahteve
Če želite to funkcijo uvesti v Webex za Cisco BroadWorks, morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v sistemu BroadWorks, obiščite spletno stran . Cisco BroadWorks Call Recording Interface Guide.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja obiščite članek help.webex.com
Webex | Record Your Calls.
Če želite predvajati posnetek, morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo Microsoft Teams
V rešitvi Webex for BroadWorks lahko omogočite glasovno pošto za uporabnike storitve Microsoft Teams. Ta integracija uporabnikom omogoča, da glasovno pošto prejemajo neposredno prek storitve Microsoft Teams, kar izboljša celotno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti preklopno stikalo broadworks-voicemail-enabled-spark-541886: pravi na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na Cisco Technical Assistance Center (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Glasovno pošto lahko prevzamete neposredno v aplikaciji Microsoft Teams.
- Prejemanje obvestil o novih glasovnih sporočilih.
- Upravljanje nastavitev glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne omrežne spremembe. Partnerji BroadWorks morajo v svoji platformi BroadWorks omogočiti navzkrižno izmenjavo virov (CORS) za naslednje naslove URL:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 priročnika za konfiguracijo platforme BW Application Delivery Platform Configuration Guide, ki zahteva različico 2024.05 v platformi ADP.
Parkiranje in priklic skupinskih klicev
Webex za Cisco BroadWorks podpira skupinsko parkiranje in priklic klicev. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato prikličejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini na drobno lahko to funkcijo uporabijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcije
Ko je funkcija konfigurirana.
-
Uporabnik med klicem klikne možnost Park v aplikaciji Webex, da klic parkira na notranjo številko, ki jo sistem samodejno izbere. Sistem uporabniku za 10 sekund prikaže podaljšek.
-
Drug uporabnik v skupini klikne možnost Retrieve call v svoji aplikaciji Webex. Uporabnik nato vnese notranjo številko parkiranega klica, da bi nadaljeval klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen v AS in XSP|ADP. Za podrobnosti glejte Omogočanje identifikatorja korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut '
x-broadworks-correlation-in
' SIP v aplikacijski strežnik in iz njega.
Konfiguracija
Za informacije o tem, kako konfigurirati skupinsko parkiranje klicev v sistemu BroadWorks, glejte "Dodajanje skupine za parkiranje klicev" v Vodnik za upravljanje spletnega vmesnika za skupine aplikacijskega strežnika Cisco BroadWorks - 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v sistemu BroadWorks glejte Cisco BroadWorks Call Correlation Identifier Feature Description.
Dodatne informacije
Uporabniške informacije o uporabi skupinskega parkiranja klicev najdete na spletnem mestu Webex | Parkiranje in priklic klicev.
Parkiranje klicev/usmerjeni klici
V uporabniškem vmesniku aplikacije Webex ni podprto redno ali usmerjeno parkiranje klicev, vendar lahko uporabniki z zagotovljenimi zmogljivostmi to funkcijo uporabijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za priklic klica
Vstop na spletno stran
Storitev "barge-in" se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je omogočena storitev vstopa, lahko imenovani uporabnik ali nadzornik vstopi v aktivni klic z uvedbo posebnega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na svojem telefonu ali komunikacijski napravi. Ko je zahtevek za vstop oddan, sistem vzpostavi povezavo s tekočim klicem in pooblaščeni osebi omogoči, da posluša pogovor ali se mu pridruži kot aktivni udeleženec.
Storitev vstopa je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in poučujejo predstavnike storitev za stranke tako, da poslušajo njihove klice v realnem času. Po potrebi lahko posredujejo in zagotovijo navodila ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom in zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za funkcijo Barge in prejmemo obvestilo, da je klic spremenjen v konferenco. V sporočilu NOTIFY (call-info ali conference-info) ni dodatnih informacij o vrsti konference, zato ga lahko obravnavamo drugače.
Ko pride do vdora, se med strankami vzpostavi tristranski klic. Uvedeni so naslednji pojmi:
-
Nadzornik: Nadzornik je oseba, ki nadzoruje in vodi ekipo agentov za storitve za stranke ali predstavnikov klicnega centra. V okviru vdora v klic ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev, da prisluškujejo klicem, dajejo navodila agentom in zagotavljajo nadzor kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka je posameznik ali subjekt, ki sodeluje s podjetjem ali organizacijo, da bi pridobil izdelke, storitve ali podporo. V kontekstu vdora klica je stranka oseba, ki opravlja ali sprejema telefonski klic z agentom za storitve za stranke. Stranke lahko med klicem zaprosijo za pomoč, informacije ali rešitev svojih vprašanj ali težav. Funkcija vstopa v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo potekajočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik storitev za stranke ali agent klicnega centra, je oseba, ki je odgovorna za obravnavo interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Delavci so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne izkušnje strank. V kontekstu vdora klica je agent oseba, ki med telefonskim klicem neposredno govori s stranko. Po potrebi lahko agent dobi navodila ali povratne informacije od nadrejenega prek vklopa klica.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (namesto odjemalca Webex izberite pravo ime, če ni ustrezno) zagotovljen kot naprava za skupno prikazovanje klica, mora biti v nastavitvi Shared Call Appearance omogočena konfiguracija "Alert all appearances for Click-to-Dial calls" (Opozoriti vse pojavne oblike za klice Click-to-Dial), da odjemalec prejme klic, razen če lokacijo izrecno navede odjemalec, ki sproži zahtevo.
Mobilni nativni klic se stopnjuje do sestanka
Mobilni nativni klic Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki na domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko začnete domači klicni zaslon, se na zaslonu prikaže obvestilo New push (Novo potisno obvestilo), s tapkanjem obvestila pa preidete neposredno na zaslon aplikacije Webex v klicu.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate storitev Webex Go ali če vaš operater mobilnega omrežja (MNO) za klice na mobilni telefon uporablja signalizacijo klicev z uporabo Ciscovega nadzora klicev.
-
Prenos mobilnega klica na sestanek
Ko ste sredi pogovora z nekom, boste morda želeli klic prestaviti v sestanek, da boste lahko uporabljali napredne funkcije sestankov, kot so videoposnetek, souporaba ali bela tabla. Lahko pa v razpravo povabite še druge ljudi in preidete na sestanek.
Zahteve za BroadWorks
-
Funkcija, ki jo je mogoče aktivirati 25239
-
R23 z XSP|ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
XSP|ADP popravek AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS obliž AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, CommPilot-23 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in NPS različica > 2022.08_1.350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija izbiranja URI za podporo klicu na sestanek
Politika NS za klicanje UrlDialing
Opredelitev pravila za (.*)webex.com za usmerjanje prek I-SBC
NS_CLI/Policy/UrlDialing> pridobi politiko WebexMeetings: Instanca UrlDialing: Webex unknownSipURIHandling = zavrniti disableSubscriberLookups = true Enable = true CallTypes: Izbor = {ALL} Od = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instanca UrlDialing: Tabela WebexCalling: Pravila id vzorec usmerjanjeNE stroški teža dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Usmerjevalni NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Omrežni element WebexMeetings Lokacija = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primer politike UrlDialing dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> get profile MyInst Profil: Instanca politike Webex ========================================== ... UrlDialing WebexMeetings
AS Uporabite NS Route za klic NetworkURL
Omogočanje AS, da upošteva NS pot v načinu hibridnega AS.
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klic v sili E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko službe za pomoč v sili usmeri na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
V naslednjih člankih Webex lahko konfigurirate podporo za storitve klica v sili E911:
-
-
Pasovna širina
-
Intrado
-
RedSky
-
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex za namizne ali mobilne naprave (za povezave za prenos glejte Webex App Platforms). Ko uporabnik potrdi pristnost, se odjemalec registrira v oblaku Webex Cloud za sporočanje in sestanke, pridobi informacije o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klica iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v programu BroadWorks (kot običajno). V vozlišču Control Hub za odjemalce konfigurirate parametre blagovne znamke, sporočil in sestankov. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog Webex Apps v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve upravljanja naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsako stranko, ki jo zagotavljate:
-
Prenesite in razmnožite datoteko DTAF zip za posameznega odjemalca.
-
Datoteke DTAF uvozite v BroadWorks na naslovu System > Resources > Identity/Device Profile Types.
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN kmetije XSP|ADP in protokol za dostop do naprave.
-
Označite potrditveno polje Support Remote Party Info. Ta podpora je potrebna za delovanje souporabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Predloge spremenite glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Files and Authentication in nato izberite možnost za obnovitev vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfiguracija protokolov, ki se uporabljajo za signalizacijo SIP in medije |
Zvočna in video vrata RTP |
Konfiguriranje območij vrat za zvok in video RTP |
Možnosti SIP |
konfiguriranje različnih možnosti, povezanih s protokolom SIP (SIP INFO, uporaba rport, odkrivanje posrednika SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagoditev blagovne znamke za aplikacijo Webex
-
Prilagoditve za partnerje - skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Oglejte si Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve za stranke - če partner strankam omogoča, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom na spletnem mestu Dodajte blagovno znamko svojega podjetja v Webex.
Portal za aktivacijo uporabnika uporablja isti logotip, ki ga dodate za blagovno znamko stranke.
Prilagodite URL-je za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko upravitelji sledijo postopku "Dodajanje URL-jev spletnih mest za povratne informacije in pomoč", ki ga najdete v obeh zgornjih člankih o znamčenju.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
S pretočnim zagotavljanjem
Preden lahko opravite to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v vozlišču Control Hub.
1 |
Dodelitev storitve v programu BroadWorks: |
2 |
Preverite organizacijo stranke in uporabnike v vozlišču Control Hub: |
Testiranje uporabnikov
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
V obeh računalnikih se prijavite kot testni uporabniki. |
3 |
Opravite testne klice. |
Upravljanje storitve Webex za BroadWorks
Zagotavljanje organizacij strank
V trenutnem modelu samodejno zagotovimo organizacijo stranke, ko vključite prvega uporabnika s katerim koli od načinov, opisanih v tem dokumentu. Zagotavljanje se za vsako stranko izvede samo enkrat.
Zagotavljanje uporabnikov
Uporabnike lahko zagotovite na naslednje načine:
-
Uporaba vmesnikov API za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex.
-
Uporabnikom omogočite, da se aktivirajo sami (pošljete jim povezavo, sami ustvarijo račune Webex).
API-ji za javno zagotavljanje
Webex izpostavlja javne API-je, ki ponudnikom storitev omogočajo, da vključijo zagotavljanje naročnikov Webex za Cisco BroadWorks v svoje obstoječe delovne postopke zagotavljanja. Specifikacija teh vmesnikov API je na voljo na spletnem mestu developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na Ciscovega predstavnika, da bi dobili Webex za Cisco BroadWorks.
Veleprodajne stranke bodo zavrnjene s temi API-ji.
Zagotavljanje pretočnih storitev
V sistemu BroadWorks lahko uporabnike zagotovite z možnostjo Enable Integrated IM&P . To dejanje povzroči, da adapter za zagotavljanje BroadWorks opravi klic API in zagotovi uporabnika v storitvi Webex. Naš vmesnik API za zagotavljanje je združljiv z vmesnikom API SaaS UC-One. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Zagotavljanje naročnikov v storitvi Webex lahko traja precej časa (več minut za prvega uporabnika v podjetju). Webex izvede zagotavljanje kot opravilo v ozadju. Uspeh pretočnega zagotavljanja pomeni, da se je zagotavljanje začelo. To ne pomeni, da je zaključen.
Če želite potrditi, da so uporabniki in organizacija stranke v celoti zagotovljeni v storitvi Webex, se morate prijaviti v partnersko središče in poiskati seznam strank.
Uporabniki povezav BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega klicnega videza (SCA). Uporabnik povezovanja bo moral imeti dodeljeno storitev Preverjanje pristnosti. Kot je opisano v poglavju 8 Vodnika po rešitvi BroadWorks Trunking, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od skupnega preverjanja pristnosti magistralnega omrežja. Storitve Webex for BroadWorks ni mogoče nastaviti za uporabnike z dodeljenimi funkcijami Route List ali Direct Route.
Lokacija predlog je bila prestavljena iz BroadWorks Calling v nastavitvah Org v razdelek Seznam strank in se zdaj imenuje Predloga za vkrcanje.
Samodejna aktivacija uporabnika
Zagotavljanje uporabnikov BroadWorks v storitvi Webex brez dodelitve storitve Integrated IM&P:
-
Prijavite se v partnersko središče in poiščite stran Seznam strank .
-
Kliknite Prikaži predloge.
-
Izberite predlogo Onboarding, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z grozdom in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex posredovati in potrditi svoj e-poštni naslov.
-
Spremljate lahko stanje aktivacije uporabnika v izbrani predlogi.
Za več informacij glejte Tokovi zagotavljanja in aktivacije uporabnikov.
Zagotavljanje z nezaupljivimi e-poštnimi sporočili
Partnersko vozlišče zagotavlja niz kontrolnih elementov v pogledu Status uporabnika, ki skrbnikom storitve Webex for Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju z nezaupljivimi e-poštnimi sporočili. Za podrobnosti glejte Preverjanje zagotavljanja uporabnikov z nezaupnimi e-poštnimi sporočili.
Prenos uporabnikov storitve Webex v storitev Webex za Cisco BroadWorks
Če želite obstoječe uporabnike storitve Webex preseliti v storitev Webex za Cisco BroadWorks, si oglejte spodnjo preglednico in določite, kateri postopek morate uporabiti.
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija strank |
Priključite Webex for BroadWorks k obstoječi organizaciji- Priključitev organizacije (za prvega uporabnika) doda Webex for BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravi organizaciji. |
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (ni zagotovljenih uporabnikov):
Če obstaja organizacija Webex for BroadWorks (zagotovljen je vsaj en uporabnik):
|
Organizacija strank |
|
Premestitev uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika storitve Webex, ki je v potrošniški organizaciji ali ima samoprijavni račun (brezplačni račun ali preizkusni račun), premaknete v storitev Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex for Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vredno e-pošto) - uporablja zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivo e-pošto) - uporablja zagotavljanje z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Če organizacija Webex for Cisco BroadWorks še ni ustvarjena (ni zagotovljenih uporabnikov), po običajnih postopkih zagotavljanja ( Provision Users) ustvarite organizacijo in dodajte prvega uporabnika kot uporabnika za upravljanje. Ko je prvi uporabnik vključen v organizacijo, za premikanje nadaljnjih uporabnikov uporabite metode, ki temeljijo na privolitvi, v tem postopku.
Premakni uporabnika (z zaupanja vredno e-pošto)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se premakne v most BroadWorks Provisioning Bridge.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik klikne Delete , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Prenos uporabnika (z nezaupljivo e-pošto)
Če predloga za vkrcanje uporablja nezaupna e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Upravitelj lahko po tem postopku premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se samodejno premakne v most BroadWorks Provisioning Bridge.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik mora za izbris starega računa Webex klikniti Delete .
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premik računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v naslov URL portala za dostop do uporabnika z uporabo poverilnic BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik se premakne v BroadWorks Provisioning Bridge.
-
Na elektronski naslov uporabnika se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Join Now , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je zagotovljen nov račun Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključite Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja in dodajate storitve Webex for BroadWorks obstoječi organizaciji strank Webex, ki še ni povezana s partnersko upravljanim podjetjem BroadWorks, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja katero koli od naslednjih dejstev:
-
obstoječa organizacija stranke ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno.
-
Domena organizacije je zahtevana
Če nobeno od zgornjih meril ne drži, se lahko zgodi samodejna priključitev.
V scenariju Automatic Attachment je naročnina na Webex for BroadWorks dodana obstoječi organizaciji stranke, ne da bi o tem obvestili skrbnika obstoječe organizacije ali končnega uporabnika. V večini primerov bo vaš partnerski organ dobil skrbniške pravice za zagotavljanje. Če pa organ stranke nima licenc ali ima le začasno ukinjene/odvzete licence, boste postali popolni skrbnik.
Z dostopom upravitelja za zagotavljanje boste imeli omejeno vidljivost uporabnikov v obstoječi organizaciji v vozlišču Control Hub. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organa.
Partnerski skrbniki lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječi Webex org:
Prepričajte se, da je Allow admin-invite emails when attaching to existing orgs (preklop je privzeto vklopljen).
1 |
Partnerski skrbnik stranki zagotovi storitev Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Pojavi se naslednje:
Predpostavimo, da skrbnik stranke ne prejme e-poštnega sporočila. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organa stranke iz nadzornega središča. Nato poskusite ponovno zagotoviti uporabnika, kar bo sprožilo zagotavljanje stranke Webex za Cisco BroadWorks. |
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek zagotavljanja stranke. Ponovno boste morali začeti z zagotavljanjem stranke od zgornjega koraka 1. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječi organ stranke viden kot stranka pod organom Webex for BroadWorks Partner Org. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo enako kot pred postopkom pripenjanja. |
Pogoji za priključitev Org
-
E-poštni naslov prvega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni skupini strank. V nasprotnem primeru bo ustvarjen nov organ stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki je zagotovljen za Webex for BroadWorks, ni zagotovljen kot upraviteljski uporabnik. Nastavitve in pravice iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve avtentikacije organizacije imajo prednost pred nastavitvami, ki so konfigurirane v predlogi za zagotavljanje Webex for BroadWorks. Zato se način prijave obstoječih uporabnikov ne bo spremenil.
-
Če ima obstoječa organizacija strank omogočeno osnovno znamčenje, bodo po priklopu prevladale partnerjeve napredne nastavitve znamčenja. Če želi stranka ohraniti osnovno blagovno znamko, mora partner konfigurirati organizacijo stranke, da prekrije blagovno znamko v naprednih nastavitvah blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za zatiranje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo zagotovljene uporabnike. Glede na to, kako je zastavica nastavljena, novi uporabniki lahko prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni način skrbnika (nastavljen s preklopom Omejeno s partnerskim načinom) je za priloženo organizacijo izklopljen.
-
Preden v organizacijo Webex for Cisco BroadWorks vključite nove uporabnike, poskrbite za dokončanje postopka priključitve organizacije (premik obstoječih uporabnikov in posodobitev ID organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete zagotoviti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko upravitelji organizacije strank opravijo, da dodajo partnerskega upravitelja kot zunanjega upravitelja, glejte članek Approve External Administrator Request na help.webex.com
.
Strankin skrbnik mora zunanjemu skrbniku zagotoviti pravice in privilegije popolnega skrbnika.
E-poštni naslov, ki ga administrator organizacije stranke doda kot zunanji administrator, se mora ujemati z e-poštnim naslovom partnerskega administratorja, kot je konfiguriran v predlogi Onboarding v vozlišču Partner Hub.
Po dodajanju e-poštnega sporočila iz predloge za vkrcanje v vozlišče Partner Hub kot polni skrbnik bo treba kot zunanjega skrbnika s pravicami polnega skrbnika dodati tudi vse dodatne partnerske skrbnike.
Odklop storitve Webex za BroadWorks od obstoječe organizacije
Če želite Webex for BroadWorks ločiti od obstoječe organizacije Webex, sledite naslednjim korakom. Če ste na primer Webex for BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem toku se pri odklopu storitve Webex for BroadWorks iz obstoječe organizacije Webex (samo standardni tok) izbrišejo vsi povezani naročniški podatki in deaktivira naročnina stranke na storitev Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v vozlišču Control Hub, naj vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledite navodilom Approve External Administrator Request.
-
Iz organizacije odstranite vse delovne prostore Webex for BroadWorks. Uporabite Odstranite delovni prostor BroadWorks API.
-
Iz organizacije odstranite vse naročnike storitve Webex for BroadWorks. Uporabite Odstranite naročnika BroadWorks API.
-
Iz organizacije odstranite čakajoče uporabnike storitve Webex for BroadWorks. Če so bili na primer uporabniki zagotovljeni prek nezaupljivega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v stanju čakanja. Za izbris uporabnikov sledite navodilom Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili .
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite Webex for BroadWorks priključiti stranki, po končanem odklopu sledite postopkom za priključitev obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabiti Remove a BroadWorks Subscriber API, je, da vstopite v program BroadWorks CommPilot in odstranite Integrated IM&P storitev za zadevne uporabnike.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v storitvi Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v storitvi BroadWorks kot v storitvi Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v sistemu BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta shranjeni v storitvi Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex for BroadWorks zagotavljate s pretočnim zagotavljanjem z nezaupljivimi e-poštnimi sporočili, se morajo uporabniki sami zagotoviti z vnosom svojega e-poštnega naslova v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Try again , ki se prikaže na portalu, in poskusi znova. Če uporabnik ponovno naleti na napako, lahko skrbnik s spodnjimi koraki v vozlišču Partner Hub pregleda stanje in uporabnika vkrca, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v partnersko središče in poiščite stran Seznam strank . |
2 |
Kliknite Prikaži predloge. Izberite ustrezno predlogo Onboarding, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku User Verification (Preverjanje uporabnika), preverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili:
|
4 |
Ko se izvede zagotavljanje uporabnikov, v razdelku Preverjanje uporabnikov kliknite Prikaži stanje uporabnikov , da preverite stanje zagotavljanja. Pogled Status uporabnika prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik zagotovljen ali pa je zahteva v obravnavi.
|
5 |
Za uporabnike z napakami ali nerešenimi zahtevami kliknite tri pike na desni strani in izberite eno od naslednjih upravnih možnosti:
|
Dodatne možnosti pogleda
Pri pregledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz- kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
-
Exclude provisioned users-Podključite ta preklopni gumb, če želite prikazati samo uporabnike z nerešenimi zahtevami ali napakami.
Sprememba uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata s storitvijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno glavni identifikator uporabnika v sistemu BroadWorks. V naslednji preglednici so opisani nameni teh različnih atributov in kaj storiti, če jih želite spremeniti:
Atribut v programu BroadWorks | Ustrezni atribut v storitvi Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v storitvi Webex. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je narobe. |
E-poštna številka | ID uporabnika |
Obvezno za pretočno zagotavljanje (ustvarjanje uporabniškega imena Webex), ko zagotovite, da zaupate e-pošti. V programu BroadWorks ni potrebno, če ne trdite, da lahko zaupate e-poštnim sporočilom. V programu BroadWorks ni potrebno, če naročnikom omogočite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, ga je mogoče ročno spremeniti na obeh mestih:
Ne spreminjajte uporabniškega imena BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avtentikacijo uporabnika po e-pošti in geslu glede na uporabniški ID BroadWorks. | Mora biti enak kot e-poštni ID. Če v atribut Alternate ID ne morete vnesti e-pošte, bodo morali uporabniki pri preverjanju pristnosti vnesti svoje uporabniško ime BroadWorks. |
Sprememba uporabniškega paketa v partnerskem vozlišču
1 |
Prijavite se v partnersko središče in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik doma. Stran s pregledom organizacije se odpre v podoknu na desni strani zaslona. |
3 |
Kliknite View Customer. Organizacija strank se odpre v vozlišču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabniškem spletnem mestu Services kliknite Webex for BroadWorks Packages (Subscriptions). Odpre se plošča z uporabniškimi paketi, kjer lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone), in kliknite Save. Nadzorno vozlišče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podrobnosti o uporabniku in zavihek Nadzorno vozlišče. |
Paketa Standard in Premium imata različna mesta za sestanke, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi privilegiji v enem od teh dveh paketov premakne v drugi paket, se naročniku v vozlišču Control Hub prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskega sestanka in mesto sestanka so usklajeni z njegovim trenutnim paketom. Spletno mesto sestanka prejšnjega paketa in vsa predhodno ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni upravitelju spletnega mesta sestanka.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Za izbris uporabnika iz storitve Webex for Cisco BroadWorks lahko skrbniki uporabijo različne metode:
Če ima uporabnik, ki ga nameravate izbrisati, pravice skrbnika, mu pred izbrisom dodelite novega skrbnika. V primeru izbrisa zadnjega administratorja ni samodejnega prenosa vloge administratorja.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabijo vmesnik API Webex for Cisco BroadWorks:
-
Zaženite zahtevo Remove a BroadWorks Subscriber API na naslovu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
Za popoln izbris uporabnika zaženite zahtevo Delete a Person API na naslovu https://developer.webex.com/docs/api/v1/people/delete-a-person .
Pretočno zagotavljanje
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo pretočno zagotavljanje:
-
V strežniku BroadWorks uporabniku odstranite integrirano storitev IM+P. Storitev za uporabnika lahko onemogočite na strani User - Integrated IM&P v storitvi BroadWorks. Za podroben postopek glejte "Configure Integrated IM&P" (Konfiguracija integriranega IM&P) v Vodnik za upravljanje spletnega vmesnika skupine Cisco BroadWorks Application Server Group - 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino na storitev Webex for Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
V vozlišču Control Hub poiščite in izberite uporabnika.
- Pojdite na Actions in izberite Delete User.
Nadzorno vozlišče (skrbniki strank)
Skrbniki strank lahko s središčem Control Hub izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People za brisanje vseh uporabnikov iz organizacije: S storitvijo Remove a BroadWorks Subscriber API odstranite pravice Webex za Cisco BroadWorks iz uporabnika, vendar uporabnika ne izbrišete. |
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek partnerskega vozlišča ali javnega API-ja. Onemogočanje sinhronizacije imenika prek vozlišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite API Update Directory Sync for a BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite Delete an Organization API za brisanje organizacije. |
Preklic naročnine iz nadzornega središča
Ker je API zasebni, stranke do njega nimajo dostopa. V naslednjih korakih je prikazano, kako lahko stranke prekličejo svojo naročnino iz centra Control Hub:
-
Partnerjev skrbnik lahko preide na stran "Hibridne" storitve v naročnikovem nadzornem vozlišču.
-
Poiščite kartico "BroadWorks Calling".
-
Ko so vsi uporabniki odstranjeni iz storitve Webex for BroadWorks za zadevno stranko, se partnerju prikaže gumb "Clear Configuration" (tj. izbriši vnos customer_config v BPB).
Upravljanje izdaje
Upravljanje izdaj v partnerskem vozlišču omogoča ponudnikom storitev Webex za Cisco BroadWorks enostavno upravljanje izdaj, saj jim omogoča nadzor kadence izdajanja, s katero se aplikacije Webex uporabnikov nadgradijo na najnovejšo programsko opremo.
Privzeto aplikacija Webex uporablja samodejne nadgradnje (Ciscovo nadzorovano mesečno izdajanje). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih razporedov izdajanja z odlogi glede na Ciscov privzeti razpored izdajanja
-
konfiguriranje enotnega urnika izdajanja in kaskadno posredovanje tega urnika vsem organizacijam strank, ki jih upravljajo.
-
Različnim organizacijam strank dodelite različne časovne razporede izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabljati prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovna konfiguracija sistema
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko vozlišče
-
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
-
Dodajanje predloge za vkrcanje v vozlišče za partnerje
-
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
Grozd BroadWorks lahko uredite ali odstranite v vozlišču Partner Hub.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu |
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . |
3 |
Kliknite Ogled grozdov. |
4 |
Kliknite grozd, ki ga želite urediti ali izbrisati. Podrobnosti o grozdu so prikazane v podoknu na desni strani.
|
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
V vozlišču za partnerje lahko urejate ali izbrišete predloge za vkrcavanje.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu | |||||||||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Prikaži predloge. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualne sestanke, ki omogoča iskanje, ukrepanje in večjo produktivnost sestankov. Asistenta Webex Assistant lahko prosite, naj spremlja ukrepe, beleži pomembne odločitve in poudarja ključne trenutke med sestankom ali dogodkom.
Pomočnik Webex za sestanke je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter osebne sejne sobe. Podpora vključuje nova in obstoječa spletna mesta.
Omogočite pomočnika Wex Assistant za sestanke
Pomočnik Webex je privzeto omogočen za stranke Broadworks s paketoma Standard in Premium.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks veljajo naslednje omejitve:
-
Podpora je omejena samo na mesta za sestanke v paketih Premium in Standard ter osebne sejne sobe.
-
Prepisi z zaprtimi podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do souporabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji.
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka ni dostopna tudi, če jo delijo uporabniki različnih paketov v isti organizaciji.
-
Pri paketu Premium so prepisi po sestanku na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri paketu Standard možnost Record meeting on cloud ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat prepisi ali poudarki po sestanku niso zajeti.
Dodatne informacije o pomočniku Webex Assistant
Za uporabniške informacije o uporabi funkcije glejte Uporaba storitve Webex Assistant v srečanjih in dogodkih Webex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, tako da lahko uporabniki opravljajo brezplačne klice v katero koli napravo, ki podpira Webex. Če želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi Onboarding, kar onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcijam
Ko je funkcija Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Call with Webex kot izbirno možnost klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex z uporabniki, ki niso uporabniki storitev Webex for Cisco BroadWorks. To vključuje klice, začete iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI ali e-poštnega naslova drugega uporabnika v vrstico za iskanje.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočite klice Webex (Predloga za novo uvajanje)
Med konfiguriranjem nove predloge Onboarding lahko nastavite, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Add a new template potrdite ali odstranite potrditveno polje Disable Cisco Webex Free Calling . Ta nastavitev se prevzame za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za vkrcavanje glejte Configure Your Partner Organization in Partner Hub.
Onemogočite klice Webex (obstoječa predloga za uvajanje)
Po tem postopku onemogočite klice Webex iz obstoječe predloge za uvajanje. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite View Template in izberite ustrezno predlogo Onboarding.
-
Kliknite Disable Cisco Webex Free Calling.
-
Kliknite Save.
Onemogočanje klicev Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabnika posodobite po enem od spodnjih postopkov.
Prepričajte se, da ste že opravili enega od zgornjih postopkov za onemogočanje klicev Webex v predlogi za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru boste z enim od spodnjih postopkov uporabnika znova konfigurirali z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite program CommPilot in pojdite v konfiguracijo uporabnika.
-
Odstranite storitev Integrated IM+P od uporabnika in kliknite OK.
-
Uporabniku dodajte storitev Integrated IM+P in kliknite OK.
V nasprotnem primeru lahko uporabnika posodobite prek vmesnika API.
-
Uporabite Remove a BroadWorks Subscriber API , da izbrišete uporabnika.
-
Uporabite Provision a BroadWorks Subscriber API in dodajte uporabnika.
Onemogočite skupno rabo videa ali zaslona med klici
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali souporabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev za klice omogočeni).
Za vse podrobnosti o konfiguraciji in možnosti glejte Disable Video Calls in Onemogoči skupno rabo zaslona v Webex for Cisco BroadWorks Configuration Guide.
Pri videu lahko nastavite tudi, ali je medij za dohodni klic privzeto video ali samo zvok.
Polje zasedenosti / obvestilo o sprejemu klica
Obvestilo o polju zasedenosti (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanih uporabnikov BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
Obvestilo BLF / obvestilo o sprejemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi seznam spremljanih BLF v oknu Multi-Call Window - razdelek Watchlist (samo Windows, Mac ni podprt), da vidijo prisotnost članov ekipe Webex in članov ekipe, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani storitve Webex bodo lahko v celoti prisotni v storitvi Webex. Člani, ki niso člani Webexa, morajo biti imeniško sinhronizirani z Webexom in bodo imeli samo stanja "neznan" in "v klicu" (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnih omrežij, ki niso uporabniki CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravice do Webex v oblaku ali računov strojne vrste (delovni prostori) prikazujejo le prisotnost "na klic" in "neznano". Ni aktivnega stanja, stanja zvonjenja itd.
-
Uporabniki, ki niso uporabniki odjemalca Webex s seznama za spremljanje BLF in so začeli klic, preden se je odjemalec Webex zagnal ali ko je bil odjemalec brez povezave, bodo prikazani z "neznano" prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja v klicu, ki niso povezana s storitvijo Webex, ob ponovni vzpostavitvi povezave ponastavljena na "neznano".
-
Če uporabnik, ki ni uporabnik sistema Webex, iz BLF zadrži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v sistemu BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate storitev ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka ni obvezna)
V AS morate aktivirati funkcijo 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> aktivirati 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelitev storitve Usmerjeno sprejemanje klicev za vse uporabnike
-
Nastavitev polja zasedenosti za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija polja zasedenosti svetilke v sistemu BroadWorks
Partnerski skrbniki lahko z naslednjim postopkom za uporabnika nastavijo polje za zasedenost svetilke.
-
Prijavite se v program BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp Field.
-
Dodajte URL seznama BLF, ki se bo spremljal.
-
Uporabite iskalne parametre za iskanje in dodajanje uporabnikov na seznam Nadzorovani uporabniki .
-
Kliknite OK.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je preprosto orodje za vključevanje občinstva. Ljudem pomaga čim bolje izkoristiti srečanja, saj premošča vrzel med govorci in njihovim občinstvom. Ko je spletna stran Slido vključena v organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja na sestanku.
Za dodatne informacije o namestitvi in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Razpoložljivost storitve Webex: Na srečanju v koledarju
Ko v odjemalcu Outlook sprejmete sestanek, ki je sestanek, ad hoc sestanek ali sestanek, ki ni sestanek Webex, je vaša razpoložljivost v Webexu prikazana kot "V sestanku koledarja". S to razpoložljivostjo sodelavcem sporočite, da ste sicer zaposleni in da se odziv lahko zavleče.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek General v zavihku Settings v operacijskem sistemu Windows ali Preferences v operacijskem sistemu Mac.
-
Označite polje Prikaži, ko je v koledarju sestanek.
Za uporabnike z omogočeno integracijo prisotnosti v programu Outlook se "V sestanku koledarja" v programu Webex prikaže kot "Zaposlen" v programu Outlook.
Opozorilo
Za delovanje te funkcije morata biti aplikacija Webex in odjemalec Outlook hkrati zagnana.
Trenutno si prizadevamo, da bi podprli možnost "Prikaži, da dela drugje" v programu Outlook, da se uporabnik v storitvi Webex ne prikaže kot "V sestanku koledarja".
Če uporabnik onemogoči možnost "Prikaži, ko je v sestanku koledarja", medtem ko je trenutno v sestanku koledarja, njegova prisotnost ne bo posodobljena, dokler se sestanek ne konča. Za prevzem je potreben ponovni zagon stranke.
Samodejni odgovor s tonom
S samodejnim odgovarjanjem s tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Center za stike, in klic se samodejno preusmeri prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex pozove drugo stranko, uporabnik zasliši določen ton, ki mu sporoča, da se klic povezuje.
Če želi uporabnik storitve Webex for Cisco BroadWorks uporabljati to funkcijo:
-
Funkcija je podprta samo za primarni videz linije.
-
Aplikacija Webex mora biti primarni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena.
Če ima uporabnik tudi skupne pojavne oblike klica (na primer namizni telefon je konfiguriran kot ena od sekundarnih pojavnih oblik), je funkcija še vedno podprta na primarni pojavni obliki, če so skupne pojavne oblike klica konfigurirane na in ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da v sistemu BroadWorks za vse skupne klice konfigurirate enega od naslednjih treh pogojev:
-
opozarjanje vseh prikazov na klice Click-to-Dial je v konfiguraciji skupnega prikazovalnika klicev onemogočen - to je priporočljiv pristop.
ali
-
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse skupne klicne poti ali
ali
-
Lokacije so onemogočene za vse skupne klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo vam, da z načrtovanjem zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske kmetije NPS ali namenske kmetije Webex za Cisco BroadWorks so na voljo naslednje možnosti razširljivosti:
-
Merilo, namenjeno kmetijam: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte enak nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodajte namensko kmetijo: Dodajte novo, namensko kmetijo XSP|ADP. V partnerskem vozlišču boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo kmetijo in tako razbremenili obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate pri določeni storitvi ozka grla, boste morda želeli ustvariti ločeno kmetijo XSP|ADP za ta namen, pri čemer upoštevajte zahteve za skupno rezidenčnost, navedene v tem dokumentu. Če spremenite naslov URL storitve, ki ima novo kmetijo, boste morda morali znova konfigurirati gruče v vozlišču Control Hub in vnose DNS.
V vseh primerih ste za spremljanje in zagotavljanje virov okolja BroadWorks odgovorni sami. Če želite uporabiti Ciscovo pomoč, se lahko obrnete na svojega predstavnika za stike s strankami, ki vam lahko priskrbi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije z avtentikacijo mTLS v ADP XSP|:
-
Naše potrdilo verige zaupanja iz oblaka Webex
-
Potrdila strežniških vmesnikov HTTP podjetja ADP v vašem XSP|
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz nadzornega središča in ga med začetno konfiguracijo namestite v svoje ADP XSP|. Pričakujemo, da bomo potrdilo posodobili pred iztekom njegove veljavnosti ter vas obvestili o tem, kako in kdaj ga lahko zamenjate.
Vmesniki strežnika HTTP
XSP|ADP mora družbi Webex predložiti javno podpisano strežniško potrdilo, kot je opisano v poglavju Potrdila za naročilo. Samopodpisano potrdilo se ustvari za vmesnik, ko ga prvič zavarujete. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate nadomestiti z javno podpisanim potrdilom. Pred iztekom veljavnosti potrdila morate zahtevati novo potrdilo.
Način omejitve partnerja
Omejeno s partnerskim načinom je nastavitev partnerskega vozlišča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v Control Hubu. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihova pooblastila vlog, ne morejo dostopati do niza omejenih kontrol v vozlišču Control Hub. Omejene nastavitve lahko posodobi samo partnerski skrbnik.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene pravice vlog za skrbnike strank v organizaciji, za katero je uporabljena.
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo o uporabi načina Omejeno po partnerjih. Po prijavi se na vrhu zaslona takoj pod glavo nadzornega središča prikaže pasica z obvestilom. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicev.
Za skrbnika stranke v organizaciji, v kateri je omogočen način Omejeno s partnerskim načinom, je raven dostopa do vozlišča Control Hub določena z naslednjo formulo:
(Dostop do kontrolnega vozlišča) = (Upravičenja do vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Ne glede na način Restricted-by-Partner bodo skrbniki strank naleteli na več omejitev. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve "App Options Call Priority" v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicev po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo sive barve.
- Upravljanje telefonskih številk: V meniju Klicanje je upravljanje telefonskih številk onemogočeno, nastavitve "Možnosti aplikacije Prednost klicev" in snemanje klicev pa so namenjene samo branju.
Omejitve
Ko je za organizacijo strank omogočen način Restricted-by-Partner Mode, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev vozlišča Control Hub:
-
V pogledu Users naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je siv.
-
Ročno dodajanje ali spreminjanje uporabnikov - ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Uporabniki zahtevkov - ni na voljo
-
Samodejna dodelitev licenc - ni na voljo
-
Sinhronizacija imenika-Ne more urejati nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku-Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket - ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev - ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. sporočila, sestanki, klicanje).
-
Prikaži stanje storitev - ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna številka dela - to polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Organization Settings naslednje nastavitve niso na voljo:
-
Dostop do domene je samo za branje.
-
E-pošta - nastavitvi Suppress Admin Invite Email in Email Locale Selection sta samo za branje.
-
Preverjanje pristnosti - ni možnosti za urejanje nastavitev preverjanja pristnosti in SSO.
-
-
V meniju Calling naslednje nastavitve niso na voljo:
-
Nastavitve klicev - nastavitve prednostnih klicev v možnostih aplikacije so namenjene samo branju.
-
Klicno vedenje - nastavitve so samo za branje.
-
Lokacija > PSTN-možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVE so možnosti storitev Migracije in Povezani UC onemogočene.
Omogočite način omejitve partnerja
Partnerski skrbniki lahko s spodnjim postopkom omogočijo Omejeno s partnerskim načinom za določeno organizacijo strank (privzeta nastavitev je omogočena).
-
Prijavite se v partnersko središče ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem prikazu nastavitev omogočite preklopno stikalo Omejeno s partnerskim načinom , da vklopite nastavitev.
Če želite način Omejeno s partnerskim načinom izklopiti, onemogočite preklopnik.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo lahko skrbnik stranke opravil naslednje:
-
Dodajanje storitve Webex za uporabnike na debelo (z gumbom)
-
Spreminjanje paketov za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za zagotavljanje na debelo, glejte Seznam časovnih pasov, podprtih za zagotavljanje na debelo.
Analitika partnerjev
Izboljšave kontrolnega vozlišča olajšajo skrbnikom partnerjev pregledovanje in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Gibanje uporabnikov po paketih (dnevno/tedensko/mesečno)
-
Stranke s št. dodeljenih paketov
Za vse podrobnosti o uporabi orodja Partner Analytics glejte članek Webex Analytics za paketa Webex za veleprodajo in Webex za Broadworks v vozlišču Partner Hub.
API-ji za poročila o zaračunavanju
Webex za razvijalce zagotavlja javne vmesnike API, ki jih lahko uporabite za mesečna poročila o zaračunavanju. Administratorji partnerjev lahko te API-je uporabljajo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji preglednici so navedeni API-ji, vrsta zahtevanega dostopa in zahteve glede vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Za administratorja je potrebna vsaj ena od teh vlog) |
---|---|---|---|
Ustvarite poročilo o obračunavanju BroadWorks |
Uporablja se za izdelavo poročila o obračunu. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Preberi dostop |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Preberi dostop |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za zaračunavanje
V naslednji preglednici so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali Id partnerja |
billingId |
Enotna identifikacijska oznaka partnerja za obračun ali številka C |
spEnterpriseId |
Edinstveni identifikator podjetja naročnika, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje notranjega preizkusa stranke (Da/Ne) |
userId |
ID uporabnika naročnika v sistemu BroadWorks |
subscriberId |
Edinstven identifikator za zadevnega naročnika v storitvi Webex. |
samoaktivacija |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik zagotovljen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračuna. |
količina |
Proporcionalna količina za obračun.
|
-
Ko enkrat ustvarite poročilo o obračunu za določeno obdobje, tega poročila ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali ID uporabnika BroadWorks, se v poročilu za mesec, v katerem je prišlo do spremembe, prikaže več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred spremembo in po njej.
Odpravljanje težav z aplikacijo Webex za Cisco BroadWorks
Naročite se na statusno stran Webex
Ko pride do nepričakovane prekinitve storitve, najprej preverite spletno stran https://status.webex.com . Če pred prekinitvijo niste spremenili konfiguracije v vozlišču Control Hub ali BroadWorks, preverite statusno stran. Več o naročanju na obvestila o stanju in incidentih si preberite na spletnem mestu Webex Help Center.
Uporaba analitike vozlišča Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki nadzornega vozlišča preberite v središču za pomoč Webex.
Omrežna vprašanja
Stranke ali uporabniki niso ustvarjeni v vozlišču Control Hub s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za zagotavljanje?
-
Ali sta račun in geslo za zagotavljanje pravilna in ali ta račun obstaja v storitvi BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo preverjanja pristnosti bo po pričakovanjih neuspešna, ko ustvarite prvo gručo v vozlišču Partner Hub, saj morate ustvariti gručo, da bi dobili dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi preverjanja pristnosti XSP|ADP, zato testna povezava mTLS iz partnerskega vozlišča ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitev vmesnika v gruči lahko vnesete vrata.
Vmesniki, ki niso bili potrjeni
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik avtentikacijske storitve:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer bodite posebej pozorni na:
- Prepričajte se, da ste ključe RSA delili z vsemi ADP XSP|.
- Prepričajte se, da ste URL storitve AuthService zagotovili spletnemu vsebniku v vseh ADP XSP|.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. ADP XSP|zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bili zahtevani šifrirni kompleti napačno navedeni v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo avtentikacije, ali so potrdila odjemalcev Webex naložena v shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalcev?
-
Če uporabljate potrjevanje žetonov CI s storitvijo avtentikacije, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalcev?
Vprašanja strank
Preverite, ali je odjemalec povezan z omrežjem BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, morda uporabnik še ni omogočil klicne storitve v vozlišču Control Hub.
-
Odprite meni Nastavitve/Nastavitve in pojdite v razdelek Phone Services . Videti morate stanje SSO Session Prijavljeni ste v.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja storitve Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno avtentificiral.
-
Sistem BroadWorks je odjemalcu izdal spletni žeton JSON z dolgo življenjsko dobo.
-
Odjemalec je pridobil svoj profil naprave in se registriral v omrežju BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacij Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, morate zabeležiti tudi e-poštni naslov uporabnika in približni čas nastanka težave. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, so na voljo na naslednji način:
Windows PC: C:\Users\{uporabniško ime}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
mTLS Auth napačno konfiguriran
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz storitve Webex do URL-ja storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija storitve preverjanja pristnosti ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika v vmesniku/aplikaciji veljavno in podpisano s strani znanega overitelja.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v vozlišču Partner Hub. To sporočilo se prikaže, ko uporaba licence preseže dovoljeni obseg. Sporočilo lahko ignorirate.
Vodnik za odpravljanje težav
Podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks najdete v Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Vprašanja, ki jih SP ne more rešiti, prenesite na TAC. Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se posredujejo v TAC.
Različice sistema BroadWorks
-
Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft, in sicer za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopomoč
-
Uporabniki lahko pomoč poiščejo v središču za pomoč Webex, kjer je stran za aplikacijo Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem naslovom URL za pomoč in naslovom URL za poročanje o težavah.
-
Uporabniki aplikacije Webex lahko povratne informacije ali dnevnike pošljejo neposredno iz odjemalca. Dnevniki se prenesejo v oblak Webex, kjer jih lahko analizira oddelek Webex DevOps.
-
Na voljo je tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo zahtevka za storitev
Ko v kontrolnem vozlišču vidite napake, so jim morda priložene informacije, ki lahko TAC pomagajo pri raziskovanju vaše težave. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate zadevo, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških številk, ločenih s pomišljaji).
-
TrackingID (prav tako niz 32 šestmestnih številk), če je v vmesniku ali sporočilu o napaki naveden.
-
e-poštni naslov uporabnika (če ima določen uporabnik težave)
-
različice odjemalca (če so bili simptomi težave zaznani prek odjemalca)
Webex za BroadWorks Reference
Primerjava storitve UC-One SaaS s storitvijo Webex za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilni telefon, namizni računalnik Receptor, nadzornik |
Webex: Sestanek Mobilni telefon, namizni računalnik, splet |
Glavna tehnološka razlika |
Srečanja, izvedena v tehnologiji Broadsoft Meet |
Sestanki v tehnologiji Webex Meetings |
Zgodnji poljski poskusi |
Preizkusno okolje, odjemalci beta |
Proizvodno okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
Uporabniško ime in skrivnost v storitvi BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se bo uporabnik avtentificiral z uporabniškim imenom BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO s storitvijo BroadWorks in skrivnost v storitvi BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočanje prek storitve Webex, so potrebni dolgoročni žetoni BroadWorks. |
Uporabniki posredujejo poverilnice prek brskalnika (prijavna stran iz posredniškega strežnika Webex BIdP ali CI). Žetoni za dostop do storitve Webex in osveževanje |
Upravljanje / konfiguracija |
vaši sistemi OSS/BSS in Portal za preprodajalce |
Vaši sistemi OSS/BSS in nadzorno vozlišče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za preprodajalce |
Nadzorno središče Samodejno ustvarjen ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samostojno vpisani Nastavitev zunanjega IM&P v sistemu BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Actions
XSI-Dogodki CTI (mTLS) AuthService (mTLS ni obvezno) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) Storitev AuthService (TLS) DMS |
Namestitev storitve Webex in prijava (perspektiva naročnika)
1 |
Prenesite in namestite storitev Webex. Za podrobnosti glejte Webex | Prenos aplikacije. |
2 |
Zaženite storitev Webex. Webex vas pozove k vpisu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Next. |
4 |
Odvisno od tega, kako je vaša organizacija konfigurirana v Webexu, se zgodi eno od naslednjega: Webex se naloži, ko uspešno preverite pristnost v IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so navedene podrobnosti o izmenjavi in shranjevanju podatkov z aplikacijo Webex. Vsi podatki so šifrirani med prenosom in v mirovanju. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v vozlišče Webex Control Hub konfigurirate gruče in predloge uporabnikov, izmenjate naslednje podatke BroadWorks, ki jih hrani Webex:
-
URL naslov Xsi-Actions
-
URL naslov Xsi-Events
-
URL vmesnika CTI
-
URL storitve avtentikacije
-
Pooblastila adapterja za zagotavljanje BroadWorks
Zagotavljanje uporabnikov ponudnika storitev
V tej preglednici so navedeni podatki o uporabniku in podjetju, ki se izmenjujejo kot del zagotavljanja uporabnikov prek vmesnikov API Webex.
Prenos podatkov v storitev Webex |
Od |
Na spletni strani . |
Shranjeno v storitvi Webex? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, po API |
API-ji Webexa |
Da |
E-naslov (če je naveden SP) |
BroadWorks, po API |
API-ji Webexa |
Da |
E-pošta (če jo je uporabnik navedel) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, po API |
API-ji Webexa |
Da |
Priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Primarna telefonska številka |
BroadWorks, po API |
API-ji Webexa |
Da |
Številka mobilnega telefona |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna razširitev |
BroadWorks, po API |
API-ji Webexa |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, po API |
API-ji Webexa |
Da |
Jezik |
BroadWorks, po API |
API-ji Webexa |
Da |
Časovni pas |
BroadWorks, po API |
API-ji Webexa |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnika. V tej preglednici so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in podatki, ki se izbrišejo po posameznih scenarijih.
Podatki o uporabniku |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-poštni naslov |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in iskanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom preverjanja pristnosti, ki ga podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton za dostop in (neodvisni) URL IdP |
Webex |
Uporabniški brskalnik |
Pooblastila uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika). |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku avtentikacije.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton dostopa in (Webex Bwks IdP proxy) IdP URL |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniški poverilnice BroadWorks |
Uporabnik prek brskalnika (prijavna stran z blagovno znamko, ki jo odpre Webex) |
Webex |
Uporabniški poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla med prijavo v sistem BroadWorks
Ta funkcija izboljša postopek prijave in nadzira tok prijave na podlagi:
Izboljšanje opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki sistema Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo v 10 dneh ali manj, bo uporabnik prejel opozorilo, da bo geslo poteklo, z navedbo, koliko dni je še ostalo, in mu bo svetovano, da stopi v stik s partnerjem ali da uporabi povezavo Pozabljeno geslo na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v programu BroadWorks "enforcePasswordChangeOnExpiry" nastavljena na true, se je vrgla napaka "nepravilno uporabniško ime in geslo", zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Navedena kombinacija uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzorujte tok prijave:
- Partner lahko prijavo omeji tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, konfiguracija v sistemu BroadWorks 'enforcePasswordChangeOnExpiry' je nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, se vrže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko konfigurira partner v okviru prilagodljive blagovne znamke: Napredno prilagajanje. Partnerji morajo konfigurirati povezavo za preusmeritev uporabnikov na partnerski portal za upravljanje in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobitev konfiguracije odjemalca
Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalcev.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Stranka |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Stranka |
Token JWT družbe BroadWorks |
BroadWorks prek storitve Webex |
Stranka |
Token JWT družbe BroadWorks |
Stranka |
BroadWorks |
Token naprave |
BroadWorks |
Stranka |
Token naprave |
Stranka |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Stranka |
Uporaba v ustaljenem stanju
V tem razdelku je opisan prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona prek sistema BroadWorks ali Webex.
V tej preglednici je navedeno gibanje podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
Signalizacija SIP |
Stranka |
BroadWorks |
Mediji SRTP |
Stranka |
BroadWorks |
Signalizacija SIP |
BroadWorks |
Stranka |
Mediji SRTP |
BroadWorks |
Stranka |
V tej preglednici je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Stranka |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Stranka |
Signalizacija SIP |
Stranka |
Webex |
Mediji SRTP |
Stranka |
Webex |
Signalizacija SIP |
Webex |
Stranka |
Mediji SRTP |
Webex |
Stranka |
Uporaba vmesnika API za zagotavljanje
Dostop za razvijalce
Specifikacija API je na voljo na spletni strani https://developer.webex.com , vodnik za njeno uporabo pa na spletni strani https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API, se morate prijaviti na spletni strani https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacije
Vaša aplikacija se integrira s storitvijo Webex kot Integracija. Ta mehanizem omogoča, da aplikacija izvaja upravna opravila (kot je zagotavljanje naročnikov) za upravitelja v partnerski organizaciji.
API-ji Webex upoštevajo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API.
Najprej morate svojo integracijo registrirati v storitvi Webex. Ko je aplikacija registrirana, mora podpirati ta tok dodeljevanja pooblastil OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o povezavah in kako vgraditi ta tok avtorizacije OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik - in v vašem okolju ju lahko opravljata različni osebi/skupini.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com , da ustvari zahtevani OAuth ClientID/Secret z obsegi, pričakovanimi za aplikacijo. Če aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste jo zaprosili za dostop) ali pa to storite sami z lastnim dostopom.
-
Uporabnik za avtorizacijo je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spremembo partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v partnerski organizaciji vlogo popolnega skrbnika ali popolnega skrbnika za prodajo. Tega računa ne sme imeti tretja oseba.
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja - ime organizacije je natančno ujemanje s spEnterpriseId.
-
Način ponudnika storitev - ime organizacije je del spEnterpriseId z oznako groupID.
Ime organizacije bo vsebovalo vse bele, velike in posebne znake, navedene v prvotnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - strežniki BroadSoft.
Od ponudnika storitev pričakujemo, da bo imel na voljo najnovejše popravke za BroadWorks in aplikacije Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo s storitvijo Webex.
Preverite opombe o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Potrebno za sinhronizacijo imenika | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za pretočno zagotavljanje | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za NPS Authentication Proxy | |
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Potrebno za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP... |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging Server (UMS) | |
Zahteva se za zagotavljanje pretočnih rezervacij | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Oznake BroadWorks, ki so potrebne za Webex
Informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, najdete v Webex for Cisco BroadWorks Configuration Guide.
Tokovi zagotavljanja in aktivacije uporabnikov
Provisioning opisuje dodajanje uporabnika v Webex. Aktivacija vključuje potrditev e-pošte in dodelitev storitve v Webexu.
Elektronski naslovi uporabnikov morajo biti edinstveni, saj Webex za identifikacijo uporabnika uporablja elektronski naslov. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno zagotovite. Ta postopek je "samodejno zagotavljanje in samodejno aktiviranje".
Avtomatizirano zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS na Webex Provisioning Bridge).
-
V sistemu BroadWorks morate imeti kot nadomestne ID-je veljavne e-poštne naslove končnih uporabnikov, ki jih je mogoče doseči.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S strankami ponujate in sprejemate naročila za storitev. |
2 |
Obdelate naročilo stranke in jo zagotovite v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. V tem koraku se ustvarijo podjetje in uporabniki. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanja storitev IM&P. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v storitvi Webex. (Zaradi dodelitve storitve IM&P adapter za zagotavljanje pokliče vmesnik API za zagotavljanje storitev Webex). |
5 |
Vaši sistemi morajo uporabljati vmesnik API za zagotavljanje storitev Webex, če morate pozneje prilagoditi paket za uporabnika (spremeniti privzetega). |
Potek prijave SSO
V nadaljevanju je prikazan tok prijave SAML SSO za aplikacijo Webex pri uporabi avtentikacije BroadWorks in pri omogočeni navzkrižni delitvi virov, ki omogoča neposredno avtentikacijo v BroadWorks. Na sliki so na levi strani prikazani dogodki odjemalca in uporabnika, besedilo na puščicah pa predstavlja, kaj odjemalec zagotovi za avtorizacijo. Korak 1 in 5 sta uporabniška dogodka. Na desni strani slike so prikazani dogodki storitev prijave in tisto, kar se vrne odjemalcu.
Sledi tok za odkrivanje storitev BroadWorks, ki sledi neposredno prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi žeton dostopa, ki ga je pridobil med registracijo v Upravljanje naprav Webex, da od namestitve BroadWorks zahteva registracijo.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je prijava SAML SSO konfigurirana z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (Cross-Origin Resource Sharing):
-
Edina razlika je v 5. in 6. koraku poteka prijave v Webex. V koraku 5 poverilnice za prijavo potrdi IdP Proxy (in ne XSI), odjemalcu pa se vrne potrditev SAML.
-
Pretok se nadaljuje s preostalimi koraki v obeh uporabljenih diagramih.
-
Token SSO se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev Skupna identiteta vrne ponudnika identitete, ki ga uporablja avtentikacija Webex.
-
Na tej točki se sproži alternativni tok prijave SAML SSO za Webex.
-
Interakcije z uporabniki
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da lahko uporabniki vnesejo svoj e-poštni naslov.
-
CI ugotovi, da je v povezani organizaciji stranke kot IDP SAML konfiguriran posrednik IDP (IDP) podjetja BroadWorks. CI preusmeri na IDP, ki uporabniku prikaže prijavno stran. (Ponudnik storitev lahko to prijavno stran označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj v omrežje CI s sporočilom SAML Success, s čimer se zaključi tok avtentikacije (ni prikazano v diagramu).
-
Ob uspešni avtentikaciji aplikacija Webex od CI pridobi žetone za dostop (niso prikazani v diagramu). Odjemalec jih uporabi za zahtevo dolgoročnega spletnega žetona Jason Web Token (JWT) družbe BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicev iz BroadWorksa in druge storitve iz Webexa.
-
Aplikacija Webex se registrira v storitvi BroadWorks.
Prijava z vidika uporabnika
V tem diagramu je prikazan tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na prijavnem zaslonu Webex vnesete svoj e-poštni naslov. Kliknite Next.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali je napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre program Webex.
Tok klicev - imenik podjetij
Tok klica - številka PSTN
Predstavitev in izmenjava
Začetek sestanka v prostoru
Interakcije s strankami
Pridobitev profila iz DMS in SIP Registracija v podsistemu
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec od DMS zahteva svoj profil naprave tako, da predloži žeton iz koraka 1.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER v SBC z uporabo informacij iz koraka 3.
-
SBC pošlje SIP REGISTER na AS (SBC lahko izvede iskanje v NS, da najde AS, če SBC še ne pozna uporabnika SIP.)
Smernice za teste in laboratorijske preiskave
Naslednje smernice veljajo za organizacije za testiranje in laboratorije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Za vse uporabnike, ki presegajo prvih 50 testnih uporabnikov, bo treba plačati račun.
-
Da bi zagotovili natančno obdelavo računa, morajo vse testne organizacije v imenu organizacije BroadWorks navesti "test".
-
Notranje testne organizacije je treba določiti v nadzornem vozlišču Webex Control Hub. S tem preprečite, da bi se testni uporabniki zaračunavali kot dejanski uporabniki.
Imenovanje organizacije za testno organizacijo
Določitev organizacije kot testne organizacije:
-
Prijavite se v partnersko središče in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Internal Test Organization .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav-WAV datoteke so podprte v naslednjih formatih: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto na Androidu)
Če uporabljate datoteke wav, izvedite naslednje ukaze CLI, da uskladite aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Vrata aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter za pretvorbo analogne telefonije v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- metoda avtentikacije, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslo).
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Vmesnik z osnovno hitrostjo BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavljajo končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Organ za potrjevanje
- Operater
- Organizacija, ki skrbi za telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- eXtensible Markup Language za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Splošno ime
- CNPS
- Obvestila o klicih Push Server. Strežnik za pošiljanje obvestil, ki deluje v strežniku XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glej NPS Proxy.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina Dial Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni sistem
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih naprav
- Pretočno oblikovanje rezervacij
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Popolnoma pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks in zagotavljanjem , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Foreign Exchange Office so vrata, ki sprejemajo analogno linijo. To je vtič na telefonskem aparatu ali faksu ali vtič na analognem telefonskem sistemu. Zagotavlja indikacijo vklopljenega/izklopljenega kavlja (zapiranje zanke). Ker so vrata FXO priključena na napravo, na primer faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Naročnik tujega omrežja je vrata, ki dejansko zagotavljajo analogno linijo naročniku. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Naprava za človeški vmesnik
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Vgrajena naprava za dostop
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacij (in ne države, kot je PSTN).
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Nativni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila).
- JSON
- Objektni zapis Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varnega povezovanja s strežniki BroadWorks.
- KEM
- Modul za razširitev tipk (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali žeton z dolgo življenjsko dobo); varna oblika žetona z lastnim opisom, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- MA
- Arhiviranje sporočil
- MIB
- Podatkovna baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- vzajemno preverjanje pristnosti med strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS.
- MUC
- Klepet z več uporabniki
- NAT
- Prevajanje omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- NPS Proxy
-
Storitev v storitvi Webex, ki vašemu CNPS zagotavlja kratkotrajne žetone za avtorizacijo in mu omogoča pošiljanje obvestil o klicih v FCM in APN ter nazadnje v naprave Android in iOS, v katerih je nameščena storitev Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih magistralnih povezav
- Paket
- Zbirka storitev, ki se zagotavljajo končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna podružnična izmenjava
- PEM
- Izboljšana zasebnost pošte
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standardni telekomunikacijski vmesnik, ki se uporablja v digitalnem omrežju z integriranimi storitvami (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguriranje rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal upravitelja ali portal za upravljanje.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik mejne seje
- SCA
- Skupna pojavnost klica
- SD
- Standardna ločljivost
- SDP
- Protokol za opis seje
- SP
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Nosilec, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni žeton (imenovan tudi BroadWorks SSO Token); overjeni žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednja podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP).
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP).
- SSL
- Secure Sockets Layer
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovnim deljenjem
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Enotne komunikacije
- UPORABNIŠKI VMESNIK
- Uporabniški vmesnik
- UID
- Edinstveni identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator virov
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prevoznik, partner, ponudnik storitev)
- VGA
- Video grafično polje
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovni razširljivi označevalni jezik
- WebDAV
- Spletno porazdeljeno avtorstvo in različicanje
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljivi protokol za sporočanje in navzočnost
Dodatek
Konfiguriranje storitev (z mTLS za storitev avtentikacije)
Spodnji postopki nadomeščajo postopke v temi Configure Services on Your Webex for Cisco BroadWorks XSP|ADP. Te postopke opravite le, če za storitev avtentikacije uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če iz istega strežnika XSP|ADP deluje več organizacij Webex. V nasprotnem primeru so neobvezne.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacije Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobi
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev preverjanja pristnosti, ki gostuje v vaših ADP XSP|.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
ADP XSP|si morajo deliti iste ključe za šifriranje/dešifriranje dolgoročnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
ADP XSP|je treba sinhronizirati z NTP.
Pregled konfiguracije
Osnovna konfiguracija vašega ADP XSP|vključuje:
-
Namestite storitev avtentikacije.
-
Nastavite trajanje žetona na vsaj 60 dni (izdajatelj naj bo BroadWorks).
-
Ustvarjanje in souporaba ključev RSA v ADP XSP|.
-
Spletnemu vsebniku zagotovite URL storitve authService.
Namestitev storitve preverjanja pristnosti v XSP|ADP
Na vsakem strežniku XSP|ADP, ki se uporablja s storitvijo Webex:
-
Aktivirajte aplikacijo avtentikacijske storitve na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(kjer je
vaša različica sistema BroadWorks).
-
Namestitev aplikacije:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Trajanje nastavite na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarjanje in souporaba ključev RSA
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Zaradi teh dveh dejavnikov morate ključe ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.
-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|, po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL storitve authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone.
Na vsakem od ADP XSP|:
-
Dodajte URL storitve avtentikacije kot zunanjo storitev avtentikacije za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev avtentikacije )
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v nadzorno vozlišče s partnerskim skrbniškim računom.
-
Pojdite na Download Webex CA Certificate , da dobite
in klikniteCombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke. -
Verigo potrdil razdelite na dve potrdili -
combinedcertchain2023.txt
.-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Datoteke s potrdili prenesite v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
(možnost) Konfiguracija mTLS na ravni vmesnika/portov HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Če konfigurirate mTLS na ravni vmesnika/portov HTTP, je mTLS potreben za vse gostovane spletne aplikacije, do katerih dostopate prek tega vmesnika/portov.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in za prikaz vmesnikov zaženite ukazget
. -
Če želite dodati vmesnik in v njem zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Prvi
true
v bistvu zavaruje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalčevega potrdila (skupaj predstavljata mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Vmesnik Ime vrat Varen odjemalec Auth Req Grozd Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vrata 443
.
(možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS za to aplikacijo potreben ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Dodajanje aplikacije in zahteva avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Tam so našteta imena aplikacij.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Primer ukaza dodaja aplikacijo AuthenticationService na 192.0.2.7:443 in od nje zahteva, da od odjemalca zahteva in overi potrdila.
Preverite na in si oglejte
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip Port Ime aplikacije Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na naslovu Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS proti storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne avtenticirane povezave TLS. To pomeni, da Webex predloži potrdilo odjemalca, ADP XSP|pa ga mora potrditi. Če želite zaupati temu potrdilu, z verigo potrdil Webex CA ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek vozlišča Partner Hub:
-
Pojdite na Settings > BroadWorks Calling.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi na spletnem mestu https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za TLS-bridge Proxy
-
Webex predstavi pooblaščencu podpisano potrdilo odjemalca Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambo zaupanja posrednika, zato posrednik zaupa potrdilu odjemalca.
-
V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3:
Uporaba razširjenega ključa X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
ADP XSP|zaupa notranjemu CA.
-
V ADP XSP|je predstavljeno interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough Proxy ali XSP v DMZ
-
Webex predstavi podpisano potrdilo Webex CA za odjemalce XSP.
-
Veriga potrdila Webex CA je nameščena v shrambo zaupanja XSP, zato XSP zaupajo potrdilu odjemalca.
-
V strežnike XSP se naloži tudi javno podpisano potrdilo strežnika XSP.
-
XSP-ji družbi Webex predložijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnikov XSP.
Zgodovina revizij dokumenta
Naslednja preglednica prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
03. decembra 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. avgust 2024 |
2-122 |
| |
1. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Dodatek
Konfiguriranje storitev (z mTLS za storitev avtentikacije)
Spodnji postopki nadomeščajo postopke v temi Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP. Te postopke opravite le, če za storitev avtentikacije uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če iz istega strežnika XSP|ADP deluje več organizacij Webex. V nasprotnem primeru so neobvezne.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v . Cisco BroadWorks Xtended Services Interface Configuration Guide.
Na napravi XSP|ADP, ki se uporablja za vmesnik CTI, je treba namestiti samo en primerek aplikacije Xsi-Events.
Vsi dogodki Xsi-Events, ki se uporabljajo za integracijo družbe Broadworks z družbo Webex, morajo imeti enako ime callControlApplicationName, opredeljeno v Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobi
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v storitev Webex, storitev Webex ustvari naročnino za uporabnika v podsistemu, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom aplikacije callControlApplicationName, podsistem pa jo uporablja, da ve, katerim dogodkom Xsi-Events naj pošlje dogodke telefonije.
Sprememba imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo vplivala na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgoročne žetone BroadWorks ustvari in potrdi storitev preverjanja pristnosti, ki gostuje v vaših ADP XSP|.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
ADP XSP|si morajo deliti iste ključe za šifriranje/dešifriranje dolgoročnih žetonov BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
ADP XSP|je treba sinhronizirati z NTP.
Pregled konfiguracije
Osnovna konfiguracija vašega ADP XSP|vključuje:
-
Namestite storitev avtentikacije.
-
Nastavite trajanje žetona na vsaj 60 dni (izdajatelj naj bo BroadWorks).
-
Ustvarjanje in souporaba ključev RSA v ADP XSP|.
-
Spletnemu vsebniku zagotovite URL storitve authService.
Namestitev storitve preverjanja pristnosti v XSP|ADP
Na vsakem strežniku XSP|ADP, ki se uporablja s storitvijo Webex:
-
Aktivirajte aplikacijo avtentikacijske storitve na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(kjer je
vaša različica sistema BroadWorks).
-
Namestitev aplikacije:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguracija trajanja žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Trajanje nastavite na 60 dni (največ 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Ustvarjanje in souporaba ključev RSA
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerih storitve avtentikacije.
-
Par ključev ustvari storitev preverjanja pristnosti, ko mora prvič izdati žeton.
Zaradi teh dveh dejavnikov morate ključe ustvariti v enem ADP XSP|in jih nato kopirati v vse druge ADP XSP|.
Če zamenjate tipke ali spremenite dolžino tipke, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP XSP|.
-
Izberite enega ADP XSP|, ki ga želite uporabiti za ustvarjanje para ključev.
-
Uporabite odjemalca, da zahteva šifrirani žeton od tega ADP XSP|, tako da v brskalniku odjemalca zahtevate naslednji naslov URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(S tem se v sistemu XSP|ADP ustvari par zasebni/javni ključ, če ga še ni bilo).
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih ADP XSP|, po potrebi prepišite starejšo datoteko.keys
. -
Uvozite ključe vseh drugih ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zagotovite URL storitve authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje naslov URL authService, da lahko potrdi žetone.
Na vsakem od ADP XSP|:
-
Dodajte URL storitve avtentikacije kot zunanjo storitev avtentikacije za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodajte URL storitve avtentikacije v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
S tem omogočite, da Webex uporabi storitev avtentikacije za preverjanje žetonov, ki so predstavljeni kot poverilnice.
-
Parameter preverite s
get
. -
Ponovno zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev avtentikacije )
Aplikacije Storitev preverjanja pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za prikaz ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika strežnika HTTP TLS v strežniku XSP|ADP
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>.
-
Vnesite ukaz
get
in preberite rezultate. Videli boste vmesnike (naslove IP) in za vsakega od njih videli, ali je varen in ali zahteva avtentikacijo odjemalca.
Apache tomcat za vsak varen vmesnik zahteva potrdilo; če ga sistem potrebuje, ustvari samopodpisano potrdilo.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex Cloud, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o prejšnjih različicah protokola TLS.
Konfiguracija protokola TLSv1.2 v vmesniku strežnika HTTP:
-
Prijavite se v sistem XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>.
-
Vnesite ukaz
get 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifrantov TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>.
-
Vnesite ukaz
get 443
, da vidite, katere šifre so že uporabljene na tem vmesniku. Vsaj eden mora biti iz nabora, ki ga priporoča Cisco (glejte XSP|ADP Identity and Security Requirements v razdelku Pregled). -
Vnesite ukaz
add 443
za dodajanje šifre v vmesnik strežnika HTTP.Pripomoček XSP|ADP CLI zahteva standardno ime šifrirnega kompleta IANA in ne imena šifrirnega kompleta openSSL. Če želite na primer v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Če želite poiskati paket pod katerim koli imenom, glejte https://ciphersuite.info/ .
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v nadzorno vozlišče s partnerskim skrbniškim računom.
-
Pojdite na Download Webex CA Certificate , da dobite
in klikniteCombinedCertChain2023.txt
v svoj lokalni računalnik.Te datoteke vsebujejo dva kompleta dveh potrdil. Datoteke morate razdeliti, preden jih naložite v ADP XSP|. Zahtevane so vse datoteke. -
Verigo potrdil razdelite na dve potrdili -
combinedcertchain2023.txt
.-
V urejevalniku besedila odprite
combinedcertchain2023.txt
. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter blok besedila prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Originalno datoteko shranite kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati samo en blok besedila, ki ga obkrožata vrstici-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Obe besedilni datoteki kopirajte na začasno lokacijo v XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Datoteke s potrdili prenesite v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; uporabite lahko svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren [lastnoročno podpisan]
(možnost) Konfiguracija mTLS na ravni vmesnika/portov HTTP
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Če konfigurirate mTLS na ravni vmesnika/portov HTTP, je mTLS potreben za vse gostovane spletne aplikacije, do katerih dostopate prek tega vmesnika/portov.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
in za prikaz vmesnikov zaženite ukazget
. -
Če želite dodati vmesnik in v njem zahtevati avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Prvi
true
v bistvu zavaruje vmesnik s TLS (po potrebi se ustvari strežniško potrdilo), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti odjemalčevega potrdila (skupaj predstavljata mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Vmesnik Ime vrat Varen odjemalec Auth Req Grozd Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
V tem primeru je mTLS (Client Auth Req = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vrata 443
.
(možnost) Konfiguracija mTLS za določene spletne aplikacije
MTLS je mogoče konfigurirati na ravni vmesnika/portov HTTP ali na ravni posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite v strežniku XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate v vmesniku omogočiti mTLS. Če morate zaščititi le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguraciji mTLS na ravni aplikacije je mTLS za to aplikacijo potreben ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v program XSP|ADP, katerega vmesnik konfigurirate.
-
Pojdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Dodajanje aplikacije in zahteva avtentikacijo odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Tam so našteta imena aplikacij.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Primer ukaza dodaja aplikacijo AuthenticationService na 192.0.2.7:443 in od nje zahteva, da od odjemalca zahteva in overi potrdila.
Preverite na in si oglejte
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ip Port Ime aplikacije Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfiguracija upravljanja naprav v strežniku XSP|ADP, aplikacijskem strežniku in strežniku profilov
Strežnik profilov in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v BroadWorks Device Management Configuration Guide.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na naslovu Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS proti storitvi AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne avtenticirane povezave TLS. To pomeni, da Webex predloži potrdilo odjemalca, ADP XSP|pa ga mora potrditi. Če želite zaupati temu potrdilu, z verigo potrdil Webex CA ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek vozlišča Partner Hub:
-
Pojdite na Settings > BroadWorks Calling.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi na spletnem mestu https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za TLS-bridge Proxy
-
Webex predstavi pooblaščencu podpisano potrdilo odjemalca Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambo zaupanja posrednika, zato posrednik zaupa potrdilu odjemalca.
-
V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3:
Uporaba razširjenega ključa X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
ADP XSP|zaupa notranjemu CA.
-
V ADP XSP|je predstavljeno interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za TLS-passthrough Proxy ali XSP v DMZ
-
Webex predstavi podpisano potrdilo Webex CA za odjemalce XSP.
-
Veriga potrdila Webex CA je nameščena v shrambo zaupanja XSP, zato XSP zaupajo potrdilu odjemalca.
-
V strežnike XSP se naloži tudi javno podpisano potrdilo strežnika XSP.
-
XSP-ji družbi Webex predložijo javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnikov XSP.
Zgodovina revizij dokumenta
Naslednja preglednica prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. avgust 2024 |
2-122 |
| |
1. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Pregled storitve Webex za Cisco BroadWorks
Predstavitev storitve Webex za Cisco BroadWorks
To poglavje je namenjeno sistemskim administratorjem v Ciscovih partnerskih organizacijah (ponudnikih storitev), ki izvajajo Webex za svoje naročniške organizacije ali to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje storitve klicanja na podlagi BroadWorks za majhne in srednje velike stranke storitve Webex.
Kontekst
Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljivo uporabniško izkušnjo v našem celotnem portfelju za sodelovanje. Del teh prizadevanj je prenos zmogljivosti za klicanje BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)
-
Najboljše od obojega: Omogočanje funkcij Webex Messaging in Meeting ob hkratni ohranitvi klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje velike stranke (manj kot 250 naročnikov), ki želijo imeti nabor funkcij za sodelovanje, lahko že imajo storitev BroadWorks calling.
-
Obstoječe majhne do srednje velike stranke Webexa, ki želijo dodati storitev BroadWorks Calling.
-
Ne za večja podjetja (Oglejte si našo ponudbo za podjetja za Webex).
-
Ne za posamezne uporabnike (ocenite ponudbe storitve Webex Online).
Nabor funkcij v storitvi Webex za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo zapletenost za mala in srednje velika podjetja, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo skriti ali odstraniti funkcije, ki bi bile sicer na voljo v podjetniških paketih.
Predpogoji za uspeh s storitvijo Webex za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Trenutni BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo namestitev za sodelovanje, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Potrjevanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |
5 |
mTLS je konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne potrebujejo mTLS. |
6 |
Uporabniki morajo obstajati v sistemu BroadWorks in morajo imeti naslednje atribute, odvisno od vaše odločitve o zagotavljanju:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se lahko uporabniki prijavijo z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Odvisno od uporabnikovih nastavitev e-pošte se lahko zaradi uporabe nezaupljivih e-poštnih sporočil e-pošta pošlje v uporabnikovo mapo za nezaželeno pošto ali SPAM. Administrator bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo omogočil domene |
7 |
Webex za Cisco BroadWorks Datoteka DTAF za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo namestitev programa collaborate, ne potrebujete več paketov UC-One Add-On Bundle, Collab Lic in Meet-me Conference Ports. Če imate obstoječo namestitev UC-One SaaS, ni dodatnih sprememb, razen sprejetja pogojev paketa Premium. |
9 |
IP/priključki morajo biti dostopni prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte poglavje "Priprava omrežja". |
10 |
Konfiguracija TLS v1.2 v ADP XSP| | |
11 |
Za zagotavljanje pretočnega zagotavljanja se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije izhodnega posredniškega strežnika ne testiramo in ne podpiramo. Če uporabljate izhodni posrednik, prevzemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Oglejte si temo "Priprava omrežja". |
O tem dokumentu
Namen tega dokumenta je pomagati pri razumevanju, pripravi, uvajanju in upravljanju rešitve Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.
Ta priročnik vsebuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Najmanjši nabor opravil za namestitev rešitve je naslednji:
-
Če želite postati Ciscov partner, se obrnite na svojo ekipo za stike s strankami. Nujno morate raziskati Ciscove stične točke in se seznaniti z njimi (in se usposobiti). Ko postanete Ciscov partner, v vaši partnerski organizaciji Webex uporabimo preklop Webex for Cisco BroadWorks. (Glejte Namestite Webex za Cisco BroadWorks > Uvajanje partnerja v tem dokumentu.)
-
Konfigurirajte sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguracija storitev v Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Za povezavo storitve Webex z družbo BroadWorks uporabite partnersko vozlišče. (Glejte Namestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite partnersko vozlišče. (Glejte Namestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge za vkrcanje v tem dokumentu.)
-
Preizkusite in vključite stranko z zagotavljanjem vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfiguracija testne organizacije.)
-
To so koraki na visoki ravni v običajnem vrstnem redu. Obstaja več nalog, ki jih ne smete zanemariti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov storitve Webex for Cisco BroadWorks, preberite Using the Provisioning API v razdelku Reference tega vodnika.
Terminologija
Trudimo se omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Če izraz ni razložen v kontekstu, glejte Webex for Cisco BroadWorks Reference > Terminology .)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN prek infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo infrastrukture BroadWorks (avdio/video klici z izbiro številk, povezanih z uporabniki, ali s številčnico za klicanje, da predstavite številke).
-
Uporabniki lahko opravijo tudi klic VOIP prek infrastrukture Webex, tako da v aplikaciji Webex izberejo možnost "Klic Webex". (Ti klici so klici iz aplikacije Webex v aplikacijo Webex in ne iz aplikacije Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex in se jim pridružijo.
-
Uporabniki si lahko med seboj pošiljajo sporočila med seboj ali v skupinah (trajni skupinski klepet) ter uporabljajo funkcije, kot sta iskanje in deljenje datotek (v infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hubu vključimo kot partnersko organizacijo z ustreznimi upravičenji, lahko konfigurirate razmerje med svojim primerkom BroadWorks in Webexom.
-
V vozlišču Control Hub ustvarite organizacije strank in zagotovite uporabnike v teh organizacijah.
-
Vsak naročnik v sistemu BroadWorks dobi identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v sistemu BroadWorks).
-
Uporabniki se avtentificirajo v sistemu BroadWorks ali Webex.
-
Odjemalcem se izdajo dolgoročni žetoni, s katerimi so pooblaščeni za storitve v storitvah BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; to je aplikacija z blagovno znamko, ki je na voljo na namiznih računalnikih Mac/Windows ter mobilnih telefonih in tabličnih računalnikih Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij za klicanje.
Odjemalec se poveže z oblakom Webex in zagotavlja funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v sistemih BroadWorks za klicne funkcije.
Oblak Webex sodeluje z vašimi sistemi BroadWorks, da bi zagotovil brezhibno izkušnjo zagotavljanja uporabnikov.
Lastnosti in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Mehki telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca mehkega telefona z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar ne morejo sami začeti sestankov. Ko drugi uporabniki (s programskim telefonom ali brez njega) v imeniku iščejo uporabnika programskega telefona, rezultati iskanja ne omogočajo pošiljanja sporočila.
Uporabniki mehkega telefona lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije klicanja, sporočanja in sestankov. Vključuje 100 udeležencev sestankov v "enotnem prostoru" in sestankov v osebni sejni sobi (PMR). (** za izjeme glej spodnjo opombo). V tem paketu lahko sestanki trajajo največ 40 minut.
"Standardni" paket
Ta paket vključuje tudi vse iz osnovnega paketa, na primer do 100 udeležencev na sestankih v "enotnem prostoru" in sestankih v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je vloga, ki jo ima na začetku le gostitelj sestanka, vendar jo lahko gostitelj prenese na katerega koli udeleženca sestanka, ki ga izbere, in le gostitelj lahko ponovno prevzame vlogo gostitelja, ne da bi mu jo prenesel trenutni gostitelj.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v "enotnem prostoru" in do 1000 udeležencev v osebni sejni sobi (PMR).
Skupna raba zaslona na sestanku PMR je podprta za vse udeležence sestanka.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Sestanki v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
Omejitev za sestanke v enotnem prostoru za uporabnike Basic je 100 udeležencev na sestanek v enotnem prostoru, razen če so v prostor vključeni tudi uporabniki, ki jim je dodeljen paket "Standard" ali "Premium"; v tem primeru se omejitev poveča glede na paket uporabnika gostitelja.
"Sestanki v enotnem prostoru" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer sproži sestanek iz prostora z gumboma "Sestanek" ali "Načrtovanje".
"Sestanki PMR" se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Na teh srečanjih se uporablja poseben naslov URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije sporočil in sestankov
Razlike v podpori funkcij sestanka PMR za pakete Basic, Standard in Premium so navedene v naslednji preglednici.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
Neomejeno |
Neomejeno | |
Skupna raba namizja |
Da |
Da |
Da |
Osnovni- souporaba namizja s katerim koli udeležencem sestanka PMR. Standardno - souporaba namizja samo s strani gostitelja sestanka PMR. Premium- souporaba namizja s katerim koli udeležencem sestanka PMR. |
Skupna raba aplikacij |
Da |
Da |
Da |
Osnovni- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. Standard - souporaba aplikacije samo s strani gostitelja srečanja PMR. Premium- souporaba aplikacije s strani katerega koli udeleženca srečanja PMR. |
Klepet z več udeleženci |
Da |
Da |
Da | |
Table |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gostov) |
Da |
Da |
Da | |
Podpora za združevanje z napravami Webex |
Da |
Da |
Da | |
Talni nadzor (utišanje enega / izločitev vseh) |
Da |
Da |
Da | |
Trajna povezava za sestanke |
Da |
Da |
Da | |
Dostop do spletnega mesta za sestanke |
Da |
Da |
Da | |
Sestanek Pridružite se prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Krmiljenje predavatelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Ne |
Ne |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Zapis, shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočanje souporabe vsebine z zunanjimi integracijami |
Ne |
Ne |
Da |
Osnovni- deljenje vsebine s katerim koli udeležencem sestanka PMR. Standard- souporaba vsebine samo s strani gostitelja sestanka PMR. Premium- souporaba vsebine s strani katerega koli udeleženca sestanka PMR. |
Omogočanje spremembe naslova URL PMR |
Ne |
Ne |
Da |
Osnovni- Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Upravitelji partnerjev in organizacij lahko URL spremenijo v nadzornem središču. Standardno- URL PMR lahko spremenijo samo skrbniki partnerjev in organov v vozlišču partnerjev. Premium-Uporabniki lahko URL PMR spremenijo na spletnem mestu Webex. Administratorji partnerjev in organov lahko URL spremenijo v vozlišču partnerjev. |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
omogočite drugim uporabnikom, da načrtujejo sestanke v njihovem imenu |
Ne |
Ne |
Da | |
Dodajanje nadomestnega gostitelja |
Da |
Ne |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek App Integrations . |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Googlovim koledarjem za G Suite |
Da |
Da |
Da | |
Center za pomoč Webex objavlja dokumentacijo o funkcijah in uporabniški dokumentaciji za Webex na naslovu help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Funkcije klicanja
Klicna izkušnja je podobna kot pri prejšnjih rešitvah, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med programoma UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex glavni programski odjemalec.
Integracije aplikacij
Storitev Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk- samo Premium
-
Slack- samo Premium
-
Microsoft Teams za sestanke Webex- Standard ali Premium
-
Microsoft Teams za klicanje-podprto z vsemi paketi
-
Koledar Office 365- Standard ali Premium
-
Googlov koledar za G Suite- Standard ali Premium
Podpora virtualni namizni infrastrukturi (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja VDI (Virtual Desktop Infrastructure). Podrobnosti o namestitvi infrastrukture VDI najdete v Vodnik za namestitev Webex za infrastrukturo virtualnih namizij (VDI).
Podpora IPv6
Aplikacija Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Pro Pack za Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in nadzornikom skladnosti zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran pomoči v paketu Pro Pack za nadzorno vozlišče.
Načrt za prihodnost
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Postavke v časovnem načrtu niso zavezujoče v nobenem pogledu. Cisco si pridržuje pravico, da v prihodnjih izdajah ne vključi ali spremeni vse te elemente.
Omejitve
Omejitve zagotavljanja
Časovno območje spletnega mesta srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevku za zagotavljanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na privzeti regionalni pas naročnikove organizacije.
Če vaša stranka potrebuje določeno časovno območje spletnega mesta Webex Meetings, v zahtevku za zagotavljanje določite parameter timezone
:
-
prvi naročnik, ki je bil v organizaciji naročen na paket Standard.
-
prvi naročnik, ki je v organizaciji naročen na paket Premium.
-
prvi naročnik, ki je v organizaciji naročen na paket Basic.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicev (to je omejitev odjemalca in ne rešitve.)
-
Webex morda še nima vseh kontrolnih elementov uporabniškega vmesnika za podporo nekaterih funkcij za nadzor klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belimi nalepkami.
-
Ko ustvarite organizacije strank z izbranim načinom zagotavljanja, se samodejno ustvarijo v isti regiji kot partnerska organizacija. Takšno obnašanje je načrtovano. Pričakujemo, da bodo multinacionalni partnerji ustanovili partnersko organizacijo v vsaki regiji, kjer upravljajo organizacije strank.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Najnovejši seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks najdete na spletnem mestu Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so storitve Webex za Cisco BroadWorks kupile prek ponudnika storitev. Te omejitve predstavljajo največjo količino prostora za shranjevanje sporočil in datotek skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardno 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke se ti skupni zneski na uporabnika združijo in na podlagi števila uporabnikov zagotovijo skupni znesek za to stranko. Na primer, podjetje s petimi premijskimi uporabniki ima skupno omejitev za shranjevanje sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če podjetje še vedno ne presega skupne omejitve (50 GB).
Za ustvarjene skupinske prostore se omejitve sporočil uporabljajo za skupno vsoto za organizacijo stranke, ki je lastnik skupinskega prostora. Informacije o lastnikih posameznih prostorov za ekipe so na voljo v Pravilniku o prostorih. Informacije o tem, kako si ogledati pravila o prostoru za posamezen prostor ekipe, najdete na spletni strani https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za skupinske prostore za sporočanje Webex, so na voljo na spletnem mestu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost storitve Webex
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave s storitvami Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in uporabniku dostopni prek vmesnika aplikacije Webex, so šifrirani med prenosom in v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Organizacija Podatki o rezidenci
Vaše podatke Webex shranjujemo v podatkovnem središču, ki najbolj ustreza vaši regiji. Glejte Data Residency in Webex v Centru za pomoč.
Vloge
skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate lokalne (klicne) dele rešitve z lastnimi sistemi. Dele rešitve Webex upravljate prek programa Partner Hub.
Informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki jih te vloge spremljajo, in o tem, kako dodeliti vloge, so na voljo v poglavju Vloge skrbnikov partnerjev za Webex for BroadWorks in Wholesale RTM.
Prvemu uporabniku, ki je dodeljen novi partnerski organizaciji, sta samodejno dodeljeni vlogi Polni skrbnik in Polni skrbnik partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za delovanje v oblaku: Med vkrcavanjem v partnersko središče ustvari vašo "partnersko organizacijo", če ta še ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex v svojih sistemih. Nato ustvarite "predloge za vkrcanje", ki predstavljajo komplete ali pakete, ki se zagotavljajo prek teh sistemov. Nato zagotovite svoje stranke ali naročnike.
# |
Tipična naloga |
SP |
Cisco |
---|---|---|---|
1 |
Vključevanje partnerjev - ustvarjanje partnerskega organa, če ta še ne obstaja, in omogočanje potrebnih preklopov funkcij. |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega vozlišča (gruča) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerskem organu prek partnerskega vozlišča (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa zagotavljanja |
● | |
6 |
Priprava gradiva GTM |
● | |
7 |
Migracija ali zagotavljanje novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima na voljo izvirno sporočanje, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in pripadajoča dodatna oprema prav tako uporabljajo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktivacijo uporabnikov, na katerem se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje organizacije Webex in organizacij vaših strank. V partnerskem vozlišču konfigurirate integracijo med infrastrukturo BroadWorks in storitvijo Webex. Partnersko vozlišče uporabljate tudi za upravljanje konfiguracije strank in zaračunavanje.
Mreža ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike z drugimi deli rešitve:
-
XSP|ADP za javnost, za Webex za Cisco BroadWorks: (Okence predstavlja eno ali več kmetij XSP|ADP, pred katerimi so lahko usmerjevalniki obremenitve.)
-
Gostuje vmesnik razširjenih storitev (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentificirajo, prenesejo svoje konfiguracijske datoteke za klice, opravljajo in sprejemajo klice ter si ogledajo stanje priklopa (prisotnost v telefoniji) in zgodovino klicev.
-
Objavlja imenik odjemalcem Webex.
-
-
Javno dostopna storitev XSP|ADP, ki deluje v sistemu NPS:
-
gostitelj Obvestila o klicih potisni strežnik: Storitev Notification Push Server v strežniku XSP|ADP v vašem okolju. Je vmesnik med vašim aplikacijskim strežnikom in našim posrednikom NPS. Pooblaščenec vašemu sistemu NPS posreduje kratkotrajne žetone za avtorizacijo obvestil storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
zagotavlja nadzor klicev in vmesnike z drugimi sistemi BroadWorks (na splošno).
-
Pri pretočnem zagotavljanju partnerski skrbnik uporablja AS za zagotavljanje uporabnikov v storitvi Webex.
-
Uporabniški profil se prenese v sistem BroadWorks
-
-
OSS/BSS: vaš sistem za podporo delovanju / poslovne storitve SIP za upravljanje podjetij BroadWorks.
Webex Cloud
Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v storitvi Webex.
-
Webex za Cisco BroadWorks predstavlja niz mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, gostovanim pri ponudniku storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Webex Messaging box za mikrostoritve, povezane s sporočili.
-
škatla Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve tretjih oseb
V diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.
Upoštevanje arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP v storitvi Webex za Cisco BroadWorks
Javni strežnik XSP|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:
-
Storitev avtentikacije (AuthService), zaščitena s protokolom TLS, ki se v imenu uporabnika odziva na zahteve Webexa za JWT (JSON Web Token) BroadWorks.
-
Vmesnik CTI, zaščiten z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorksa (stanje kavlja).
-
vmesniki za dejanja in dogodke Xsi (vmesnik razširjenih storitev) za nadzor naročniških klicev, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike.
-
storitev DM (Device Management) za odjemalce, s katero lahko pridobijo konfiguracijske datoteke za klicanje.
URL-je za te vmesnike zagotovite, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Configure your BroadWorks Clusters in Partner Hub v tem dokumentu.) Za vsako gručo lahko za vsak vmesnik navedete le en naslov URL. Če imate v infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več grozdov.
XSP|Arhitektura ADP
Za gostovanje aplikacije NPS (Notification Push Server) morate uporabiti ločen, namenski primerek ali kmetijo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem ADP XSP|, ki gosti aplikacijo NPS.
Priporočamo vam, da za gostovanje aplikacij, potrebnih za integracijo z Webexom, uporabljate namensko instanco/farmacijo XSP|ADP, in sicer iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Tako lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če aplikacije Webex za Cisco BroadWorks namestite na kmetijo XSP|ADP, ki se uporablja za druge namene, je vaša odgovornost, da spremljate uporabo, upravljate nastalo zapletenost in načrtujete povečan obseg.
-
Cisco BroadWorks System Capacity Planner predpostavlja namensko kmetijo XSP|ADP in morda ne bo natančen, če ga boste uporabili za izračune kolokacije.
Če ni navedeno drugače, mora namenski Webex za Cisco BroadWorks XSP|ADP gostiti naslednje aplikacije:
-
Storitev AuthService (TLS s potrjevanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-dogodki (TLS)
-
DMS (TLS) - po izbiri. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klica Spletni pregled (TLS) - izbirno. Spletni pregled nastavitev klicev (CSW) je potreben le, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicev v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z vzajemno avtentikacijo TLS. Za izpolnitev te zahteve priporočamo eno od naslednjih možnosti:
-
(Shema z oznako Možnost 1) En primerek XSP|ADP ali kmetija za vse aplikacije, pri čemer sta na vsakem strežniku konfigurirana dva vmesnika: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je storitev AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali kmetiji ADP XSP|, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je storitev AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo kmetijo XSP|ADP, ki ustreza eni od zgoraj predlaganih arhitektur (možnost 1 ali 2) in je malo obremenjena, lahko ponovno uporabite obstoječe ADP XSP|. Preveriti boste morali, ali med obstoječimi aplikacijami in novimi zahtevami aplikacij za Webex ni nasprotujočih si zahtev za konfiguracijo. Dva glavna vidika sta:
-
Če morate podpirati več partnerskih organizacij webex v storitvi XSP|ADP, to pomeni, da morate v storitvi avtentikacije uporabljati mTLS (potrjevanje žetonov CI je podprto samo za eno partnersko organizacijo v storitvi XSP|ADP). Če v storitvi preverjanja pristnosti uporabljate mTLS, to pomeni, da v storitvi preverjanja pristnosti ne morete imeti odjemalcev, ki hkrati uporabljajo osnovno preverjanje pristnosti. Takšna situacija bi preprečila ponovno uporabo ADP XSP|.
-
Če je obstoječa storitev CTI konfigurirana tako, da jo odjemalci uporabljajo z varnimi vratci (običajno 8012), vendar brez mTLS (tj. avtentikacije odjemalca), bo to v nasprotju z zahtevo družbe Webex po mTLS.
Ker se ADP XSP|uporablja v številnih aplikacijah in ker je število permutacij teh aplikacij veliko, lahko pride do drugih neznanih konfliktov. Zato je treba vsako morebitno ponovno uporabo ADP XSP|preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP v XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse ADP XSP|, ki jih uporabljate s storitvijo Webex.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko med namestitvijo programske opreme XSP|ADP konfigurirate NTP. Za več podrobnosti glejte BroadWorks Software Management Guide .
Med interaktivno namestitvijo programske opreme XSP|ADP je na voljo možnost za konfiguracijo NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša:
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša:
Is this server will be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša:
What is the NTP address, hostname, or FQDN?
, vnesite naslov strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši ADP XSP|uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare Ključ=Vrednost:
NTP
NTP_SERVER=
XSP|ADP Identiteta in varnostne zahteve
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih stopnjah specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (posamezni vmesnik). Bolj specifična nastavitev ima vedno prednost pred splošnejšo nastavitvijo. Če jih ne navedete, se nastavitve SSL na nižji ravni podedujejo od nastavitev na višji ravni.
Če privzete nastavitve niso spremenjene, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora odjemalcem avtentificirati s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni nabor, ki izpolnjuje naslednje zahteve.
-
izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Eliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij za stiskanje SHA2 (SHA256, SHA384, SHA512).
-
-
Zahteve na primer izpolnjujejo naslednje šifre:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Pripomoček XSP|ADP CLI zahteva konvencijo IANA za poimenovanje šifrirnih nizov, kot je prikazano zgoraj, in ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spreminja z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila družbe Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obdelali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti (če so nad temi najmanjšimi vrednostmi, jih ne zmanjšujte):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več ADP XSP|
Element na robu za izravnavo obremenitve
Če imate na robu omrežja element za izravnavo obremenitve, mora pregledno porazdeliti promet med več strežniki XSP|ADP ter oblakom Webex za Cisco BroadWorks in odjemalci. V tem primeru konfiguraciji Webex for Cisco BroadWorks zagotovite URL izravnalnika obremenitve.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da bodo lahko odjemalci pri povezovanju z vmesnikom Xsi našli izravnalnik obremenitve (glejte Konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v načinu povratnega posredniškega strežnika SSL in tako zagotovite šifriranje podatkov od točke do točke.
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com. Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Strežniki ADP XSP|, usmerjeni v internet
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za porazdelitev prometa na več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi A/AAAA s krožnim deljenjem so potrebni za usmerjanje na več naslovov IP XSP|ADP. To je zato, ker mikrostoritve Webex ne morejo izvajati poizvedb SRV. Za primere glejte Storitve Webex v oblaku.
-
Za aplikacijo Webex: Zapis SRV, ki rešuje zapise A, pri čemer vsak zapis A rešuje en zapis XSP|ADP. Za primere glejte Aplikacija Webex.
Uporabite prednostne zapise SRV za usmerjanje storitve XSI na več naslovov XSP|ADP. Zapise SRV razvrstite po prioriteti, tako da bodo mikrostoritve vedno usmerjene na isti zapis A (in naslednji naslov IP) ter se bodo na naslednji zapis A (in naslov IP) premaknile le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega pristopa.
-
-
Potrdila XSP|ADP01 in XSP|ADP02 morajo imeti v nadomestnem imenu subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu morajo imeti svoje lastne FQDN, na primer XSP|ADP01.example.com.
-
Uporabite lahko potrdila z nadomestnimi znaki, vendar jih ne priporočamo.
Izogibanje preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP preusmeri v izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran tako, da prek povratnega posrednika preusmeri na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi , zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Na teh ravneh se uporablja naročanje in zagotavljanje:
-
Zagotavljanje partnerjev/ponudnikov storitev:
Vsak ponudnik storitev Webex for Cisco BroadWorks (ali preprodajalec) mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljene potrebne pravice. Cisco Operations zagotavlja skrbniku partnerske organizacije dostop do upravljanja storitve Webex za Cisco BroadWorks v Webex Partner Hub. Partnerski skrbnik mora opraviti vse zahtevane korake zagotavljanja, preden lahko zagotovi organizacijo stranke/podjetja.
-
Naročanje in zagotavljanje naročil strank/podjetij:
Vsako podjetje BroadWorks Enterprise, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se izvede samodejno kot del zagotavljanja uporabnika/naročnika. Vsi uporabniki/naročniki v podjetju BroadWorks so vključeni v isto organizacijo Webex Customer.
Enako ravnanje velja, če je sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko naročnika vključite v skupino BroadWorks, se v storitvi Webex samodejno ustvari organizacija strank, ki ustreza skupini.
-
Naročanje in zagotavljanje uporabnikov/naročnikov:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
-
Samodejno zagotavljanje uporabnika
-
Zagotavljanje API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če lahko potrdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala API za zagotavljanje.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporablja naslov URL za zagotavljanje storitve Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje storitev Webex, da zahteva ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne zagotovijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnikov.
Naročniški paket lahko spremenite prek vozlišča Partner Hub ali pa napišete lastno aplikacijo, ki bo za spreminjanje naročniških paketov uporabljala API za zagotavljanje.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med storitvijo Webex in sistemom BroadWorks, dobite eno ali več povezav, ki so namenjene zagotavljanju uporabnikov v partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete svoja sporočila (ali jih prenesete na svoje stranke), da naročnikom posredujete povezavo. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex.
Ker so računi zagotovljeni v okviru partnerske organizacije, lahko pakete uporabnikov ročno prilagodite v vozlišču Partner Hub ali pa za to uporabite vmesnik API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex, sicer jim je ustvarjanje računov s to povezavo prepovedano.
Zagotavljanje ponudnikov storitev z vmesniki API
Webex razkriva niz javnih API-jev, ki vam omogočajo, da vključite zagotavljanje uporabnikov/ naročnikov Webex za Cisco BroadWorks v obstoječe delovne postopke/orodja za upravljanje uporabnikov.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks.
Izbiranje razširitve
Podpora funkcije Extension Dialing omogoča uporabnikom storitve Webex za Cisco Broadworks, da v istem podjetju kličejo druge uporabnike s končnico, ki je podobna primarni telefonski številki. To je še posebej koristno za uporabnike, ki nimajo številk DID.
Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicanju prek sistema BroadWorks je končnica prikazana v aplikaciji Webex v polju končnice na vseh področjih načina sprožitve klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira klice samo z notranjimi številkami med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in notranje številke. Klicanje med dvema podjetjema samo z uporabo razširitev pa ni podprto.
Za uporabnike Cisco BroadWorks lahko razširitev zagotovite z naslednjimi metodami:
-
Uporabniki sistema Cisco BroadWorks
-
Zagotavljanje javnega API kot razširitev
-
Parameter razširitve je treba izrecno posredovati kot del klica API. Za podjetja/skupine, ki imajo konfigurirano kodo za izbiranje lokacije (LDC), mora biti parameter razširitve kombinacija kode LDC in "številke razširitve".
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Razširitev in LDC (kjer je primerno) bosta samodejno pridobljena iz sistema BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Sinhronizira se samodejno iz BroadWorks z Directory Sync s kombinacijo kode za izbiranje lokacije (LDC) in interne številke.
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev samodejno pridobljena iz BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Telefonski seznami podjetja, skupine ali osebnega telefona |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, s katerim so kode za izbiranje notranjih številk in lokacij dodane XSI in adapterju za zagotavljanje februar 2022 za različico 23 ali novejšo kot del :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite glavo X-BroadWorks-Remote-Party-Info v AS z uporabo spodnjega ukaza CLI za ta klicni tok SIP, ki je potreben za podporo funkcije izbiranja razširjenega klica.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo razširjenega izbiranja je na ravni partnerja za vse partnerje storitve Webex for Cisco Broadworks na voljo tudi prednostna nastavitev možnosti klicev v aplikaciji. S to nastavitvijo lahko partner iz vozlišča Partner Hub nadzoruje nastavitve prednosti klicev vseh svojih upravljanih strank. Prednostno nastavitev možnosti klicev aplikacije za stranko lahko spremenite tudi na ravni stranke v vozlišču Control Hub.
Prednostna nastavitev možnosti klicev aplikacije vsebuje razširitev kot drugo možnost v partnerskem vozlišču in nadzornem vozlišču, kadar je uporabniku storitve Webex for Cisco Broadworks na novo zagotovljena razširitev s katerim koli od zgoraj navedenih načinov zagotavljanja.
Za vse obstoječe zagotovljene odbore bo možnost razširitve v nastavitvi prednosti možnosti klicev v aplikaciji (privzeto) v skritem stanju. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.
V nadaljevanju so opisane možnosti, ki omogočajo, da je možnost razširjenega klica vidna za obstoječe stranke:
-
Če partner želi, da je vsem upravljanim organom strank na voljo razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja v vozlišču Partner Hub razširitev premakne s skritega na razpoložljivega. Tako bodo upravljani organi strank podedovali nastavitev od svojega partnerja.
-
Če želi partner zagotoviti razširitev v možnostih klica za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v nadzornem vozlišču.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync z odpravo omejitve sinhronizacije do 1500 stikov iz skupinskih telefonskih seznamov v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30 000 stikov iz enega skupinskega telefonskega seznama ter jo izenačuje s povečanjem 30 000 stikov za telefonski seznam podjetja, ki je bil objavljen ločeno.
Za vse zunanje stike na organizacijo velja splošna omejitev 200 K, ki velja za seštevek telefonskih seznamov podjetij in skupin v posameznem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima telefonski seznam Enterprise s 30 K in 5 skupinskih telefonskih seznamov s po 30 K (skupaj 180 K na organizacijo). Če pa je na voljo 6 skupinskih telefonskih seznamov, vsak s 30 K, to ne bo podprto (skupaj 210 K).
Ta funkcija je na voljo na zahtevo. Če želite, da jo omogočite, se obrnite na svojo ekipo za račune.
-
Pred omogočanjem funkcije je treba izvesti predhodno migracijo, da se zagotovijo in povežejo skupine za vse obstoječe zagotovljene uporabnike.
-
Ciscova ekipa bo uporabila notranji API za migracijo vseh obstoječih zagotovljenih uporabnikov in jih povezala s pravilno skupino. OPOMBA: Obdelava lahko traja do enega tedna.
-
Ko je migracija za partnerja končana in je funkcija omogočena, bodo vsi novo nameščeni uporabniki ustrezno "združeni".
Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike iz telefonskega seznama skupine BroadWorks v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.
Med zagotavljanjem je treba v imeniku Webex shraniti skupino podjetja uporabnika, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex Directory omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki storitve Webex for BroadWorks v storitvi Webex opremljeni z Id skupine podjetja BroadWorks.
Id skupine podjetja BroadWorks lahko za uporabnike Cisco BroadWorks zagotovite z naslednjimi metodami:
-
Webex za uporabnike storitve Cisco BroadWorks
-
Javno zagotavljanje API kot "spEnterpriseGroupId
-
Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Ne uporablja se. Za te uporabnike ni treba sinhronizirati Id skupine podjetja BroadWorks.
-
-
Zapisi o klicanju BroadWorks |
Opis |
Metoda oblikovanja rezervacij |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike storitve Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Id skupine podjetja BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
Id skupine podjetja BroadWorks se samodejno pridobi iz sistema BroadWorks | ||
Uporabniki, ki kličejo samo BroadWorks |
Klicanje uporabnikov, ki soin nisovključeni v Webex |
Sinhronizacija imenika |
Ne velja |
Subjekti, ki ne kličejo uporabnika |
npr. telefon v konferenčni sobi, faks, številka skupine Hunt |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service, povezani z določeno skupino. |
Telefonski seznami BroadWorks Enterpsie ali Persional |
Stiki na telefonskih seznamih podjetja ali osebnih telefonskih seznamih |
Sinhronizacija imenika |
Ne velja |
Javni vmesnik API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API Id skupine podjetja BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API. https://developer.webex.com/docs/api/changelog#2023-march
Po omogočitvi funkcije in naslednji sinhronizaciji imenika bodo v vozlišču Control Hub prikazane tudi skupine uporabnikov podjetja. Vizualizacija skupin v Control Hub for Webex for BroadWorks je na tej stopnji zgolj informativna. Administratorji partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v vozlišču Control Hub, saj se te spremembe ne bodo odrazile v sistemu BroadWorks. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo sprejeli prihajajoče API za upravljanje stikov.
Migracija in pripravljenost na prihodnost
Ciscov napredek odjemalca za združene komunikacije BroadSoft je premik od UC-One k Webexu. Podporne storitve, razen klicanja, se iz omrežja ponudnika storitev ustrezno umaknejo v oblačno platformo Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije namestitev novih, namenskih ADP XSP|za integracijo s storitvijo Webex za Cisco BroadWorks. Obe storitvi lahko uporabljate vzporedno, medtem ko stranke preselite v storitev Webex in sčasoma povrnete stroške infrastrukture, uporabljene za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki Centra za pomoč Webex (na spletnem mestu help.webex.com) imajo možnost Subscribe , ki vam omogoča prejemanje e-poštnih obvestil ob vsaki posodobitvi članka.
Priporočamo, da se naročite na vse naslednje članke, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Subscribe .
Priporočamo, da se naročite vsaj na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, navedenih pod Dodatni dokumenti , možnost Naročite se na . Da se ta možnost prikaže, mora biti članek objavljen v spletnem mestu help.webex.com.
Za pristajalne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Več informacij o storitvi Webex za Cisco BroadWorks najdete v naslednji povezani dokumentaciji:
Webex za Cisco BroadWorks Dokumenti
Partnerski skrbniki lahko informacije o storitvi Webex za Cisco BroadWorks pridobijo iz naslednjih dokumentov in spletnih mest.
-
Rešitev Bring Your Own PSTN za Webex za Cisco BroadWorks- Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v njihovi lasti (in ne številke, ki jih je zagotovil Cisco), ki jih lahko uporabniki uporabljajo pri vključevanju v sestanke Webex.
-
Priročnik za konfiguracijo aplikacije Webex za Cisco BroadWorks- Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Priročnik za integracijo naprav za Webex za Cisco BroadWorks- Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Webex for Cisco BroadWorks Troubleshooting Guide- Vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja neobvezna spletna mesta:
-
Dokumentacija Webex za Cisco BroadWorks- Na vstopni strani so navedeni tehnični dokumenti in neobvezni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Kaj je novega v storitvi Webex za Cisco BroadWorks- Preberite o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu.
-
Znane težave in omejitve- Preberite o znanih težavah, ki smo jih ugotovili pri rešitvi Webex za Cisco BroadWorks.
-
Vloge partnerskih skrbnikov za Webex za BroadWorks in veleprodajo RTM- V tem članku je opisano, kako dodeliti vloge partnerskih skrbnikov za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje upravljalskega dostopa do nastavitev v vozlišču Partner Hub in vozlišču Control Hub.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na spletni strani cisco.com najdejo tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki pomoči Webex
Na naslednjih spletnih mestih pomoči Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev- Ta pristajalna stran vsebuje povezave z začetnimi informacijami in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili pri ponudniku storitev.
-
Center za pomoč Webex-Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacij Webex App in Webex Meetings, uporabite funkcijo iskanja na spletnem mestu help.webex.com. Iščete lahko članke uporabnikov ali skrbnikov.
Dokumentacija za razvijalce
-
Webex for BroadWorks Developer Guide- vsebuje informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo vmesnike API Webex for BroadWorks.
Priprava okolja
Točke odločanja
Razmislek | Vprašanja, na katera je treba odgovoriti | Viri |
Arhitektura in infrastruktura
|
Koliko ADP XSP|? Kako sprejemajo mTLS? |
Načrtovanje zmogljivosti sistema Cisco BroadWorks Vodnik za inženiring sistema Cisco BroadWorks XSP|ADP CLI Reference Ta dokument |
Zagotavljanje strank in uporabnikov |
Ali lahko zagotovite, da zaupate e-poštnim sporočilom v storitvi BroadWorks? Ali želite, da uporabniki za aktivacijo svojih računov navedejo e-poštne naslove? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve za posamezno predlogo. Osnovni, Standardni, Premium ali Softphone. |
Ta dokument Matrika funkcij/paketov |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) |
Ali že uporabljate integrirani IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
-
S kakšnim obsegom nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar je treba pri načrtovanju infrastrukture upoštevati trenutno oceno uporabe.
-
Pri določanju velikosti infrastrukture XSP|ADP se posvetujte s Ciscovim skrbnikom računa/prodajnim zastopnikom v skladu s Cisco BroadWorks System Capacity Planner in Cisco BroadWorks System Engineering Guide.
-
Kako bo Webex vzpostavil vzajemne povezave TLS z vašimi ADP XSP|? Neposredno v XSP|ADP v DMZ ali prek posredniškega strežnika TLS? To vpliva na upravljanje potrdil in naslove URL, ki jih uporabljate za vmesnike. (Nešifriranih povezav TCP do roba vašega omrežja ne podpiramo).
Zagotavljanje strank in uporabnikov
Katera metoda zagotavljanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrated IM&P" v sistemu BroadWorks se naročnik samodejno zagotovi v storitvi Webex.
Če lahko zagotovite tudi, da so e-poštni naslovi naročnikov v BroadWorksu veljavni in edinstveni za Webex, lahko uporabite različico "zaupanja vredne e-pošte" pretočnega zagotavljanja. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v storitvi Webex. Zato mora ponudnik storitev zagotoviti veljavni e-poštni naslov uporabnika, da ga lahko vključi v storitve Webex. Ta mora biti v atributu ID e-pošte uporabnika v programu BroadWorks. Priporočamo, da ga kopirate tudi v atribut Alternate ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če naročnikovim e-poštnim naslovom ne morete zaupati, lahko še vedno dodelite integrirano storitev IM&P v storitvi BroadWorks za zagotavljanje uporabnikov v storitvi Webex.
S to možnostjo so računi ustvarjeni ob dodelitvi storitve, vendar morajo naročniki za aktivacijo računov Webex zagotoviti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje uporabnikov: Ta možnost ne zahteva dodelitve storitve IM&P v programu BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od družbe BroadWorks pridobi nekaj dodatnih nastavitev o njih (vključno z njihovimi primarnimi številkami).
-
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih vmesnikov API, ki ponudnikom storitev omogočajo, da v obstoječe delovne tokove vgradijo zagotavljanje uporabnikov/naročnikov.
Zahteve za zagotavljanje
Naslednja preglednica povzema zahteve za posamezne metode oblikovanja rezervacij. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda zagotavljanja |
Zahteve |
---|---|
Zagotavljanje pretočnih storitev (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje storitev Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in vklopite storitev Integrated IM+P . Na voljo sta dva tokova (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v storitvi Webex. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Administrator obstoječemu uporabniku sistema BroadWorks posreduje povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora v portal prijaviti s poverilnicami BroadWorks in navesti veljavni e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku, da zaključi zagotavljanje. Zahteve BroadWorks:
Zahteve storitve Webex: Predloga Onboarding vključuje naslednje nastavitve:
|
Nadzor nad zagotavljanjem SP prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex razkriva niz javnih vmesnikov API, ki vam omogočajo, da zagotavljanje uporabnikov vključite v obstoječe delovne postopke in orodja. Obstajata dva tokova:
BroadWorks Zahteve:
Zahteve storitve Webex:
Če želite uporabljati vmesnike API, obiščite spletno mesto BroadWorks Subscribers. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Na spodnjem seznamu so navedena navodila, ki veljajo za vašo različico sistema BroadWorks:
Za R22:
-
Namestitev AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestitev AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
v CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravkom https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko opravite te korake, ne boste mogli zagotoviti novih uporabnikov s storitvami UC-One Collaborate. Novo nameščeni uporabniki morajo biti uporabniki storitve Webex for Cisco BroadWorks.
Podprti jeziki Lokali
Med zagotavljanjem se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku administracije, samodejno dodeli kot privzeti lokalni jezik za to organizacijo strank. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in vabila na sestanke v tej organizaciji strank.
Podprtih je pet krajevnih jezikov v obliki (ISO-639-1)_(ISO-3166). Na primer, en_US ustreza English_UnitedStates. Če je zahtevan samo dvočrkovni jezik (v formatu ISO-639-1), bo storitev ustvarila petznakovni jezikovni lokale z združitvijo zahtevanega jezika in kode države iz predloge, tj. "requestedLanguage_CountryCode", če ni mogoče pridobiti veljavnega lokala, se uporabi privzeti razumni lokale na podlagi zahtevane kode jezika.
V naslednji preglednici so navedeni podprti krajevni jeziki in preslikava, ki dvočrkovno jezikovno kodo pretvori v petznakovni krajevni jezik za primere, ko petznakovni krajevni jezik ni na voljo.
Podprti jeziki Lokali (ISO-639-1)_(ISO-3166) |
Če je na voljo le dvočrkovna jezikovna koda... | |
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzeti razumni lokalni jezik (ISO-639-1)_(ISO-3166) | |
en_ZDA en_AU en_GB en_CA |
sl |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokali es_CO, id_ID, nb_NO in pt_PT niso podprti v Webex Meeting Sites. V teh krajih bodo spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeti jezik za spletna mesta, če za spletno mesto ni zahtevanega/neveljavnega/nepodprtega lokalnega jezika. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta Organizacija in Webex Meetings. Če v objavi ali API naročnika ni naveden noben jezik, se jezik iz predloge uporabi kot privzeti jezik.
Znamčenje
Partnerski skrbniki lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Partnerski skrbniki lahko prilagodijo naslednje nastavitve in tako zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni naslovi URL podpore
Za podrobnosti o prilagajanju blagovne znamke glejte Configure Advanced Branding Customizations (Konfiguracija naprednih prilagoditev blagovne znamke).
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da namestite napredne blagovne znamke, ki omogočajo širši nabor prilagoditev.
-
Podrobnosti o tem, kako se uporablja blagovna znamka pri priključitvi k že obstoječi organizaciji stranke, so na voljo v poglavju Conditions of Org Attachment v razdelku Povežite Webex za BroadWorks z obstoječo organizacijo .
Uvajanje predlog
S predlogami za vkrcavanje lahko določite parametre, po katerih se stranke in povezani naročniki samodejno vkrcajo v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za vkrcanje, vendar je stranka ob vkrcanju povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
V nadaljevanju so navedeni nekateri osnovni parametri predloge.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za podrobnosti glejte Packages v razdelku Pregled). Vsi uporabniki, ki so zagotovljeni s to predlogo, ne glede na to, ali gre za pretočno ali samostojno zagotavljanje, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke lahko izvajate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje na podjetje, odvisno od izbrane metode zagotavljanja uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite glede na privzete nastavitve z uporabo vmesnika API za zagotavljanje (glejte Webex for Cisco BroadWorks API documentation ali prek vozlišča Partner Hub (glejte Change User Package in Partner Hub).
-
Naročnikovega paketa v storitvi BroadWorks ne morete spremeniti. Dodelitev storitve Integrated IM&P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v sistemu BroadWorks, je paket opredeljen v predlogi Partner Hub, povezani z URL-jem za zagotavljanje naročnika v podjetju.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na zagotavljanje pretoka. Če ste prodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način za podjetja.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način Enterprise izklopljeno.
-
Če nameravate zagotoviti organizacije strank z obema načinoma BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke za BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste uporabili popravke za BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Način za preverjanje pristnosti
Odločite se, kako naj se naročniki avtentificirajo, ko se prijavijo v Webex. Način lahko dodelite z nastavitvijo Authentication Mode v predlogi Onboarding. V naslednji preglednici so opisane nekatere možnosti.
Način za preverjanje pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | E-poštni naslov |
Ponudnik identitete |
BroadWorks.
| Skupna identiteta Cisco |
Večfaktorsko preverjanje pristnosti? | Ne | Zahteva IdP stranke, ki podpira večfaktorsko preverjanje pristnosti. |
Pot potrjevanja poverilnic
|
|
|
Za podrobnejšo razčlenitev prijavnega toka SSO z neposredno avtentikacijo v BroadWorks glejte Prijavni tok SSO.
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri overjanju BroadWorks priporočamo, da nastavite kodiranje UTF-8 za glavo overjanja. UTF-8 odpravlja težavo, ki se lahko pojavi pri geslih s posebnimi znaki, ko spletni brskalnik teh znakov ne kodira pravilno. To težavo rešuje uporaba glave, kodirane v zapisu UTF-8 in kodirane v zapisu base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da v napravi XSP ali ADP zaženete enega od naslednjih ukazov CLI:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastavi avtentikacijoEncoding UTF-8
Država
Pri ustvarjanju predloge morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki so v skupni identiteti opremljene s predlogo. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v Webex Meeting Sites.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če država organizacije ni navedena v klicni številki, opredeljeni v domeni telefonije, se uporabi privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, KALIFORNIJA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZK |
5 |
EURO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali boste podlicenco Webex za Cisco BroadWorks podelili drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval posebno partnersko organizacijo v Webex Control Hubu, da bo lahko zagotovil rešitev za svojo bazo strank.
Adapter za zagotavljanje in predloge
Če uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več naslovov URL za zagotavljanje. To vam omogoča, da za vsako podjetje posebej izberete paket, ki se bo uporabil za naročnike, ko jim bo odobrena storitev integriranega IM&P.
Razmisliti morate, ali želite URL za zagotavljanje na sistemski ravni nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite uporabiti za to. Na ta način morate URL za zagotavljanje izrecno nastaviti le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje na sistemski ravni, na primer pri storitvi UC-One SaaS. V tem primeru se lahko odločite za ohranitev URL na ravni sistema za zagotavljanje uporabnikov v storitvi UC-One SaaS, za podjetja, ki se selijo na Webex za Cisco BroadWorks, pa ga razveljavite. Morda boste želeli izbrati drugo možnost in nastaviti URL na ravni sistema za Webex za BroadWorks ter znova konfigurirati tista podjetja, ki jih želite ohraniti v UC-One SaaS.
Konfiguracijske možnosti, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Adapter za posredovanje
Za večjo varnost lahko s proxy adapterjem Provisioning Adapter uporabljate proxy HTTP(S) na platformi Application Delivery Platform za pretočno zagotavljanje med AS in Webexom. Posredniška povezava ustvari končni tunel TCP, ki posreduje promet med podsistemom in storitvijo Webex, s čimer se podsistem ne potrebuje neposredno povezati z javnim internetom. Za varne povezave lahko uporabite protokol TLS.
Ta funkcija zahteva, da v sistemu BroadWorks nastavite proxy. Za podrobnosti glejte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate s storitvijo Webex. Po potrebi lahko vključite več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali podaljšek.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi sporočili, morajo imeti uporabniki veljavne naslove v atributu e-pošte v programu BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. Tako se lahko uporabniki prijavijo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za prijavo v partnersko vozlišče uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v storitev Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vkrcate samo uporabnike, ki kličejo na primarno številko in/ali podaljšek. Če uporabljate pretočno zagotavljanje, je treba uporabnikom dodeliti tudi storitev Integrated IM&P.
Strežniki v omrežju in zahteve glede programske opreme
-
Primeri BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte poglavje Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
-
Primer(-i) sistema BroadWorks mora(-jo) vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedena zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javno dostopni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za akcije in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (Computer Telephony Intergration)
-
TLS 1.2 z veljavnim potrdilom (ne lastnoročno podpisanim) in vsemi potrebnimi posredniki. Zahteva skrbnika na ravni sistema, da omogoči iskanje po podjetju.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva verigo javnih potrdil odjemalca Webex, nameščenih kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot "strežnik za potisna obvestila o klicih" (NPS v vašem okolju, ki se uporablja za potisna obvestila o klicih v Apple/Google. Tu jo imenujemo "CNPS", da bi jo razlikovali od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost.)
V tem strežniku mora biti nameščen strežnik R22 ali novejši.
-
Za CNPS predpisujemo ločen strežnik XSP/ADP, ker bi lahko nepredvidljivost obremenitve iz Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povečalo zakasnitve pri obveščanju. Več o lestvici XSP|ADP najdete v Cisco BroadWorks System Engineering Guide .
Aplikacijske platforme Webex
Če želite prenesti angleško različico aplikacije Webex, obiščite spletno mesto https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo v:
-
Računalniki/prenosniki z operacijskim sistemom Windows
-
Applovi računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple Store)
-
Android (trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (v francoščini)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (v nemščini)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatki
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 z vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z vdelano programsko opremo za več platform
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html .
-
-
Telefone tretjih oseb podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo integracije stikov in prisotnosti s storitvijo Webex za Cisco BroadWorks.
-
Adapterji:
-
Cisco ATA 191 Večpredstavnostni analogni telefonski adapter
-
Cisco ATA 192 Večpredstavnostni analogni telefonski adapter
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html .
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Naprave z operacijskim sistemom Room OS:
-
Serija kompletov za sobo in sobo Webex
-
Serija Webex Desk Series
-
Serija Webex Board
-
Vključevanje naprav
Podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks najdete v Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
V nadaljevanju so navedene datoteke DTAF, ki jih je treba naložiti v aplikacijske strežnike, da aplikacija Webex podpira klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar je dodana nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto Application Delivery Platform Software Downloads , kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobile Predloga |
Identiteta/profil naprave Vrsta profila: Povezovanje - Mobilni telefon DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Identiteta/profil naprave Vrsta profila: Povezava - tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Identiteta/profil naprave Vrsta profila: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identifikacija/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v aplikaciji BroadWorks dodeljen Identity/Device Profile , ki uporablja enega od zgoraj navedenih profilov naprav, da lahko opravljajo klice prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Pri svojem agentu za uvajanje v sistem ali pri Ciscovem TAC vložite zahtevo za storitev, da zagotovite Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration" za konfiguracijo storitve v XSP|ADP.
-
"Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo" za konfiguracijo NPS za uporabo posredniškega strežnika za avtentikacijo.
-
CI User UUID Sync" za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite Cisco Billing for BroadWorks in Webex For BroadWorks Subscriptions.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žetonu poteče veljavnost, preden ga uporabite, lahko pošljete novo zahtevo.
Če ste že pridobili poverilnice Cisco OAuth Identity Provider, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Potrdila o naročilu
Zahteve za potrdilo za preverjanje pristnosti TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih podpiše znana overiteljica in so nameščena v vaših javnih ADP XSP|. Ti bodo uporabljeni za podporo preverjanja potrdil TLS za vse vhodne povezave s strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot skupno ime predmeta ali nadomestno ime predmeta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni javni ADP XSP|:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti javno strežniško potrdilo, podpisano s CA:
Javno podprti CA, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Supported Certificate Authorities for Webex Hybrid Services.
Zahteve za potrdilo TLS za TLS-bridge Proxy
-
Javno podpisano potrdilo strežnika je naloženo v posredniški strežnik.
-
Proxy predstavi javno podpisano potrdilo strežnika družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
V napravo XSP|ADP lahko naložite notranje potrdilo, podpisano s strani CA.
-
ADP XSP|predstavi to interno podpisano strežniško potrdilo posredniku.
-
Pooblaščenec zaupa notranjemu overitelju, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za posredniški strežnik TLS ali XSP|ADP v DMZ
-
Javno podpisano potrdilo strežnika je naloženo v ADP XSP|.
-
ADP XSP|družbi Webex predstavi javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve za potrdilo za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex prikaže potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/certifikat verige odjemalca Webex je na voljo za prenos prek središča Control Hub.
Prenos potrdila:
Prijavite se v partnersko središče, pojdite na
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni ADP XSP|, ki so namenjeni javnosti:
-
Prek premostitvenega posrednika TLS
-
prek posredniškega strežnika TLS
-
Neposredno v XSP|ADP
V naslednjem diagramu so povzete zahteve za certifikat v teh treh primerih:
(možnost) Zahteve za potrdilo za TLS-bridge Proxy
-
Webex predstavi javno podpisano potrdilo odjemalca posredniku.
-
Pooblaščenec zaupa Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. V posrednika je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy družbi Webex predstavi javno podpisano potrdilo strežnika.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdilo strežnika posrednika.
-
Pooblaščenec predstavi interno podpisano potrdilo odjemalca ADP XSP|.
To potrdilo mora imeti polje razširitve x509.v3 Extended Key Usage izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth . Npr:
Razširitve X509v3: Uporaba razširjenega ključa X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Avtentikacija spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih potrdil odjemalcev za posrednika upoštevajte, da potrdila SAN niso podprta. Notranji strežniški certifikati za XSP|ADP so lahko SAN.
-
Javni organi za izdajo potrdil morda ne bodo pripravljeni podpisati potrdil z lastniškim OID BroadWorks, ki se zahteva. V primeru premostitvenega posredniškega strežnika boste morda prisiljeni uporabiti notranji CA za podpisovanje potrdila odjemalca, ki ga posredniški strežnik predloži ADP XSP|.
-
-
ADP XSP|zaupa notranjemu CA.
-
V ADP XSP|je predstavljeno interno podpisano potrdilo strežnika.
-
Pooblaščenec zaupa notranjemu CA.
-
V ClientIdentity aplikacijskega strežnika je CN interno podpisanega potrdila stranke, ki ga posrednik predstavi XSP|ADP.
(možnost) Zahteve za potrdilo za TLS-passthrough Proxy ali XSP|ADP v DMZ
-
Webex predstavi Cisco-ovo notranje potrdilo, podpisano s CA, odjemalcu XSP|ADP.
-
ADP XSP|zaupajo Ciscovemu notranjemu CA, ki je podpisal potrdilo odjemalca. To CA/verigo lahko prenesete iz nadzornega središča in jo dodate v posrednikovo shrambo zaupanja. Javno podpisano potrdilo strežnika XSP|ADP je prav tako naloženo v strežnike XSP|ADP.
-
ADP XSP|predstavijo javno podpisana potrdila strežnikov družbi Webex.
-
Webex zaupa javnemu overitelju, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN Cisco podpisanega potrdila odjemalca, ki ga Webex predstavi XSP|ADP.
Priprava omrežja
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo pravil vhoda in izhoda požarnega zidu.
Omrežne zahteve za storitve Webex
V prejšnjih preglednicah požarnega zidu s pravili vstopa in izstopa so dokumentirane samo povezave, ki so značilne za Webex za Cisco BroadWorks. Splošne informacije o povezavah med aplikacijo Webex in oblakom Webex so na voljo na spletnem mestu Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar so v spodnji preglednici opredeljeni različni deli članka in pomembnost posameznega dela za Webex za Cisco BroadWorks.
Oddelek člena Zahteve za omrežje |
Ustreznost informacij |
---|---|
Informativni | |
Transportni protokoli in šifri za šifriranje aplikacij in naprav Webex, registriranih v oblaku |
Informativni |
Prebrati je treba | |
Prebrati je treba | |
Domene in naslovi URL, do katerih je treba dostopati za storitve Webex |
Prebrati je treba |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Webex App Firewall Whitepaper (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Kadar ADP ali spletno mesto XSP|ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex za dokončanje zahteve preidejo na drugo ADP ali spletno mesto XSP|, ki ga zagotovi partner.
Topologija omrežja
ADP Broadworks XSP|je lahko nameščen neposredno v internetu ali pa se nahaja v DMZ pred elementom za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geografske redundance je mogoče ADP XSP|namestiti v dveh (ali več) podatkovnih središčih, pred vsakim od njih je lahko nameščen izravnalnik obremenitve, ki ima javni naslov IP. Če so ADP XSP|za izravnalnikom obremenitve, mikrostoritve Webex in aplikacija vidijo samo naslov IP izravnalnika obremenitve, Broadworks pa se zdi, da ima samo en ADP XSP|, čeprav je v ozadju več ADP XSP|.
V spodnjem primeru so ADP XSP|nameščeni na dveh lokacijah, na lokaciji A in B. Na vsaki lokaciji sta dva ADP XSP|, pred katerima je naprava za uravnoteženje obremenitve. Na mestu A sta XSP|ADP1 in XSP|ADP2, pred katerima je LB1, na mestu B pa sta XSP|ADP3 in XSP|ADP4, pred katerima je LB2. V javnem omrežju so izpostavljeni samo usmerjevalniki obremenitve, ADP XSP|pa so v zasebnih omrežjih DMZ.
Storitve Webex v oblaku
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) Broadworks XSP|ADP za povezavo z vmesniki Xsi, storitvijo avtentikacije in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega gostiteljskega imena XSP|ADP in se povezale z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, se izbere prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve.
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Failover
Ko mikrostoritve Webex pošljejo zahtevo v sistem XSP|ADP/izravnalnik obremenitev in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP.
-
Če v 2 sekundah ne prejmete odgovora HTTP, se zahteva prekine, mikrostoritve Webex pa označijo IP kot blokiran in izvedejo napredovanje poti do naslednjega IP.
Vsak zahtevek se trikrat preizkusi, preden se mikrostoritvi sporoči neuspeh.
Če je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba preizkusiti pri pošiljanju zahtevka v ADP XSP|. Po preteku vnaprej določenega časa blokirani IP preneha veljati in se vrne na seznam, kjer ga lahko preizkusite ob naslednji zahtevi.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo z naključno izbiro naslova IP s seznama blokiranih naslovov. Če je to uspešno, se ta naslov IP odstrani s seznama blokiranih naslovov.
Stanje
Stanje povezljivosti storitev Webex Cloud s storitvami XSP|ADP ali balanserji obremenitve si lahko ogledate v nadzornem vozlišču. V gruči BroadWorks Calling Cluster je za vsakega od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi ob nalaganju strani ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv z enim od IP-jev v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezovanje z ADP XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredno e-poštno sporočilo/samodejna aktivacija
-
Preverjanje stanja storitev Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do storitev vmesnika razširjenih storitev (XSI-Actions in XSI-Events) in storitve upravljanja naprav (DMS) v napravi XSP|ADP.
Če želite najti storitev XSI, aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfigurirani URL za gostitelje ADP XSP|ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne k iskanju A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora biti vsak zapis A/AAAA preslikan le na en naslov IP. Če je v DMZ za izravnalnikom obremenitve/krajevno napravo več ADP XSP|, mora biti izravnalnik obremenitve konfiguriran tako, da ohranja obstojnost seje in vse zahteve iste seje usmerja na isti ADP XSP|. To konfiguracijo predpisujemo, ker morajo biti srčni utripi odjemalčevih dogodkov XSI poslani v isti strežnik XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ga tudi ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/AAAA, potem je treba vrniti samo en naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex.
Če aplikacija Webex uporablja ime A/AAAA, ki se razrešuje na več kot en naslov IP, ali če izravnalnik obremenitve/krajevni element ne vzdržuje trajnosti seje, odjemalec na koncu pošlje srčne utripe v ADP XSP|, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata aplikacija Webex Cloud in aplikacija Webex App različne zahteve za iskanje zapisov A/AAAA, morate za dostop do svojih ADP XSP|uporabiti ločeno FQDN za aplikaciji Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1- Več ADP XSP|, vsak za ločenimi usmerjevalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drugačno napravo za uravnoteženje obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalčevo odkrivanje vmesnika Xsi |
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Primer 2- Več ADP XSP|za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik bremena izbere naključno storitev XSP|ADP. Ta program XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Pri prihodnjih zahtevah izravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega ADP XSP|, s čimer zagotovi, da se kanal za dogodke ne prekine.
Vrsta zapisa |
Snemaj |
Ciljna stran |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
naslov IP izravnalnika obremenitve (ADP XSP|so za izravnalnikom obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi naslov URL DMS, da prenese svojo konfiguracijsko datoteko. Gostitelj v naslovu URL bo razčlenjen, aplikacija Webex pa bo izvedla iskanje DNS A/AAAA gostitelja, da se poveže s storitvijo XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje krožno uravnoteženega internetnega strežnika XSP|ADP/izravnalnikov obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek sistema DMS:
Vrsta zapisa |
Ime |
Ciljna stran |
Namen |
---|---|---|---|
A |
|
|
Točke za LB1 (območje A) |
A |
|
|
Točke za LB2 (območje B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.Vsako sklicevanje na XSP vključuje XSP ali ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec najprej pridobi naslove URL Xsi-Actions/Xsi-Events iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezane gruče BroadWorks Calling Cluster). Ime gostitelja/domene Xsi se razčleni iz naslova URL in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-client._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
-
Odjemalec opravi iskanje A/AAAA za te cilje in vrnjene naslove IP shrani v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim samim naslovom IP) glede na prednost SRV in nato glede na težo (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec izvede iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za izravnavo obremenitve ali pa sam strežnik XSP|ADP.
Kot je navedeno, mora zapis A/AAAA iz istih razlogov rezultirati na en naslov IP .
-
-
(Neobvezno) V konfiguraciji naprave za aplikacijo Webex lahko naknadno zagotovite podrobnosti po meri o akcijah XSI/XSI-dogodkih z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti konfiguracijski parametri imajo prednost pred vsemi konfiguracijami v gruči BroadWorks v nadzornem vozlišču.
-
Če obstajajo, jih odjemalec primerja z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se ugotovi kakršna koli razlika, odjemalec ponovno inicializira svojo povezljivost XSI Actions/ XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v koraku 1 - tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz svoje konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da ustvarite ustrezne zapise SRV.
-
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp., sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prednosti SRV, nato pa še teže. Ta povezani gostitelj postane izbrani gostitelj za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal za dogodke in redno se pošilja srčni utrip za preverjanje kanala. Vsi zahtevki, poslani po prvem, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da izravnalnik obremenitve ohrani stalnost seje (afiniteto) in vedno pošilja zahtevke istemu zalednemu strežniku XSP|ADP.
Če zahteva ali zahteva srčnega utripa do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je vzrok napake napaka v omrežju (npr: TCP, SSL), se pot aplikacije Webex App takoj premakne na naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex ta naslov IP označi kot blokiran in nadaljuje pot do naslednjega gostitelja na seznamu.
-
Če v določenem času ne prejmemo odgovora, se zahteva šteje za neuspešno zaradi prekoračitve časa in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je bila prekinjena, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovijo (z daljšim časom ponovitve). Zahteve, ki so domnevno neživljenjske, niso ponovno preizkušene.
Ko je poskus novega gostitelja uspešen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko bo preizkušen zadnji gostitelj na seznamu, bo aplikacija Webex preklopila na prvega.
V primeru srčnega utripa aplikacija Webex ob dveh zaporednih neuspelih zahtevah ponovno inicializira kanal za dogodke.
Upoštevajte, da aplikacija Webex ne izvaja povratne odpovedi in da se odkrivanje storitev DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem naslovu URL DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnegakoli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvajanje storitve Webex za BroadWorks
Pregled uvajanja
Spodnji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine omogočanja uporabe uporabnikov. Številna opravila so skupna vsem načinom omogočanja uporabe.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Če želite dokončati potrebno uvajanje, morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerstvu (ICPA). Ko so ti koraki dokončani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem središču (če je potrebno) in poslal e-poštno sporočilo s podrobnostmi o preverjanju pristnosti skrbniku zapisa v vaši dokumentaciji. Istočasno vas bo kontaktiral vodja programa za aktivacijo partnerjev in/ali uspeh strank in začel s uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Če potrebujete pomoč, glejte: Hramba podatkov v aplikaciji Webex
Konfiguracija storitev v Webexu za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v razdelku Konfiguracija obvestil o klicih iz vašega omrežja.
Na vašem XSP| potrebujete naslednje aplikacije / storitveADP-ji.
Storitev/aplikacija |
Zahtevano preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, servisna obvestila |
Xsi-Actions |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, dejanja |
Mobilno upravljanje |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Prenos konfiguracije klicanja |
Storitev preverjanja pristnosti |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (preverjanje pristnosti odjemalca in strežnika) |
Prisotnost telefonije |
Aplikacija Nastavitve klicev Webview |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Izpostavi nastavitve uporabniških klicev na portalu za samooskrbo v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, če želite namestiti aplikacije v XSP|ADP-ji.
Zahteve za sobivanje
-
Storitev preverjanja pristnosti mora biti sodelovala z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitve. Storitev preverjanja pristnosti je potrebna za preverjanje veljavnosti teh žetonov.
-
Storitev preverjanja pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|Na primer kmetija ADP).
-
Lahko poiščete aplikacije Xsi, CTI, storitev preverjanja pristnosti in DMS.
-
Ne nameščajte drugih aplikacij ali storitev na XSP|ADP-ji, ki se uporabljajo za integracijo BroadWorks s Webexom.
-
Aplikacije NPS ne postavljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Vodnikuza konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enak callControlApplicationName, ki je določen v razdelku Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-dogodki
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika na AS, da lahko prejema telefonske dogodke za zgodovino prisotnosti in klicev. Naročnina je povezana z callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Če spremenite callControlApplicationName ali če v vseh spletnih programih Xsi-Events ne boste imeli istega imena, boste vplivali na naročnine in funkcijo telefonskih dogodkov.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetona CI s protokolom TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejšo različico in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način preverjanja pristnosti za storitev preverjanja pristnosti. Če imate več organizacij Webex, ki delujejo na istem XSP|strežnik ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje veljavnosti žetona CI ne podpira več povezav z istim XSP|Storitev avtentičnosti ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja veljavnosti žetona CI, glejte dodatek za konfiguracijo storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da znova konfigurirate za uporabo preverjanja veljavnosti žetona CI s TLS.
-
Namestite naslednje popravke na vsak XSP|Strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsak XSP|Storitev ADP.Zaženite ta ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz za uvedbo storitve AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvajanje aplikacije /authServiceBroadWorks SW Manager uvajanje /authService...
-
Začenši z gradnjo Broadworks 2022.10, overitelji potrdil, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks pri prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da preveri IDBroker in URL Webex:
-
IdenTrust Komercialni korenski CA 1
-
Korenski overitelj potrdil Go Daddy – G2
Preverite, ali so ta potrdila prisotna v tem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni na voljo, zaženite ta ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in bodo še naprej uvažani, dokler ne bodo ročno odstranjeni.
Program AuthenticationService je izvzet iz nastavitve validatePeerIdentity v razdelku ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri veljavnost identitete enakovrednika. Za več informacij o tej nastavitvi glejte Preverjanje potrdila Cisco Broadworks X509 FD .
-
-
Konfigurirajte ponudnike identitete tako, da zaženete te ukaze na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
Nastavi omogočeno True
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– zaURL
vnesite URL IssuerName, ki velja za vašo skupino CI.</URL> Glej naslednjo tabelo. -
set issuerUrl <URL>
– zaURL
vnesite IssuerUrl, ki velja za vašo gručo CI.</URL> Oglejte si spodnjo tabelo. -
set tokenInfoUrl <IdPProxy url="">
– Vnesite URL strežnika proxy za IDP, ki velja za vašo gručo Teams.</IdPProxy> Glej drugo tabelo, ki sledi.
Tabela 1. Nastavitev imena izdajatelja in izdajatelja URL Če je CI Cluster ... Nastavitev izdajateljaName in issuerURL na... ZDA-A
EU
ZDA-B
Če ne poznate svoje gručeCI, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v središču nadzora.
Tabela 1. Nastavitev tokenInfoURL Če je grozd Teams ... Nastavite tokenInfoURL na... (URL strežnika proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gručeTeams, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v nadzornem središču.
-
Za preskušanje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate del URL-ja »
idp/authenticate
« z »ping
«.
-
-
Določite pravico Webex, ki mora biti prisotna v uporabniškem profilu v Webexu, tako da zaženete ta ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastavi obseg broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
nastavi refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Zaženite ta ukaz, da preverite, ali konfiguracija FLS deluje. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Upravljanje žetonov konfigurirajte z naslednjimi ukazi na vsakem XSP|ADP strežnik:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIzdajatelj BroadWorks
-
set tokenDurationInHours 720
-
-
Ustvarite in dajte v skupno rabo ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopira v vse druge XSP|ADP-ji. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov v vseh primerkih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
-
Storitev za preverjanje pristnosti ustvari par ključev, ko je prvič potrebna izdaja žetona.
Če preklopite tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP-ji.
-
Izberite enega XSP|ADP, ki se uporablja za ustvarjanje para ključev.
-
Uporaba odjemalca za zahtevo šifriranega žetona od tega XSP|ADP, tako da v brskalniku odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>
(To ustvari par zasebnih / javnih ključev na XSP|ADP, če ga že ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto mesto na drugem XSP|ADP-ji, ki po potrebi prepišejo starejšodatoteko .keys
. -
Uvoz ključev na vsakega od drugih XSP|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Navedite URL avauthService za spletni vsebnik. The XSP|ADP-jev spletni vsebnik potrebuje URL avauthService, da lahko preveri veljavnost žetonov. Na vsakem od XSP|ADP-ji:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za pripomoček BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
nastavite URL http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> dodajte tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da uporablja storitev preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z gumbom
get
. -
Vnovični zagon XSP|ADP.
-
Odstranite zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev za preverjanje pristnosti konfigurirano s preverjanjem veljavnosti žetona CI v storitvi R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite ta ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavite <interfaceIp> <port> AuthenticationService clientAuthReq false</port></interfaceIp>
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistemski > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalni) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/http/HttpServer>
-
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva certifikat za vsak varen vmesnik; Sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku strežnika HTTP:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. </interfaceIp> Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
, da dodate šifro v vmesnik strežnika HTTP. </cipherName></interfaceIp>The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Konfiguracija upravljanja naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Strežnik profilov in XSP|ADP so obvezni za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnikuza konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od največje do skrajne« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija XSP|ADP-ji za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprite vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca CTI Webex za Cisco BroadWorks.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> dodajte bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfiguracija TLS in šifer v vmesniku CTI
Ravni konfigurabilnosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Transportni > CTI Vmesniki > CTI vmesnik = Najbolj specifični
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalni) (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Protokoli> |
Transportni protokoli za ta sistem (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Protokoli> |
Vsi vmesniki CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/SSLCommonSettings/Šifre> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifriranih datotek. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer>
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali zahtevajo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI / Interface / CTI / CTIServer> pridobite potrdilo za varno potrdilo strežnika vmesnika IP vrata odjemalca Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
The XSP|Vmesnik ADP CTI, ki komunicira z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
<interfaceIp>
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku CTI
Če želite konfigurirati zahtevane šifre v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre>
-
Vnesite
ukaz get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
dodaj <interfaceIp> <cipherName>
, da dodate šifro v vmesnik CTI. </cipherName></interfaceIp>The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik CTI, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> dodajte 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Sidra zaupanja za vmesnik CTI (R22 in novejše različice)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so obrnjeni proti internetu prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za TLS-bridge proxy).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Vpišite se v Partnersko središče.
-
Pojdite v Nastavitve > klicanje BroadWorks in kliknite Prenesi potrdilo Webex CA, da dobite
CombinedCertChain2023.txt
v lokalnem računalniku.Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-ji. Vse datoteke so obvezne.
-
Razdelite verigo potrdil na dva potrdila –
combinedcertchain2023.txt
-
Odprite
combinedcertchain2023.txt
v urejevalniku besedila. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
----- in prilepite besedilni blok v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, obkrožen z vrsticami-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
-----.
-
-
Kopirajte obe besedilni datoteki na začasno mesto na XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Vpis v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
WebexClientRoot2023
in WebexClientissuing2023sta primera
vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren[samopodpisano]
-
Omogočite odjemalcem preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavite allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in vsili, da vmesnik zahteva odjemalsko potrdilo.
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodajte <Interface ip=""> 8012 true true true</Interface>
-
-
Zamenjava strežniškega potrdila in ključa na XSP|ADP-jevi vmesniki CTI. Za to potrebujete naslov IP vmesnika CTI; Lahko ga preberete iz naslednjega konteksta:
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>
-
-
Vnovični zagon XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI so na podlagi naročnika in se vzpostavijo in vzdržujejo le, dokler je naročnik omogočen za Webex za Cisco BroadWorks.
Spletni prikaz nastavitev klicev
Nastavitve klica Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, ki uporabnikom omogoča, da spremenijo nastavitve klicev BroadWorks prek spletnega pogleda, ki ga vidijo v mehkem odjemalcu. Oglejte si Vodnikza rešitev Cisco BroadWorks Call Settings Webview.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do pogostih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da naročniki Webexa za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Nastavitve klicev Webview.
Nastavitve klicev Webview ima dve komponenti:
-
Nastavitev klicev Webview aplikacija, ki gostuje na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki upodobi nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klica in nato Odpri klicev.
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
klicev.
Uvedba CSWV na BroadWorks
Namestite Webview nastavitev klicev na XSP|ADP-ji
Prijava CSWV mora biti na istem XSP|ADP-ji, ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in uvesti datoteko spletnega arhiva.
-
Vpišite se v cisco.com in poiščite »BWCallSettingsWeb« v razdelku za prenos programske opreme.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vaš XSP|Različica ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, na primer
/tmp/
. -
Pomaknite se do tega konteksta CLI-ja in zaženite ukaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> namestite aplikacijo /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vse aplikacije, za CSWV pa morate navesti tudi contextPath , ker je to neupravljana aplikacija. Uporabite lahko katero koli vrednost,
ki je ne uporablja druga aplikacija, na primer /callsettings
. -
Uvedite aplikacijo Nastavitve klica na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvedba aplikacije /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klica, ki ga boste določili za odjemalce, kot sledi:
https://<XSP|ADP-FQDN>/nastavitve klica/</XSP|ADP-FQDN>
Opombe:
-
Končno poševnico morate vnesti na ta URL, ko jo vnesete v konfiguracijsko datoteko odjemalca.
-
The XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge XSP|ADP-ji v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Nastavitve klica Webview je zdaj aktivna na XSP|ADP-ji.
Konfiguracija aplikacije Webex za uporabo možnosti Nastavitve klicev Webview
Če želite več podrobnosti o konfiguraciji odjemalca, glejte Vodnikza konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>
V predlogi za konfiguracijo aplikacije Webex v storitvi BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne določite eksplicitno, je privzeti prazen in stran z nastavitvami klica ni vidna uporabnikom.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% CSW
-
Nastavite URL nastavitev spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP, ki se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da je seznanjen z dohodnimi klici vašim uporabnikom, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification Service (APNs).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo dohodne klice na Webexu.
Če želite več informacij o NPS, glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex, da potisne obvestila storitvam obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirate NPS za proxy za preverjanje pristnosti, če NPS še ne podpira drugih programov. Če želite preseliti NPS v skupni rabi, če želite uporabiti strežnik proxy NPS, glejte Posodabljanje strežnika NPS Cisco BroadWorks za uporabo strežnika proxy strežnika NPS https://help.webex.com/nl5rir2/.
Pregled strežnika proxy NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku potisnih obvestil, da odpravi varnostno ranljivost skupne rabe zasebnih ključev potrdila za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe potisnih obvestil delili s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona potisnih obvestil iz Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljšuje zmogljivost strežnika za potisna obvestila za potisna obvestila v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Če želite več informacij, glejte Potisni strežnik za VoIP v opisufunkcije UCaaS.
-
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Priprava NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o ADP strežniku najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Premisleki o APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na protokolu HTTP/2 za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejšo različico.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxy za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS.
|
5 |
(Za obvestila Apple iOS) Omogočite HTTP / 2 na NPS.
To je ekskluzivno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP / 2. |
6 |
Priložite tehnično podporo iz NPS XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljen, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Če želite preseliti obstoječo uvedbo Androida v FCMv1, pojdite na Selitev NPS v FCMv1
Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo strežnika proxy NPS ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s tistimi, ki ste jih prejeli, zaženite CiscoCI issuerUrl mora biti VEDNO ameriška CI grozda, ne glede na vašo lokacijo, privzeta pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL strežnika proxy NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS in ne pozabite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte te URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte te parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 |
Vnovični zagon XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da naročnika BroadWorks kličete dvema mobilnima uporabnikoma Webexa. Preverite, ali je obvestilo o klicu prikazano v napravah s sistemom iOS in Android. |
Selitev NPS v FCMv1
V tej temi so izbirni postopki, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Selitev odjemalcev UC-One v FCMv1– če imate obstoječe odjemalce UCaaS in jih morate preseliti, da bodo uporabljali FCMv1.
-
Selitev odjemalcev SaaS v FCMv1– če imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
-
Posodobitev strežnikaADP – ko selite NPS v strežnik ADP.
Selitev odjemalcev UC-One v FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One v Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora imeti odjemalec ID pošiljatelja. V konzoli FCM glejte Nastavitve
oblaku. Nastavitev se prikaže v tabeli poverilnic za projekt.Za podrobnosti glejte Vodnik za blagovno znamko Connect Mobile na spletnem mestu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki je v kompletu za blagovno znamko, mapi »Viri« branding.xml datoteki s spodnjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Prijavite se v SDK za skrbnike FCM na spletnem mestu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Pomaknite se na zavihek Računi storitve, da konfigurirate račun storitve. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega računa storitve
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa
-
Prenos ključa na varno lokacijo
Če želite znova uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite račun storitve, ki ga želite uporabiti. Račun storitve potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni kliknite meni za hamburgerje in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko JSON v XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id=""> <path o/json-key-file=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridobite ključ računa ID projekta ======================== my_project ********</path></project>
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodajte <app id=""> projectId <project id=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobite ID projekta ID-ja aplikacije ============================== my_app my_project</project></app>
-
Omogočite FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Selitev odjemalcev SaaS v FCMv1
Če želite preseliti odjemalce SaaS v FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že dokončali postopek »Konfiguriraj NPS za uporabo strežnika proxy za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled false ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Posodabljanje strežnika ADP
Če selite NPS na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitve.
-
Kliknite Izberi projekt, izberite projekt in kliknite Odpri .
-
Poiščite vrstico računa storitve, za katerega želite ustvariti ključ, kliknite gumb Navpično in nato Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte ključ Project in API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas ... Storiti
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije ID projekta =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v središču Partner
Konfiguracija grozdov BroadWorks
[enkrat na grozd]
To se naredi iz naslednjih razlogov:
-
Če želite oblaku Webex omogočiti preverjanje pristnosti uporabnikov v storitvi BroadWorks (prek XSP|storitev preverjanja pristnosti, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Če želite Webexu omogočiti poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gručo samodejno preveri veljavnost vmesnikov, ko jih dodajate. Če kateri od vmesnikov ni uspešno veljaven, lahko nadaljujete z urejanjem gruče, vendar je ne morete shraniti, če so vnosi neveljavni.
To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
Če skrbniški uporabnik nima vpogleda v nastavitve klicanja BroadWorks, priporočamo, da odprete primer s Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se sproži čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL-ji). Vrata lahko dodate URL-ju vmesnika, če uporabljate nestandardna vrata.
-
Poimenujte to skupino in kliknite Naprej .
Koncept grozda je tukaj preprosto zbirka vmesnikov, ki se običajno nahajajo na XSP|ADP strežnik ali gruča, ki Webexu omogočajo branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate eno XSP|ADP na skupino AS ali več XSP|ADP na skupino ali več grozdov AS na XSP|ADP. Zahteve za lestvico za vaš sistem BroadWorks tukaj ne spadajo.
-
(Neobvezno) Vnesite ime in geslo uporabniškega računa BroadWorks, za katerega veste, da je v sistemu BroadWorks, s katerim se povezujete s Webexom, nato kliknite Naprej.
Preskusi preverjanja veljavnosti lahko uporabijo ta račun za preverjanje veljavnosti povezav z vmesniki v gruči.
-
Dodajte URL-je dejanj XSI in dogodkov XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve za aktiviranje naprave.
-
Neobvezno. Potrdite polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru je preverjanje pristnosti v BroadWorks prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktiviranje uporabnikov – uporabniki morajo pri prijavi v portal vnesti poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxy IdP.
-
Prijava v odjemalca – če je preverjanje pristnosti BroadWorks konfigurirano v predlogi za vkrcanje, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali je proxy prek strežnika proxy IdP.
-
-
Kliknite Naprej .
-
Na strani Vmesnik CTI naredite to:
-
Dodajte URL in vrata CTI za vmesnik CTI, s katerim želite vzpostaviti povezavo.
-
Neobvezno. Omogočite stikalo Zgodovina klicev in vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo zgodovino klicev v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo za sinhronizacijo Ne moti (DND) in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
-
Kliknite Naprej .
-
-
Dodajte URL storitve za preverjanje pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjemveljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev preverjanja pristnosti pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgotrajni žeton.
-
Preglejte vnose na zadnjem zaslonu in kliknite Ustvari. Prikazano bi moralo biti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave s priloženimi vmesniki.
-
Kliknite Ogled grozdov in videli bi morali novo gručo in ali je preverjanje veljavnosti uspelo.
-
Gumb Ustvari je morda onemogočen na zadnjem zaslonu (predogled) čarovnika. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih opravilih. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, load balancer ali požarni zid), kot je opisano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
-
Kliknite Ogled grozdov.
-
Partner Hub sproži preskuse povezljivosti iz različnih mikrostoritev proti vmesnikom v grozdih.
Ko so preskusi končani, se na strani s seznamom grozdov poleg vsake gruče prikaže sporočilo o stanju.
Prikazana bi morala zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da si ogledate, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, na primer XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfiguracija predlog za uvajanje
Predloge za vkrcanje so način, kako boste uporabili konfiguracijo v skupni rabi za eno ali več strank, ko jih boste vključili prek načinov omogočanja uporabe. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko s stranko povezana le ena predloga.
-
Kliknite gumb Predloge za uvajanje za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte Ime predloge, Država ali regija in Privzeti jezik e-pošte.
-
Kliknite spustni meni IDnaročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex.
-
V oknu Nastavitev storitve s spustnim seznamom Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge in kliknite Naprej .
-
Konfigurirajte način omogočanja uporabe s temi priporočenimi nastavitvami:
Tabela 1. Priporočene nastavitve omogočanja uporabe za različne načine omogočanja uporabe Naziv sestanka
Omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice za omogočanje uporabe računa, če je vklopljeno**)
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Off
Samodejno ustvarjanje novih organizacij v nadzornem središču
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
Na spustnem meniju izberite e-poštni naslov (lahko vnesete nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki bo dobil pooblaščeni skrbniški dostop za vse nove organizacije strank, ustvarjene s predlogo za uvajanje.
Država
Izberite, katero državo boste uporabili za to predlogo.
Država, ki jo izberete, se ujema z organizacijami strank, ki so bile ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne številke za klice za Cisco PSTN na spletnih mestih srečanj Webex. Za več informacij glejte razdelek Država na strani za pomoč.
Način podjetja BroadWorks je aktiven
To možnost omogočite, če so stranke, ki jih omogočite s to predlogo, podjetja v programu BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v BroadWorks mešanico podjetij in skupin, ustvarite različne predloge za te različne primere.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se naročnikova e-poštna domena ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vklopljeno, razen če uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete omogočati uporabo uporabnikov v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven področja uporabe tega dokumenta.
-
** »Račun za omogočanje delovanja« se nanaša na skrbniški račun na ravni sistema BroadWorks. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbniška vrsta = Omogočanje uporabe, Samo za branje = Izklopljeno.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partnerskega središča.
-
Neobvezno. Potrdite možnost Onemogoči brezplačno klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za konfiguracijopridružitve srečanju izberite eno od teh možnosti:
-
Ciscove klicne številke (PSTN)
-
Klicne številke, ki jih zagotavlja partner (BYoPSTN)– če izberete to možnost, si oglejte Vodnik za rešitev PSTN za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej .
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverjajo njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V poteku dela zaupanja vredne e-pošte uporabniki vnesejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za omogočanje e-poštnega naslova kot del pretočne ali API-jeve metode.
Zelo priporočljivo je, da uporabite način zaupanja vrednega omogočanja uporabe, saj zagotavlja, da vse naročnike v celoti omogočite kot partner in da končni uporabniki ne zahtevajo nobenega dejanja.
V primeru nezaupanja vrednega e-poštnega sporočila morajo uporabniki preveriti svoja e-poštna sporočila pred omogočanjem uporabe ali pa se lahko sami aktivirajo.
V primeru »Ne zaupanja vredno« je na voljo več načinov omogočanja uporabe na podlagi nastavitev preverjanja v spodnji tabeli:
Tabela 1. Priporočene nastavitve preverjanja uporabnika za načine omogočanja uporabe brez zaupanja vrednih možnosti Naziv sestanka
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Najprej omogoči skrbnik
Priporočljivo*
Ni relevantno
Omogočite uporabnikom, da se sami aktivirajo
Ni relevantno
zahtevaj
-
Opombe iz tabele:
-
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorksu, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktiviranja, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če počistite to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Naprej .
-
Izberite privzeti način preverjanja pristnosti ( preverjanje pristnosti BroadWorks ali preverjanje pristnostiWebex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za vkrcanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vozovnico s Cisco TAC.
(Glej Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej .
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite na straniza prijavo vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Nadomestni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo omogoča spremembo uporabnika, če je potrebno, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnikapartnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu Webexa, ki uporabnike vabi, da potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom skrbnika pri prilaganju obstoječim organizacijam Vklopljeno (privzeta nastavitev je Vklopljeno).
-
Kliknite Naprej .
-
Preglejte svoje prispevke na zadnjem zaslonu. Lahko kliknete kontrolnike za krmarjenje na vrhu čarovnika, da se vrnete nazaj in spremenite podrobnosti. Kliknite Ustvari.
Prikazano bi moralo biti sporočilo o uspehu.
Kliknite Ogled predlog in nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, če želite po potrebi spremeniti ali izbrisati predlogo.
Ni vam treba znova vnašati podatkov o računu za omogočanje delovanja. Prazna polja za potrditev gesla/gesla so na voljo za spremembo poverilnic, če je to potrebno, vendar jih pustite prazne, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne konfiguracije v skupni rabi, ki jih želite zagotoviti strankam.
Stran »Predlog pogleda« naj bo odprta, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve omogočanja uporabe
To opravilo je potrebno le za pretok skozi omogočanje uporabe.
Patch Application Server (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki predstavljajo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.
-
-
Spremenite
kontekst Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje uporabe:
/AS_CLI/Maintenance/ContainerOptions> dodajanje omogočanja bw.imp.useProvisioningUrl true
Pridobivanje URL-jev za omogočanje uporabe iz Partnerskega središča
Za podrobnosti o ukazih AS glejte Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks Application Server (Vmesnik > sporočanje in storitev > integrirani IM&P).
-
Vpišite se v Partnersko središče in pojdite na
BroadWorks. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje naročnin tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za omogočanje uporabe.
-
Kopirajte URLvmesnika za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več.
(Možnost) Konfiguracija parametrov omogočanja uporabe v celotnem sistemu v aplikacijskem strežniku
Morda ne boste želeli nastaviti sistemske domene omogočanja in storitve, če uporabljate UC-One SaaS. Oglejte si točke odločanja v razdelku Priprava okolja.
-
Vpišite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningURL , provisioningURL
-
AS_CLI/Interface/Messaging> nastavite provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Message> nastavite provisioningPassword provisioning_account_password
-
AS_CLI/Vmesnik/Sporočila> nastavite enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> nastavite serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavite userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime, kot je bilo navedeno v nadzornem središču. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS.
(Možnost) Konfiguracija parametrov omogočanja uporabe za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku programa BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > integrirani neposredni prenosi in shranjevanje.
-
Izberite Uporabi domeno storitve in vnesite lažno vrednost (Webex prezre ta parameter. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik zasporočanje.
-
V polje URL prilepite URL za omogočanje uporabe, ki ste ga kopirali iz predloge v središče za partnerje.
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime
, kot je bilo navedeno v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Vnesite geslo za skrbnika omogočanja uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Za možnost Privzeta identiteta uporabnika za IDIM&P izberite Primarno.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi omogočanje uporabe.
Podatki o omogočanju uporabe uporabnikov
Če želite informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabe uporabnikov, glejte Omogočanjeuporabe uporabnikov ponudnika storitev.
API za preverjanje vnaprejšnjega omogočanja uporabe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preveri, ali so na voljo napake, preden stranki ali naročniku omogočite paket. Uporabniki ali integracije, ki jih je odobril uporabnik z vlogo polnega skrbnika partnerja, lahko s tem API-jem zagotovijo, da ni sporov ali napak pri omogočanju paketov za določeno stranko ali naročnika.
API preveri, ali obstajajo konflikti med to stranko / naročnikom in obstoječimi strankami / naročniki na Webexu. Na primer, API lahko povzroči napake, če je naročnik že oskrbljen z drugo stranko ali partnerjem, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tistimi, ki že obstajajo na Webexu. To vam omogoča, da odpravite te napake, preden omogočite dodelitev, s čimer se poveča verjetnost uspešnega omogočanja uporabe.
Za več informacij o API-ju glej: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Predhodno preverjanje veleprodajnega omogočanja naročniškega omogočanja
Če želite dostopati do dokumenta Precheck a Wholesale Subscriber Provisioning, se morate prijaviti na https://developer.webex.com/ portal.
Enotna prijava partnerjev – SAML
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki enotne prijave za partnerje veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo dodati enotno prijavo partnerja obstoječi organizaciji stranke, se obstoječi način preverjanja pristnosti ohrani, da se obstoječim uporabnikom prepreči izguba dostopa.
-
Preverite, ali ponudnik drugega ponudnika identitete izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitet v integraciji enotne prijave v nadzornem središču.
-
Naložite datoteko metapodatkov CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanjepristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML ponudnika identitete drugega ponudnika.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se uporabnik lahko prijavi.
Partnerska enotna enota – OpenID Connect (OIDC)
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki za nastavitev enotne prijave za partnerja OIDC veljajo samo za novo ustanovljene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto preverjanja pristnosti v OIDC enotne prijave partnerja v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi o IDP-ju OpenID Connect. Spodaj so obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati na IDP.
Lastnost
zahtevaj
Opis
Ime IDP
Da
Edinstveno, vendar neobčutljivo ime za konfiguracijo OIDC IdP, je lahko sestavljeno iz črk, številk, vezajev, podčrtanih črt, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam obsegov
Da
Seznam obsegov, ki bodo uporabljeni za zahtevo za preverjanje pristnosti OIDC IdP, razdeljen po presledkih, npr. "openid email profile" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 ponudnika za IDP.
tokenEndpoint
Da, če discoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 ponudnika za partnerja.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IDP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo ponudnika za IDP.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON IDP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na IDP-ju za povezovanje OpenID.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerjev z OpenID Connect in vnesite ime IDP, ki ste ga našli med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se lahko uporabnik prijavi s potekom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskega klica, izvršnim direktorjem in izvršnim pomočnikom.
Uporabite CLI, da omogočite funkcijo v vseh sistemih AS in XSP|Vmesniki ADP.
-
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo, da pošlje glavo
SIP X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da omogočiteenableCallCorrelationID
z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks z imenikom Webex pokličejo katero koli klicajočo entiteto iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten klicni imenik iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Webex za Cisco BroadWorks omogočanje pretoka doda uporabnike sporočil in povezane informacije o klicanju iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer številka telefona v konferenčni sobi, faksa ali skupine za lov). Če vklopite sinhronizacijo imenika, zagotovite, da se vse klicajoče entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine poenotenih klicev in srečanj Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj v aplikaciji Webex.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerja v partnerskem središču za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klica z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za ustvarjanje podrobne poenotene zgodovine klicev
-
Dogodki stanja kljuke – poenotena zgodovina klicev vključuje optimizacije stanja kljuke, ki zmanjšujejo količino pasovne širine omrežja za posodobitve prisotnosti telefonije
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za R23:
-
AP.as.23.0.1075.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
-
Če uporabljate XSP –
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.
Poleg popravljanja sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljena tudi naslednja oznaka: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite, da so informacije o skupini Hunt, klicnem centru in drugih preusmeritvah v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z aplikacijo Xsi-Events-24_2022.06 ali novejšo različico
Poleg popravkov Broadworks mora biti sinhronizacija imenika omogočena tudi za poenoteno zgodovino klicev izvršnega pomočnika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem obdobju ne izvajate nobene vzdrževalne dejavnosti Broadworks.
Omogočanje zgodovine klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte navodila za dodajanje gruče v razdelku Konfiguracija partnerske organizacije v partnerskem središču.
Omogočanje zgodovine klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Vpišite se v središče za partnerje na spletnem mestu
admin.webex.com
. -
Odprite Nastavitve in izberite obstoječo gručo.
-
Preverite, ali je povezava z gručo dobra. Na desni plošči mora biti prikazana zelena kljukica z vzpostavljenopovezavo .
Če se to ne prikaže, v razdelku Preveri povezave (izbirno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava v redu.
-
Potrdite polje Omogoči zgodovino klicev.
-
Kliknite Shrani .
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo te interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorks konfigurirani s seznami poti ali neposrednimi načrtovanimi potmi. Ko pride do te situacije, se dogodki zgodovine klicev in stanja kljuke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju razširitve. Klici, ki so bili opravljeni s klicanjem na razširitev, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje poenotene zgodovine klicev in si jo ogledajo iz aplikacije Webex. Za podrobnosti glej: Aplikacija Webex | Ogled zgodovine klicev in sestankov
Onemogočanje poenotene zgodovine klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če želite onemogočiti funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno prikazovanje neželenih klicev v toastu klica, ko je klic predstavljen klicanemu in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID-ja klicatelja prek ogrodja STIR / SHAKEN. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirajte 104112
- AS_CLI/System/StirShaken> nastavi enableVerification true
- Broadworks mora biti konfiguriran za izvajanje STIR-SHAKEN podpisovanja, označevanja in preverjanja, kot je opisano v Cisco BroadWorks STIR-SHAKEN Označevanje in preverjanje podpisovanja
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITATION, poslane strankam Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI. Naprave Webex bodo te informacije uporabile za vizualno indikacijo neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega pomočnika sinhronizira stanje prisotnosti osebnega pomočnika med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku ponuja možnost, da klicatelje obvesti o razlogu, zakaj klicana stranka ni na voljo, po želji pa zagotavlja informacije o tem, kdaj se klic vrne in ali obstaja spremljevalec, ki bo klic obravnaval. Funkcija PA omogoča uporabnikom v aplikacijah Webex, da vidijo uporabnikovo prisotnost v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite samo popravke za svojo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za sinhronizacijo stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Če želite več informacij, glejte Paket dogodkov XSI za funkcijosinhronizacije stanja osebnega pomočnika.
Poleg popravljanja sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno tudi naslednje oznake: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogočanje sinhronizacije stanja osebnega pomočnika (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega pomočnika v novi gruči, si oglejte navodila za dodajanje gruče v razdelku Konfiguracija partnerske organizacije v partnerskem središču.
Omogočanje sinhronizacije stanja osebnega pomočnika (obstoječa gruča)
-
Vpišite se v Partnersko središče s poverilnicami skrbnika partnerja na spletnem mestu https://admin.webex.com.
-
Kliknite Nastavitveorganizacije.
-
Kliknite Ogled gruče in izberite ustrezno gručo BroadWorks.
- V razdelku CTI Interface (Vmesnik CTI) omogočite stikalo za sinhronizacijo stanja osebnega pomočnika.
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo PA Sync. Če preverjanje veljavnosti ne uspe, se gumb Shrani onemogoči.
-
Če je preverjanje veljavnosti uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Onemogočanje sinhronizacije stanja osebnega pomočnika
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, funkcije ne morete onemogočiti sami. Če želite onemogočiti funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala ugotoviti, kdo je klicatelj, in prikazati te informacije v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da se dohodna telefonska številka ujema s telefonskimi številkami stikov, ki jih najdete v različnih virih. Aplikacija Webex bo v tem vrstnem redu uporabljala naslednje vire. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov številke, ne bo poskušal izbrati enega od njih, v tem primeru ne bo prikazal nobenega ID-ja klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V aplikaciji Windows - Outlook, v stikih Mac - Mac, v stikih iOS - iPhone, v stikih Android - Android.
Če ni mogoče najti ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za daljinsko upravljanje klicev (tj. Način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asertated (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil posredovan v obvestilu o klicu in zgodovini klicev.
-
Preusmerjeni klic: Prikaže številko, ki je preusmerila klic.
-
Lovska skupina: Prikaže ime skupine lovcev, ki je posredovala klic.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršnega direktorja, za katerega prihaja klic.
Izjeme
-
Pri klicih v čakalni vrsti notranjih klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime posrednika, ki ga kliče.
Klic je bil odgovoren drugje:
Za skupine lova ali čakalne vrste klicev, ki so nastavljene s hkratnim usmerjanjem, bodo agenti videli klic odgovoren drugje v zgodovini klicev, če klic prevzame drug agent. Za skupine lova ali čakalne vrste klicev z zaporednim usmerjanjem ali prekoračitvijo bodo klici v zgodovini klicev prikazani kot zgrešeni klici, če jih odgovori drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« omogoča uporabnikom preklapljanje med različnimi ID-ji klicne linije za zunanje klice. Če to omogoči skrbnik, lahko uporabniki izbirajo med naslednjimi možnostmi za svojo identiteto klicne linije:
-
Uporabniška številka (»Uporabi telefonsko številko uporabnika za identiteto klicne linije«)
-
Nastavljiv CLID (»Uporabi nastavljiv CLID za identiteto klicne linije«)
-
Skupina CLID (»Uporaba telefonske številke skupine/oddelka za identiteto klicne linije«)
Funkcionalnost
Uporabniki lahko spremenijo svoj ID klicatelja na dva načina, kot ga omogoči skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnikaplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID-ja klicatelja, ki jih je omogočil skrbnik, kar uporabnikom omogoča, da izberejo želeni ID.
Dodatni viri
- Aplikacije Webex bodo vključevale tudi možnosti za DNS čakalnih vrst klicnega centra.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti Dual Persona za uporabnike mobilnosti.
Predpogoji
Na strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Pravilnik o obdelavi klicev na ravni uporabnika Obseg ID-ja klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik o ID-ju klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica pravilnikov o obdelavi klicev na ravni uporabnika »Dovoli uporabnikovi izbiro zunanjega pravilnika CLID«.
- Če za možnosti »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi telefonsko številko skupine/oddelka za identiteto klicne linije« ni določena nobena številka, prikaz FAC-jev ali aplikacij ne bo imel učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Obliži BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
Glejte poglavje 8 Informacije o popravkih brez izdaje in servisu.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran) spremeniti, katera politika CLID je uporabna. Glej FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo zahteva ekipa odjemalca Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki jo je mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov za obdelavo klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah namizja, tabličnega računalnika in mobilnih naprav:
<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config>
Videz vrstice v skupni rabi
Videz linije v skupni rabi je možnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija linije v skupni rabi za aplikacijo Webex je podobna konfiguraciji linije v skupni rabi za namizne telefone. Ta posebna funkcija vam omogoča, da dodelite videze vrstic v skupni rabi aplikaciji Webex končnega uporabnika.
Ta funkcija uporabnikom omogoča obdelavo klicev na razširitvi drugega uporabnika neposredno iz aplikacije Webex.
-
Videz vrstice v skupni rabi lahko konfigurirate le za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno s primarno vrstico.
-
Vrstice delovnega prostora ne morete dodeliti kot vrstice v skupni rabi.
-
Uporabniku ni mogoče omogočiti storitve Executive-Assistant hkrati s linijami v skupni rabi.
-
Uporabnikova primarna linijska vrata se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
Popravek 1: Zastavica lastnika na seznamu naprav za podporo vrstic v skupni rabi odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Ukrepi-23_2022.10
Št. 24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Ukrepi-24_2022.10
Št. 25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Ukrepi-25_2022.10
Popravek 2: Popravki za povečanje števila vrat pri vrstah profilov naprav. Primer: Za namiznega odjemalca: Sistem>identiteta/sprememba vrste profila naprave> Business Communicator – računalnik: Profil, standardne možnosti, število vrat:
- Če je možnost »Unlimited« omogočena, sprememba ni potrebna
- ČE je "omejeno na" <10, change the value = 10 and save to utilize all available lines
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v vodnikuza konfiguracijo Webex za Cisco BroadWorks.
Sinhronizacija »Ne moti« (DND)
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med obema platformama. Če uporabnik na primer vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorksu, ne zvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije posodobitve DND z ene platforme ne prepozna druga platforma.
Sinhronizacija DND se uporablja na ravni gruče BroadWorks in jo lahko omogoči skrbnik partnerja v središču partnerjev.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite samo popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: xsi-akcije-23_2022.03_1.220.bwar, xsi-dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: xsi-akcije-24_2022.03_1.220.bwar, xsi-dogodki-24_2022.03_1.220.bwar
Ko uporabite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> aktivirajte 25433
Če je v gruči BroadWorks več strank (>50), lahko postopke, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, XSP|URL ADP ali sinhronizacija DND nista podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v BroadWorksu. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacijaključa funkcij naprave Cisco BroadWorks.
Omogočanje sinhronizacije DND (obstoječa gruča)
-
Vpis v središče za partnerje
-
Kliknite Nastavitve.
-
Kliknite Ogled gruče in izberite ustrezno gručo BroadWorks.
-
Omogočite stikalo za sinhronizacijo DND (Ne moti).
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje veljavnosti ne uspe, se gumb Shrani onemogoči.
-
Če je preverjanje veljavnosti uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse naročnine uporabnikov, da vključijo paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Če želite podrobnosti, glejte »Konfiguriranje gručev BroadWorks« v razdelku Konfiguriranje partnerske organizacije v središčuPartner.
Tišine
Pri uvajanju Webexa za BroadWorks funkcija »Tihe ure« temelji na funkciji »Ne moti sinhronizacije DND«, ki zagotavlja, da so nastavitve tihega časa sinhronizirane v vseh napravah. Če želite pravilno sinhronizirati tihe ure v namiznih in mobilnih napravah, se prepričajte, da je v uporabniškem računu omogočena sinhronizacija DND.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark
-
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne motite onemogočena za partnerja. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Kontrolniki / indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Zmeraj |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim začetkom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje . Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
Če želite uporabljati to funkcijo, mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%.
Ta funkcija zahteva integracijo s platformo za snemanje klicev druge osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, pojdite na Vodnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi funkcije snemanja, pojdite na help.webex.com članek
Webex | Snemajte klice.
Če želite ponovno predvajati posnetek, morajo uporabniki ali skrbniki odpreti svojo platformo za snemanje klicev druge osebe.
Omogočanje glasovne pošte za integracijo s storitvijo Microsoft Teams
Glasovno pošto za uporabnike Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija omogoča uporabnikom, da pridobijo glasovno pošto neposredno prek Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti stikalo broadworks-voicemail-enabled-spark-541886: Res na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Če želite podpreti pridobivanje glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks, so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 Priročnika zakonfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 v ADP.
Skupinski klic, parkiranje in pridobivanje
Webex za Cisco BroadWorks podpira skupinsko parkiranje klicev in pridobivanje. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato pridobijo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko uporabijo funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcij
Ko je funkcija konfigurirana
-
Med klicem uporabnik klikne možnost Parkiraj v svoji aplikaciji Webex, da klic parkira na razširitvi, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za obdobje 10 sekund.
-
Drugi uporabnik v skupini klikne možnost Pridobi klic v svoji aplikaciji Webex. Uporabnik nato vnese podaljšek parkiranega klica, da nadaljuje klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene te oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
-
SBC mora biti konfiguriran tako, da prenaša atribut SIP »
x-broadworks-correlation-in
« v aplikacijski strežnik in iz njega.
Konfiguracijo
Za informacije o konfiguraciji parkiranja skupinskih klicev v storitvi BroadWorks glejte »Dodajanje skupine parkiranja klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Če želite več informacij o tem, kako konfigurirati identifikator korelacije klicev v BroadWorksu, glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi parkiranja skupinskih klicev, glejte Webex | Parkiraj in pridobivaj klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki, ki so na voljo na voljo, uvedejo funkcijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 , da pridobite klic
Barža
Storitev barke se običajno uporablja v okoljih klicnega centra ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, lahko določeni uporabnik ali nadzornik vnese aktivni klic z začetkom določenega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na telefonu ali komunikacijski napravi. Ko je zahteva za vhod vložena, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoča, da posluša pogovor ali se pridruži klicu kot aktivni udeleženec.
Storitev barke je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in trenirajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo smernice ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in prejmemo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih informacij, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vhoda, se med strankama vzpostavi tristranski klic. Uvedejo se naslednji izrazi:
-
Nadzornik Nadzornik je oseba, ki nadzira in upravlja ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu klica ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev za poslušanje klicev, dajanje smernic agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje pomislekov strank in optimizacijo uspešnosti ekipe.
-
Stranka: Stranka se nanaša na posameznika ali pravno osebo, ki sodeluje s podjetjem ali organizacijo, da bi pridobila izdelke, storitve ali podporo. V kontekstu klica je stranka nekdo, ki opravlja ali prejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija klica omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za ravnanje s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za odgovarjanje na poizvedbe strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu klica je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika s klicem.
Za vse zahteve, ki jih je sprožil odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če <Webex client=""> je (izberite pravo ime namesto odjemalca Webex, če ni primerno) na voljo kot naprava za videz klica v skupni rabi, mora biti konfiguracija »Opozorili vse videze za klice s klikom za klic« omogočena v nastavitvi Videz klica v skupni rabi, da bo odjemalec prejel klic, razen če je lokacijo izrecno navedel odjemalec, ki sproži zahtevo.</Webex>
Klic za mobilne naprave se stopnjuje na srečanje
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki v domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko zaženete zaslon domačega klica, se na zaslonu prikaže novo potisno obvestilo in tapnite obvestilo neposredno na zaslon klica aplikacije Webex.
Obvestilo Webex je prikazano med klicem mobilnega telefona, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja signalizacijo klicev z nadzorom klicev Cisco za klice mobilnega telefona.
-
Premikanje mobilnega klica v srečanje
Ko ste sredi klica z nekom, boste morda želeli premakniti klic v srečanje, da boste lahko uporabili nekatere napredne funkcije srečanj, kot so video, skupna raba ali tabla. Ali pa povabite druge osebe v razpravo in se premaknite na srečanje.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 s XSP|ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in NPS različica > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premikanja klica na srečanje
Pravilnik o klicanju URL-jev NS
Določite pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Webex unknownSipURIHandling = zavrni disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Tabela WebexCalling: Usmerjanje vzorcev pravil ID-jevNE stroškovna utež dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Osnovna konfiguracija
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Statični stroški = 1 statična teža = 99 Anketa = napačno OpState = omogočeno stanje = OnLine Profile = NIL_PROFILE Omogočeno oddaljeno iskanje = napačni atributi signalizacije = NS_CLI/Sistem/Naprava/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - nedoločeno
Profil usmerjanja NS
Primerek pravilnika UrlDialing, dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobite profil MyInst Profile: Primerek pravilnika Webex ========================================== ... UrlDialing WebexMeetings
AS: Uporaba poti NS za klic NetworkURL
Omogočanje AS, da upošteva načrtovanje poti NS v hibridnem načinu AS
AS_CLI/Interface/IMS> nastavite queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klicanje služb za nujne primere E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko nato usmeri službe za pomoč v sili na lokacijo klicatelja. Če želite uporabiti to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klica v sili E911.
Uporabite naslednje članke Webexa za konfiguracijo podpore za storitve klica v sili E911:
-
Klicanje v sili E911 v Webexu za BroadWorks– v tem članku lahko konfigurirate klice v sili E911 v Webexu za Cisco BroadWorks z enim od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
Rdeče nebo
-
-
Izjavao omejitvi odgovornosti za klic v sili – če imate lokacijsko storitev, lahko okno Izjava o omejitvi odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da uporabnikom omogoči, da posodobijo svojo lokacijo ob prijavi.
Prilagajanje in omogočanje odjemalcev
Uporabniki prenesejo in namestijo svoje splošne aplikacije Webex za namizje ali mobilne naprave (za povezave za prenos glejte Platformeaplikacij Webex). Ko uporabnik preveri pristnost, se odjemalec registrira v oblaku Webex za pošiljanje sporočil in sestanke, pridobi podatke o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicanja iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Konfigurirate parametre blagovne znamke, sporočil in srečanj za odjemalce v nadzornem središču. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve Device Management na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsakega odjemalca, ki ga omogočate uporabo:
-
Prenesite in izvlecite datoteko zip DTAF za določenega odjemalca.
-
Uvoz datotek DTAF v BroadWorks na spletnem mestu System > Resources > Identity / Device Profile Types (Vrste profilov identitete/naprave)
-
Odprite novo dodani profil naprave za urejanje in:
-
Vstopite v XSP|FQDN kmetije ADP in protokol za dostop do naprave.
-
Potrdite polje Podpora za informacije o oddaljeni zabavi. Ta podpora je potrebna za skupno rabo namizja.
Podporo za oddaljeno osebo lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete ta ukaz CLI:
AS_CLI/System/DeviceType/SIP> nastavite <device_profile_type> supportRemotePartyInfo true</device_profile_type>
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata |
Konfiguracija obsegov vrat za zvok in video RTP |
Možnosti SIP |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba rporta, odkrivanje SIP proxyja, intervali osveževanja za registracijo in naročnino itd.) |
Prilagajanje blagovne znamke za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Konfigurirajte napredne prilagoditve za blagovno znamko
-
Prilagoditve strank – če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v razdelku Dodajanje blagovne znamke podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagajanje URL-jev za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč za spletno mesto«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
Z omogočanjem omogočanja Flowthrough
Konfigurirati morate vse XSP|Storitve ADP in partnerska organizacija v nadzornem središču, preden lahko izvedete to opravilo.
1 |
Dodelite storitev v BroadWorksu: |
2 |
Preverite organizacijo strank in uporabnike v nadzornem središču: |
Nastavitve uporabnika
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
Vpišite se kot preskusni uporabniki v obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje storitve Webex za BroadWorks
Zagotavljanje organizacij strank
V trenutnem modelu samodejno zagotovimo organizacijo stranke, ko vključite prvega uporabnika s katerim koli od načinov, opisanih v tem dokumentu. Zagotavljanje se za vsako stranko izvede samo enkrat.
Zagotavljanje uporabnikov
Uporabnike lahko zagotovite na naslednje načine:
-
Uporaba vmesnikov API za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) z zaupanja vrednimi e-poštnimi sporočili za ustvarjanje računov Webex
-
Dodelitev integriranega IM&P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex.
-
Uporabnikom omogočite, da se aktivirajo sami (pošljete jim povezavo, sami ustvarijo račune Webex).
API-ji za javno zagotavljanje
Webex izpostavlja javne API-je, ki ponudnikom storitev omogočajo, da vključijo zagotavljanje naročnikov Webex za Cisco BroadWorks v svoje obstoječe delovne postopke zagotavljanja. Specifikacija teh vmesnikov API je na voljo na spletnem mestu developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na Ciscovega predstavnika, da bi dobili Webex za Cisco BroadWorks.
Veleprodajne stranke bodo zavrnjene s temi API-ji.
Zagotavljanje pretočnih storitev
V sistemu BroadWorks lahko uporabnike zagotovite z možnostjo Enable Integrated IM&P . To dejanje povzroči, da adapter za zagotavljanje BroadWorks opravi klic API in zagotovi uporabnika v storitvi Webex. Naš vmesnik API za zagotavljanje je združljiv z vmesnikom API SaaS UC-One. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API za adapter za zagotavljanje.
Zagotavljanje naročnikov v storitvi Webex lahko traja precej časa (več minut za prvega uporabnika v podjetju). Webex izvede zagotavljanje kot opravilo v ozadju. Uspeh pretočnega zagotavljanja pomeni, da se je zagotavljanje začelo. To ne pomeni, da je zaključen.
Če želite potrditi, da so uporabniki in organizacija stranke v celoti zagotovljeni v storitvi Webex, se morate prijaviti v partnersko središče in poiskati seznam strank.
Uporabniki povezav BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega klicnega videza (SCA). Uporabnik povezovanja bo moral imeti dodeljeno storitev Preverjanje pristnosti. Kot je opisano v poglavju 8 Vodnika po rešitvi BroadWorks Trunking, to omogoča, da je preverjanje pristnosti videza SCA Webex ločeno od skupnega preverjanja pristnosti magistralnega omrežja. Storitve Webex for BroadWorks ni mogoče nastaviti za uporabnike z dodeljenimi funkcijami Route List ali Direct Route.
Lokacija predlog je bila prestavljena iz BroadWorks Calling v nastavitvah Org v razdelek Seznam strank in se zdaj imenuje Predloga za vkrcanje.
Samodejna aktivacija uporabnika
Zagotavljanje uporabnikov BroadWorks v storitvi Webex brez dodelitve storitve Integrated IM&P:
-
Prijavite se v partnersko središče in poiščite stran Seznam strank .
-
Kliknite Prikaži predloge.
-
Izberite predlogo Onboarding, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z grozdom in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, povezanem s to predlogo, se ne more sam aktivirati s povezavo.
-
Kopirajte povezavo za zagotavljanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex posredovati in potrditi svoj e-poštni naslov.
-
Spremljate lahko stanje aktivacije uporabnika v izbrani predlogi.
Za več informacij glejte Tokovi zagotavljanja in aktivacije uporabnikov.
Zagotavljanje z nezaupljivimi e-poštnimi sporočili
Partnersko vozlišče zagotavlja niz kontrolnih elementov v pogledu Status uporabnika, ki skrbnikom storitve Webex for Cisco BroadWorks Service Provider omogoča pregled statusa uporabnika in odpravljanje napak pri zagotavljanju z nezaupljivimi e-poštnimi sporočili. Za podrobnosti glejte Preverjanje zagotavljanja uporabnikov z nezaupnimi e-poštnimi sporočili.
Prenos uporabnikov storitve Webex v storitev Webex za Cisco BroadWorks
Če želite obstoječe uporabnike storitve Webex preseliti v storitev Webex za Cisco BroadWorks, si oglejte spodnjo preglednico in določite, kateri postopek morate uporabiti.
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija strank |
Priključite Webex for BroadWorks k obstoječi organizaciji- Priključitev organizacije (za prvega uporabnika) doda Webex for BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravi organizaciji. |
Obstoječi uporabnik storitve Webex pripada... |
Za premikanje uporabnika sledite naslednjim postopkom |
---|---|
organizacija potrošnikov ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex for BroadWorks ne obstaja (ni zagotovljenih uporabnikov):
Če obstaja organizacija Webex for BroadWorks (zagotovljen je vsaj en uporabnik):
|
Organizacija strank |
|
Premestitev uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika storitve Webex, ki je v potrošniški organizaciji ali ima samoprijavni račun (brezplačni račun ali preizkusni račun), premaknete v storitev Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex for Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vredno e-pošto) - uporablja zagotavljanje z zaupanja vrednimi e-poštnimi sporočili
-
Premakni uporabnika (z nezaupljivo e-pošto) - uporablja zagotavljanje z nezaupljivimi e-poštnimi sporočili
-
Samoaktivacija
Če organizacija Webex for Cisco BroadWorks še ni ustvarjena (ni zagotovljenih uporabnikov), po običajnih postopkih zagotavljanja ( Provision Users) ustvarite organizacijo in dodajte prvega uporabnika kot uporabnika za upravljanje. Ko je prvi uporabnik vključen v organizacijo, za premikanje nadaljnjih uporabnikov uporabite metode, ki temeljijo na privolitvi, v tem postopku.
Premakni uporabnika (z zaupanja vredno e-pošto)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja s tem postopkom premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se premakne v most BroadWorks Provisioning Bridge.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik klikne Delete , da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Prenos uporabnika (z nezaupljivo e-pošto)
Če predloga za vkrcanje uporablja nezaupna e-poštna sporočila, je treba najprej potrditi e-poštni naslov uporabnika. Upravitelj lahko po tem postopku premakne naslednje uporabnike:
-
Administrator doda uporabnika.
-
Uporabnik se samodejno premakne v most BroadWorks Provisioning Bridge.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Pri iskanju CI je ugotovljeno, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v storitev Webex.
-
Uporabnik mora za izbris starega računa Webex klikniti Delete .
-
Stari račun Webex je izbrisan.
-
Uporabnik je v storitev Webex za Cisco BroadWorks vključen z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran Prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premik računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v naslov URL portala za dostop do uporabnika z uporabo poverilnic BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik se premakne v BroadWorks Provisioning Bridge.
-
Na elektronski naslov uporabnika se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne povezavo Join Now , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je zagotovljen nov račun Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključite Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja in dodajate storitve Webex for BroadWorks obstoječi organizaciji strank Webex, ki še ni povezana s partnersko upravljanim podjetjem BroadWorks, mora skrbnik organizacije strank odobriti skrbniški dostop, da bo zahteva za zagotavljanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja katero koli od naslednjih dejstev:
-
obstoječa organizacija stranke ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno.
-
Domena organizacije je zahtevana
Če nobeno od zgornjih meril ne drži, se lahko zgodi samodejna priključitev.
V scenariju Automatic Attachment je naročnina na Webex for BroadWorks dodana obstoječi organizaciji stranke, ne da bi o tem obvestili skrbnika obstoječe organizacije ali končnega uporabnika. V večini primerov bo vaš partnerski organ dobil skrbniške pravice za zagotavljanje. Če pa organ stranke nima licenc ali ima le začasno ukinjene/odvzete licence, boste postali popolni skrbnik.
Z dostopom upravitelja za zagotavljanje boste imeli omejeno vidljivost uporabnikov v obstoječi organizaciji v vozlišču Control Hub. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate polni skrbniški dostop do organa.
Partnerski skrbniki lahko izvedejo naslednji postopek za dodajanje klicnih storitev BroadWorks v obstoječi Webex org:
Prepričajte se, da je Allow admin-invite emails when attaching to existing orgs (preklop je privzeto vklopljen).
1 |
Partnerski skrbnik stranki zagotovi storitev Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Pojavi se naslednje:
Predpostavimo, da skrbnik stranke ne prejme e-poštnega sporočila. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organa stranke iz nadzornega središča. Nato poskusite ponovno zagotoviti uporabnika, kar bo sprožilo zagotavljanje stranke Webex za Cisco BroadWorks. |
2 |
S popolnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek zagotavljanja stranke. Ponovno boste morali začeti z zagotavljanjem stranke od zgornjega koraka 1. Vendar zdaj kot zunanji polni skrbnik ne bi smeli opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječi organ stranke viden kot stranka pod organom Webex for BroadWorks Partner Org. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo enako kot pred postopkom pripenjanja. |
Pogoji za priključitev Org
-
E-poštni naslov prvega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni skupini strank. V nasprotnem primeru bo ustvarjen nov organ stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki je zagotovljen za Webex for BroadWorks, ni zagotovljen kot upraviteljski uporabnik. Nastavitve in pravice iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve avtentikacije organizacije imajo prednost pred nastavitvami, ki so konfigurirane v predlogi za zagotavljanje Webex for BroadWorks. Zato se način prijave obstoječih uporabnikov ne bo spremenil.
-
Če ima obstoječa organizacija strank omogočeno osnovno znamčenje, bodo po priklopu prevladale partnerjeve napredne nastavitve znamčenja. Če želi stranka ohraniti osnovno blagovno znamko, mora partner konfigurirati organizacijo stranke, da prekrije blagovno znamko v naprednih nastavitvah blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
Nastavitev zastavice za zatiranje e-pošte v nastavitvah obstoječe organizacije se ne spremeni. To lahko vpliva na novo zagotovljene uporabnike. Glede na to, kako je zastavica nastavljena, novi uporabniki lahko prejmejo e-poštno sporočilo s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni način skrbnika (nastavljen s preklopom Omejeno s partnerskim načinom) je za priloženo organizacijo izklopljen.
-
Preden v organizacijo Webex for Cisco BroadWorks vključite nove uporabnike, poskrbite za dokončanje postopka priključitve organizacije (premik obstoječih uporabnikov in posodobitev ID organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete zagotoviti v ločenih organizacijah Webex.
Dodajanje zunanjega skrbnika
Za korake, ki jih lahko upravitelji organizacije strank opravijo, da dodajo partnerskega upravitelja kot zunanjega upravitelja, glejte članek Approve External Administrator Request na help.webex.com
.
Strankin skrbnik mora zunanjemu skrbniku zagotoviti pravice in privilegije popolnega skrbnika.
E-poštni naslov, ki ga administrator organizacije stranke doda kot zunanji administrator, se mora ujemati z e-poštnim naslovom partnerskega administratorja, kot je konfiguriran v predlogi Onboarding v vozlišču Partner Hub.
Po dodajanju e-poštnega sporočila iz predloge za vkrcanje v vozlišče Partner Hub kot polni skrbnik bo treba kot zunanjega skrbnika s pravicami polnega skrbnika dodati tudi vse dodatne partnerske skrbnike.
Odklop storitve Webex za BroadWorks od obstoječe organizacije
Če želite Webex for BroadWorks ločiti od obstoječe organizacije Webex, sledite naslednjim korakom. Če ste na primer Webex for BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem toku se pri odklopu storitve Webex for BroadWorks iz obstoječe organizacije Webex (samo standardni tok) izbrišejo vsi povezani naročniški podatki in deaktivira naročnina stranke na storitev Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije strank, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v vozlišču Control Hub, naj vam skrbnik stranke odobri dostop zunanjega skrbnika, tako da sledite navodilom Approve External Administrator Request.
-
Iz organizacije odstranite vse delovne prostore Webex for BroadWorks. Uporabite Odstranite delovni prostor BroadWorks API.
-
Iz organizacije odstranite vse naročnike storitve Webex for BroadWorks. Uporabite Odstranite naročnika BroadWorks API.
-
Iz organizacije odstranite čakajoče uporabnike storitve Webex for BroadWorks. Če so bili na primer uporabniki zagotovljeni prek nezaupljivega e-poštnega toka in veljavna e-poštna sporočila še niso bila vnesena, uporabniki ostanejo v stanju čakanja. Za izbris uporabnikov sledite navodilom Preverite oskrbo uporabnikov z nezaupljivimi e-poštnimi sporočili .
-
Izbrišite konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybrid, v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite Webex for BroadWorks priključiti stranki, po končanem odklopu sledite postopkom za priključitev obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabiti Remove a BroadWorks Subscriber API, je, da vstopite v program BroadWorks CommPilot in odstranite Integrated IM&P storitev za zadevne uporabnike.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v storitvi Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja tako v storitvi BroadWorks kot v storitvi Webex. Atributi klicanja in identiteta uporabnika BroadWorks so shranjeni v sistemu BroadWorks. Posebna e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta shranjeni v storitvi Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex for BroadWorks zagotavljate s pretočnim zagotavljanjem z nezaupljivimi e-poštnimi sporočili, se morajo uporabniki sami zagotoviti z vnosom svojega e-poštnega naslova v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Try again , ki se prikaže na portalu, in poskusi znova. Če uporabnik ponovno naleti na napako, lahko skrbnik s spodnjimi koraki v vozlišču Partner Hub pregleda stanje in uporabnika vkrca, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v partnersko središče in poiščite stran Seznam strank . |
2 |
Kliknite Prikaži predloge. Izberite ustrezno predlogo Onboarding, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku User Verification (Preverjanje uporabnika), preverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega zagotavljanja z nezaupljivimi e-poštnimi sporočili:
|
4 |
Ko se izvede zagotavljanje uporabnikov, v razdelku Preverjanje uporabnikov kliknite Prikaži stanje uporabnikov , da preverite stanje zagotavljanja. Pogled Status uporabnika prikaže seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutni status, ki prikazuje, ali je uporabnik zagotovljen ali pa je zahteva v obravnavi.
|
5 |
Za uporabnike z napakami ali nerešenimi zahtevami kliknite tri pike na desni strani in izberite eno od naslednjih upravnih možnosti:
|
Dodatne možnosti pogleda
Pri pregledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz- kliknite ta gumb, če želite seznam uporabnikov izvoziti v datoteko CSV.
-
Izključi omogočene uporabnike-Podključite ta preklopni gumb, če želite prikazati samo uporabnike z nerešenimi zahtevami ali napakami.
Sprememba uporabniškega imena ali e-poštnega naslova
Spremembe uporabniškega imena in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata s storitvijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno glavni identifikator uporabnika v sistemu BroadWorks. V naslednji preglednici so opisani nameni teh različnih atributov in kaj storiti, če jih želite spremeniti:
Atribut v programu BroadWorks | Ustrezni atribut v storitvi Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in še vedno povezati uporabnika z istim računom v storitvi Webex. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je narobe. |
E-poštna številka | ID uporabnika |
Obvezno za pretočno zagotavljanje (ustvarjanje uporabniškega imena Webex), ko zagotovite, da zaupate e-pošti. V programu BroadWorks ni potrebno, če ne trdite, da lahko zaupate e-poštnim sporočilom. V programu BroadWorks ni potrebno, če naročnikom omogočite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, ga je mogoče ročno spremeniti na obeh mestih:
Ne spreminjajte uporabniškega imena BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča avtentikacijo uporabnika po e-pošti in geslu glede na uporabniški ID BroadWorks. | Mora biti enak kot e-poštni ID. Če v atribut Alternate ID ne morete vnesti e-pošte, bodo morali uporabniki pri preverjanju pristnosti vnesti svoje uporabniško ime BroadWorks. |
Sprememba uporabniškega paketa v partnerskem vozlišču
1 |
Prijavite se v partnersko središče in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, v kateri je uporabnik doma. Stran s pregledom organizacije se odpre v podoknu na desni strani zaslona. |
3 |
Kliknite View Customer. Organizacija strank se odpre v vozlišču Control Hub in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabniškem spletnem mestu Services kliknite Webex for BroadWorks Packages (Subscriptions). Odpre se plošča z uporabniškimi paketi, kjer lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Basic, Standard, Premium ali Softphone), in kliknite Save. Nadzorno vozlišče prikaže sporočilo, da uporabnik posodablja. |
8 |
Zaprete lahko podrobnosti o uporabniku in zavihek Nadzorno vozlišče. |
Paketa Standard in Premium imata različna mesta za sestanke, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi privilegiji v enem od teh dveh paketov premakne v drugi paket, se naročniku v vozlišču Control Hub prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskega sestanka in mesto sestanka so usklajeni z njegovim trenutnim paketom. Spletno mesto sestanka prejšnjega paketa in vsa predhodno ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni upravitelju spletnega mesta sestanka.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Za izbris uporabnika iz storitve Webex for Cisco BroadWorks lahko skrbniki uporabijo različne metode:
Če ima uporabnik, ki ga nameravate izbrisati, pravice skrbnika, mu pred izbrisom dodelite novega skrbnika. V primeru izbrisa zadnjega administratorja ni samodejnega prenosa vloge administratorja.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabijo vmesnik API Webex for Cisco BroadWorks:
-
Zaženite zahtevo Remove a BroadWorks Subscriber API na naslovu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
Za popoln izbris uporabnika zaženite zahtevo Izbriši osebo API na naslovu https://developer.webex.com/docs/api/v1/people/delete-a-person .
Pretočno zagotavljanje
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo pretočno zagotavljanje:
-
V strežniku BroadWorks uporabniku odstranite integrirano storitev IM+P. Storitev za uporabnika lahko onemogočite na strani User - Integrated IM&P v storitvi BroadWorks. Za podroben postopek glejte "Configure Integrated IM&P" (Konfiguracija integriranega IM&P) v Vodnik za upravljanje spletnega vmesnika skupine Cisco BroadWorks Application Server Group - 2. del.
Ko je storitev onemogočena, pretočno zagotavljanje uporabniku odstrani naročnino na storitev Webex for Cisco BroadWorks. Uporabnik ni več zaračunan kot uporabnik storitve Webex for Cisco BroadWorks in je obravnavan kot brezplačni uporabnik storitve Webex.
-
V vozlišču Control Hub poiščite in izberite uporabnika.
- Pojdite na Actions in izberite Delete User.
Nadzorno vozlišče (skrbniki strank)
Skrbniki strank lahko s središčem Control Hub izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People za brisanje vseh uporabnikov iz organizacije: S storitvijo Odstranite naročniški API BroadWorks odstranite pravice Webex za Cisco BroadWorks iz uporabnika, vendar uporabnika ne izbrišete. |
2 |
Če je funkcija Directory Sync vklopljena, jo onemogočite. To lahko storite prek partnerskega vozlišča ali javnega API-ja. Onemogočanje sinhronizacije imenika prek vozlišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite API Posodobite Directory Sync za BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani z BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite Izbrišite organizacijo API za brisanje organizacije. |
Preklic naročnine iz nadzornega središča
Ker je API zasebni, stranke do njega nimajo dostopa. V naslednjih korakih je prikazano, kako lahko stranke prekličejo svojo naročnino iz centra Control Hub:
-
Partnerjev skrbnik lahko preide na stran "Hibridne" storitve v naročnikovem nadzornem vozlišču.
-
Poiščite kartico "BroadWorks Calling".
-
Ko so vsi uporabniki odstranjeni iz storitve Webex for BroadWorks za zadevno stranko, se partnerju prikaže gumb "Clear Configuration" (tj. izbriši vnos customer_config v BPB).
Upravljanje izdaje
Upravljanje izdaj v partnerskem vozlišču omogoča ponudnikom storitev Webex za Cisco BroadWorks enostavno upravljanje izdaj, saj jim omogoča nadzor kadence izdajanja, s katero se aplikacije Webex uporabnikov nadgradijo na najnovejšo programsko opremo.
Privzeto aplikacija Webex uporablja samodejne nadgradnje (Ciscovo nadzorovano mesečno izdajanje). S to funkcijo pa lahko skrbniki partnerjev:
-
Konfiguracija prilagojenih razporedov izdajanja z odlogi glede na Ciscov privzeti razpored izdajanja
-
konfiguriranje enotnega urnika izdajanja in kaskadno posredovanje tega urnika vsem organizacijam strank, ki jih upravljajo.
-
Različnim organizacijam strank dodelite različne časovne razporede izdaje
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabljati prilagojene urnike izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovna konfiguracija sistema
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v partnersko vozlišče
-
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
-
Dodajanje predloge za vkrcanje v vozlišče za partnerje
-
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
Urejanje ali brisanje gruče BroadWorks v vozlišču Partner Hub
Grozd BroadWorks lahko uredite ali odstranite v vozlišču Partner Hub.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu |
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . |
3 |
Kliknite Ogled grozdov. |
4 |
Kliknite grozd, ki ga želite urediti ali izbrisati. Podrobnosti o grozdu so prikazane v podoknu na desni strani.
|
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za vkrcavanje v vozlišču Partner Hub
V vozlišču za partnerje lahko urejate ali izbrišete predloge za vkrcavanje.
1 |
Prijavite se v partnersko vozlišče s svojimi partnerskimi skrbniškimi poverilnicami na naslovu | |||||||||
2 |
Pojdite na Settings in poiščite razdelek BroadWorks Calling . | |||||||||
3 |
Kliknite Prikaži predloge. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Na voljo imate naslednje možnosti:
Seznam grozdov se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven pomočnik za virtualne sestanke, ki omogoča iskanje, ukrepanje in večjo produktivnost sestankov. Asistenta Webex Assistant lahko prosite, naj spremlja ukrepe, beleži pomembne odločitve in poudarja ključne trenutke med sestankom ali dogodkom.
Pomočnik Webex za sestanke je na voljo brezplačno za spletna mesta za sestanke paketov Premium in Standard ter osebne sejne sobe. Podpora vključuje nova in obstoječa spletna mesta.
Omogočite pomočnika Wex Assistant za sestanke
Pomočnik Webex je privzeto omogočen za stranke Broadworks s paketoma Standard in Premium.
Skrbniki partnerjev in skrbniki organizacij strank lahko onemogočijo funkcijo za organizacije strank prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks veljajo naslednje omejitve:
-
Podpora je omejena samo na mesta za sestanke v paketih Premium in Standard ter osebne sejne sobe.
-
Prepisi z zaprtimi podnapisi so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Do souporabe vsebine prek e-pošte lahko dostopajo samo uporabniki v vaši organizaciji.
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka ni dostopna tudi, če jo delijo uporabniki različnih paketov v isti organizaciji.
-
Pri paketu Premium so prepisi po sestanku na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri paketu Standard možnost Record meeting on cloud ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je pomočnik Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, tudi takrat prepisi ali poudarki po sestanku niso zajeti.
Dodatne informacije o pomočniku Webex Assistant
Za uporabniške informacije o uporabi funkcije glejte Uporaba storitve Webex Assistant v srečanjih in dogodkih Webex.
Onemogočanje klicev Webex
Brezplačno klicanje Webex je privzeto omogočeno, tako da lahko uporabniki opravljajo brezplačne klice v katero koli napravo, ki podpira Webex. Če želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi Onboarding, kar onemogoči to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcijam
Ko je funkcija Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Pokličite z Webexom kot izbirno možnost klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex z uporabniki, ki niso uporabniki storitev Webex for Cisco BroadWorks. To vključuje klice, začete iz prostora skupine Webex, zgodovine klicev, stikov, z vnosom URI ali e-poštnega naslova drugega uporabnika v vrstico za iskanje.
-
Skupna raba zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočite klice Webex (Predloga za novo uvajanje)
Med konfiguriranjem nove predloge Onboarding lahko nastavite, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Add a new template potrdite ali odstranite potrditveno polje Onemogoči brezplačno klicanje Cisco Webex . Ta nastavitev se prevzame za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za vkrcavanje glejte Konfigurirajte svojo partnersko organizacijo v Partner Hubu.
Onemogočite klice Webex (obstoječa predloga za uvajanje)
Po tem postopku onemogočite klice Webex iz obstoječe predloge za uvajanje. To bo onemogočilo funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v partnersko središče na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite View Template in izberite ustrezno predlogo Onboarding.
-
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
-
Kliknite Save.
Onemogočanje klicev Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi Onboarding, se nastavitev spremeni samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabnika posodobite po enem od spodnjih postopkov.
Prepričajte se, da ste že opravili enega od zgornjih postopkov za onemogočanje klicev Webex v predlogi za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru boste z enim od spodnjih postopkov uporabnika znova konfigurirali z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite program CommPilot in pojdite v konfiguracijo uporabnika.
-
Odstranite storitev Integrated IM+P od uporabnika in kliknite OK.
-
Uporabniku dodajte storitev Integrated IM+P in kliknite OK.
V nasprotnem primeru lahko uporabnika posodobite prek vmesnika API.
-
Uporabite Odstranite naročniški API BroadWorks , da izbrišete uporabnika.
-
Uporabite Provision a BroadWorks Subscriber API in dodajte uporabnika.
Onemogočite skupno rabo videa ali zaslona med klici
Partnerski skrbniki lahko s konfiguracijskimi oznakami onemogočijo video klice in/ali souporabo zaslona v klicu iz aplikacije Webex (privzeto sta obe vrsti medijev za klice omogočeni).
Za vse podrobnosti o konfiguraciji in možnosti glejte Disable Video Calls in Disable Screen Sharing v Webex for Cisco BroadWorks Configuration Guide.
Pri videu lahko nastavite tudi, ali je medij za dohodni klic privzeto video ali samo zvok.
Polje zasedenosti / obvestilo o sprejemu klica
Obvestilo o polju zasedenosti (BLF) / obvestilo o prevzemu klica izkorišča funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanih uporabnikov BLF prejme dohodni klic. Uporabnik BLF lahko Ignorira ali Prevzame klic nadzorovanega uporabnika.
Obvestilo BLF / obvestilo o sprejemu klica pomaga v primerih, ko mora uporabnik sprejeti klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko ogledajo tudi seznam spremljanih BLF v oknu Multi-Call Window - razdelek Watchlist (samo Windows, Mac ni podprt), da vidijo prisotnost članov ekipe Webex in članov ekipe, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani storitve Webex bodo lahko v celoti prisotni v storitvi Webex. Člani, ki niso člani Webexa, morajo biti imeniško sinhronizirani z Webexom in bodo imeli samo stanja "neznan" in "v klicu" (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike širokopasovnih omrežij, ki niso uporabniki CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravice do Webex v oblaku ali računov strojne vrste (delovni prostori) prikazujejo le prisotnost "na klic" in "neznano". Ni aktivnega stanja, stanja zvonjenja itd.
-
Uporabniki, ki niso uporabniki odjemalca Webex s seznama za spremljanje BLF in so začeli klic, preden se je odjemalec Webex zagnal ali ko je bil odjemalec brez povezave, bodo prikazani z "neznano" prisotnostjo.
-
Izguba povezave pomeni, da bodo vsa stanja v klicu, ki niso povezana s storitvijo Webex, ob ponovni vzpostavitvi povezave ponastavljena na "neznano".
-
Če uporabnik, ki ni uporabnik sistema Webex, iz BLF zadrži klic, bo še naprej prikazan kot "v klicu".
Zahteve
Prepričajte se, da so v sistemu BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate storitev ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka ni obvezna)
V AS morate aktivirati funkcijo 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> aktivirati 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelitev storitve Usmerjeno sprejemanje klicev za vse uporabnike
-
Nastavitev polja zasedenosti za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija polja zasedenosti svetilke v sistemu BroadWorks
Partnerski skrbniki lahko z naslednjim postopkom za uporabnika nastavijo polje za zasedenost svetilke.
-
Prijavite se v program BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Client Applications in konfigurirajte polje Busy Lamp Field.
-
Dodajte URL seznama BLF, ki se bo spremljal.
-
Uporabite iskalne parametre za iskanje in dodajanje uporabnikov na seznam Nadzorovani uporabniki .
-
Kliknite OK.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je preprosto orodje za vključevanje občinstva. Ljudem pomaga čim bolje izkoristiti srečanja, saj premošča vrzel med govorci in njihovim občinstvom. Ko je spletna stran Slido vključena v organizacijo Control Hub, lahko uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja na sestanku.
Za dodatne informacije o namestitvi in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Razpoložljivost storitve Webex: Na srečanju v koledarju
Ko v odjemalcu Outlook sprejmete sestanek, ki je sestanek, ad hoc sestanek ali sestanek, ki ni sestanek Webex, je vaša razpoložljivost v Webexu prikazana kot "V sestanku koledarja". S to razpoložljivostjo sodelavcem sporočite, da ste sicer zaposleni in da se odziv lahko zavleče.
Če želite omogočiti to funkcijo:
-
pojdite na zavihek General v zavihku Settings v operacijskem sistemu Windows ali Preferences v operacijskem sistemu Mac.
-
Označite polje Prikaži, ko je v koledarju sestanek.
Za uporabnike z omogočeno integracijo prisotnosti v programu Outlook se "V sestanku koledarja" v programu Webex prikaže kot "Zaposlen" v programu Outlook.
Opozorilo
Za delovanje te funkcije morata biti aplikacija Webex in odjemalec Outlook hkrati zagnana.
Trenutno si prizadevamo, da bi podprli možnost "Prikaži, da dela drugje" v programu Outlook, da se uporabnik v storitvi Webex ne prikaže kot "V sestanku koledarja".
Če uporabnik onemogoči možnost "Prikaži, ko je v sestanku koledarja", medtem ko je trenutno v sestanku koledarja, njegova prisotnost ne bo posodobljena, dokler se sestanek ne konča. Za prevzem je potreben ponovni zagon stranke.
Samodejni odgovor s tonom
S samodejnim odgovarjanjem s tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Center za stike, in klic se samodejno preusmeri prek aplikacije Webex na njihovem namizju. Ko aplikacija Webex pozove drugo stranko, uporabnik zasliši določen ton, ki mu sporoča, da se klic povezuje.
Če želi uporabnik storitve Webex for Cisco BroadWorks uporabljati to funkcijo:
-
Funkcija je podprta samo za primarni videz linije.
-
Aplikacija Webex mora biti primarni videz linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena.
Če ima uporabnik tudi skupne pojavne oblike klica (na primer namizni telefon je konfiguriran kot ena od sekundarnih pojavnih oblik), je funkcija še vedno podprta na primarni pojavni obliki, če so skupne pojavne oblike klica konfigurirane na in ne za sprejemanje dohodnih klicev. To lahko dosežete tako, da v sistemu BroadWorks za vse skupne klice konfigurirate enega od naslednjih treh pogojev:
-
opozarjanje vseh prikazov na klice Click-to-Dial je v konfiguraciji skupnega prikazovalnika klicev onemogočen - to je priporočljiv pristop.
ali
-
Dovoli prekinitev na tej lokaciji mora biti onemogočen za vse skupne klicne poti ali
ali
-
Lokacije so onemogočene za vse skupne klice
Povečanje zmogljivosti
XSP|Kmetije ADP
Priporočamo vam, da z načrtovanjem zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske kmetije NPS ali namenske kmetije Webex za Cisco BroadWorks so na voljo naslednje možnosti razširljivosti:
-
Merilo, namenjeno kmetijam: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte enak nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodajte namensko kmetijo: Dodajte novo, namensko kmetijo XSP|ADP. V partnerskem vozlišču boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke na novo kmetijo in tako razbremenili obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate pri določeni storitvi ozka grla, boste morda želeli ustvariti ločeno kmetijo XSP|ADP za ta namen, pri čemer upoštevajte zahteve za skupno rezidenčnost, navedene v tem dokumentu. Če spremenite naslov URL storitve, ki ima novo kmetijo, boste morda morali znova konfigurirati gruče v vozlišču Control Hub in vnose DNS.
V vseh primerih ste za spremljanje in zagotavljanje virov okolja BroadWorks odgovorni sami. Če želite uporabiti Ciscovo pomoč, se lahko obrnete na svojega predstavnika za stike s strankami, ki vam lahko priskrbi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije z avtentikacijo mTLS v ADP XSP|:
-
Naše potrdilo verige zaupanja iz oblaka Webex
-
Potrdila strežniških vmesnikov HTTP podjetja ADP v vašem XSP|
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz nadzornega središča in ga med začetno konfiguracijo namestite v svoje ADP XSP|. Pričakujemo, da bomo potrdilo posodobili pred iztekom njegove veljavnosti ter vas obvestili o tem, kako in kdaj ga lahko zamenjate.
Vmesniki strežnika HTTP
XSP|ADP mora družbi Webex predložiti javno podpisano strežniško potrdilo, kot je opisano v poglavju Potrdila za naročilo. Samopodpisano potrdilo se ustvari za vmesnik, ko ga prvič zavarujete. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate nadomestiti z javno podpisanim potrdilom. Pred iztekom veljavnosti potrdila morate zahtevati novo potrdilo.
Način omejitve partnerja
Omejeno s partnerskim načinom je nastavitev partnerskega vozlišča, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v Control Hubu. Ko je ta nastavitev omogočena za določeno organizacijo strank, vsi skrbniki strank te organizacije, ne glede na njihova pooblastila vlog, ne morejo dostopati do niza omejenih kontrol v vozlišču Control Hub. Omejene nastavitve lahko posodobi samo partnerski skrbnik.
Omejeno s partnerskim načinom je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene pravice vlog za skrbnike strank v organizaciji, za katero je uporabljena.
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo o uporabi načina Omejeno po partnerjih. Po prijavi se na vrhu zaslona takoj pod glavo nadzornega središča prikaže pasica z obvestilom. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicev.
Za skrbnika stranke v organizaciji, v kateri je omogočen način Omejeno s partnerskim načinom, je raven dostopa do vozlišča Control Hub določena z naslednjo formulo:
(Dostop do kontrolnega vozlišča) = (Upravičenja do vloge organizacije) - (Omejeno z omejitvami partnerskega načina)
Ne glede na način Restricted-by-Partner bodo skrbniki strank naleteli na več omejitev. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve "App Options Call Priority" v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicev po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo sive barve.
- Upravljanje telefonskih številk: V meniju Klicanje je upravljanje telefonskih številk onemogočeno, nastavitve "Možnosti aplikacije Prednost klicev" in snemanje klicev pa so namenjene samo branju.
Omejitve
Ko je za organizacijo strank omogočen način Restricted-by-Partner Mode, je skrbnikom strank v tej organizaciji omejen dostop do naslednjih nastavitev vozlišča Control Hub:
-
V pogledu Users naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je siv.
-
Ročno dodajanje ali spreminjanje uporabnikov - ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Uporabniki zahtevkov - ni na voljo
-
Samodejna dodelitev licenc - ni na voljo
-
Sinhronizacija imenika-Ne more urejati nastavitev sinhronizacije imenika (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku-Uporabniške nastavitve, kot so ime, priimek, prikazno ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket - ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev - ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. sporočila, sestanki, klicanje).
-
Prikaži stanje storitev - ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna številka dela - to polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Dostop do domene je samo za branje.
-
E-pošta - nastavitvi Suppress Admin Invite Email in Email Locale Selection sta samo za branje.
-
Preverjanje pristnosti - ni možnosti za urejanje nastavitev preverjanja pristnosti in SSO.
-
-
V meniju Calling naslednje nastavitve niso na voljo:
-
Nastavitve klicev - nastavitve prednostnih klicev v možnostih aplikacije so namenjene samo branju.
-
Klicno vedenje - nastavitve so samo za branje.
-
Lokacija > PSTN-možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVE so možnosti storitev Migracije in Povezani UC onemogočene.
Omogočite način omejitve partnerja
Partnerski skrbniki lahko s spodnjim postopkom omogočijo Omejeno s partnerskim načinom za določeno organizacijo strank (privzeta nastavitev je omogočena).
-
Prijavite se v partnersko središče ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem prikazu nastavitev omogočite preklopno stikalo Omejeno s partnerskim načinom , da vklopite nastavitev.
Če želite način Omejeno s partnerskim načinom izklopiti, onemogočite preklopnik.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo lahko skrbnik stranke opravil naslednje:
-
Dodajanje storitve Webex za uporabnike na debelo (z gumbom)
-
Spreminjanje paketov za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za zagotavljanje na debelo, glejte Seznam časovnih pasov, podprtih za zagotavljanje na debelo.
Analitika partnerjev
Izboljšave kontrolnega vozlišča olajšajo skrbnikom partnerjev pregledovanje in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Gibanje uporabnikov po paketih (dnevno/tedensko/mesečno)
-
Stranke s št. dodeljenih paketov
Za vse podrobnosti o uporabi orodja Partner Analytics glejte članek Webex Analytics za paketa Webex za veleprodajo in Webex za Broadworks v vozlišču Partner Hub.
API-ji za poročila o zaračunavanju
Webex za razvijalce zagotavlja javne vmesnike API, ki jih lahko uporabite za mesečna poročila o zaračunavanju. Administratorji partnerjev lahko te API-je uporabljajo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji preglednici so navedeni API-ji, vrsta zahtevanega dostopa in zahteve glede vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva za vlogo za API (Za administratorja je potrebna vsaj ena od teh vlog) |
---|---|---|---|
Ustvarite poročilo o obračunavanju BroadWorks |
Uporablja se za izdelavo poročila o obračunu. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Preberi dostop |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Preberi dostop |
|
Brisanje poročila o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za zaračunavanje
V naslednji preglednici so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
resellerName |
Ime partnerja ali Id partnerja |
billingId |
Enotna identifikacijska oznaka partnerja za obračun ali številka C |
spEnterpriseId |
Edinstveni identifikator podjetja naročnika, ki ga zagotovi ponudnik storitev. |
notranji |
Stanje notranjega preizkusa stranke (Da/Ne) |
userId |
ID uporabnika naročnika v sistemu BroadWorks |
subscriberId |
Edinstven identifikator za zadevnega naročnika v storitvi Webex. |
samoaktivacija |
Da/Ne |
firstStartDate |
Datum, ko je bil naročnik zagotovljen. |
billingStartDate |
Datum začetka obračunavanja v tem mesecu |
billingEndDate |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračuna. |
količina |
Proporcionalna količina za obračun.
|
-
Ko enkrat ustvarite poročilo o obračunu za določeno obdobje, tega poročila ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali ID uporabnika BroadWorks, se v poročilu za mesec, v katerem je prišlo do spremembe, prikaže več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred spremembo in po njej.
Odpravljanje težav z aplikacijo Webex za Cisco BroadWorks
Naročite se na statusno stran Webex
Ko pride do nepričakovane prekinitve storitve, najprej preverite spletno stran https://status.webex.com . Če pred prekinitvijo niste spremenili konfiguracije v vozlišču Control Hub ali BroadWorks, preverite statusno stran. Več o naročanju na obvestila o stanju in incidentih si preberite na spletnem mestu Webex Help Center.
Uporaba analitike vozlišča Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki nadzornega vozlišča preberite v središču za pomoč Webex.
Omrežna vprašanja
Stranke ali uporabniki niso ustvarjeni v vozlišču Control Hub s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za zagotavljanje?
-
Ali sta račun in geslo za zagotavljanje pravilna in ali ta račun obstaja v storitvi BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo preverjanja pristnosti bo po pričakovanjih neuspešna, ko ustvarite prvo gručo v vozlišču Partner Hub, saj morate ustvariti gručo, da bi dobili dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v storitvi preverjanja pristnosti XSP|ADP, zato testna povezava mTLS iz partnerskega vozlišča ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitev vmesnika v gruči lahko vnesete vrata.
Vmesniki, ki niso bili potrjeni
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik avtentikacijske storitve:
- Preverite, ali so naslovi URL vmesnikov pravilno vneseni v gručo v vozlišču Partner Hub, vključno z
/v2.0
na koncu naslovov URL. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, pri čemer bodite posebej pozorni na:
- Prepričajte se, da ste ključe RSA delili z vsemi ADP XSP|.
- Prepričajte se, da ste URL storitve AuthService zagotovili spletnemu vsebniku v vseh ADP XSP|.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilno poimenovanje. ADP XSP|zahteva, da vnesete obliko imena IANA za šifre TLS. V prejšnji različici tega dokumenta so bili zahtevani šifrirni kompleti napačno navedeni v konvenciji poimenovanja OpenSSL.
-
Če uporabljate mTLS s storitvijo avtentikacije, ali so potrdila odjemalcev Webex naložena v shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalcev?
-
Če uporabljate potrjevanje žetonov CI s storitvijo avtentikacije, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdila odjemalcev?
Vprašanja strank
Preverite, ali je odjemalec povezan z omrežjem BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je v stranski vrstici ikona Možnosti klicanja (slušalka z zobnikom nad njo).
Če ikona ni prisotna, morda uporabnik še ni omogočil klicne storitve v vozlišču Control Hub.
-
Odprite meni Settings/Preferences in pojdite v razdelek Phone Services . Videti morate stanje SSO Session Prijavljeni ste v.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja storitve Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prenesel zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno avtentificiral.
-
Sistem BroadWorks je odjemalcu izdal spletni žeton JSON z dolgo življenjsko dobo.
-
Odjemalec je pridobil svoj profil naprave in se registriral v omrežju BroadWorks.
Dnevniki strank
Vsi odjemalci aplikacij Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, morate zabeležiti tudi e-poštni naslov uporabnika in približni čas nastanka težave. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, so na voljo na naslednji način:
Windows PC: C:\Users\{uporabniško ime}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Težave s prijavo uporabnika
mTLS Auth napačno konfiguriran
Če so prizadeti vsi uporabniki, preverite povezavo mTLS iz storitve Webex do URL-ja storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija storitve preverjanja pristnosti ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika v vmesniku/aplikaciji veljavno in podpisano s strani znanega overitelja.
Sporočilo o prekoračitvi licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v vozlišču Partner Hub. To sporočilo se prikaže, ko uporaba licence preseže dovoljeni obseg. Sporočilo lahko ignorirate.
Vodnik za odpravljanje težav
Podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks najdete v Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Vprašanja, ki jih SP ne more rešiti, prenesite na TAC. Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetjem).
-
Vprašanja, ki jih SP ne more rešiti, se posredujejo v TAC.
Različice sistema BroadWorks
-
Podpora različicam strežnikov BroadWorks sledi politiki družbe BroadSoft, in sicer za trenutno različico in dve prejšnji glavni različici (N-2). Več na Politika življenjskega cikla izdelkov BroadSoft v razdelku Politika življenjskega cikla izdelkov BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopomoč
-
Uporabniki lahko pomoč poiščejo v središču za pomoč Webex, kjer je stran za aplikacijo Webex za Cisco BroadWorks, na kateri so navedene pogoste teme pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex lahko prilagodite s tem naslovom URL za pomoč in naslovom URL za poročanje o težavah.
-
Uporabniki aplikacije Webex lahko povratne informacije ali dnevnike pošljejo neposredno iz odjemalca. Dnevniki se prenesejo v oblak Webex, kjer jih lahko analizira oddelek Webex DevOps.
-
Na voljo je tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje podatkov za oddajo zahtevka za storitev
Ko v kontrolnem vozlišču vidite napake, so jim morda priložene informacije, ki lahko TAC pomagajo pri raziskovanju vaše težave. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo in ga delite z nami.
Ko pošiljate poizvedbo ali odpirate zadevo, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških številk, ločenih s pomišljaji).
-
TrackingID (prav tako niz 32 šestmestnih številk), če je v vmesniku ali sporočilu o napaki naveden.
-
e-poštni naslov uporabnika (če ima določen uporabnik težave)
-
različice odjemalca (če so bili simptomi težave zaznani prek odjemalca)
Webex za BroadWorks Reference
Primerjava storitve UC-One SaaS s storitvijo Webex za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilni telefon, namizni računalnik Receptor, nadzornik |
Webex: Sestanek Mobilni telefon, namizni računalnik, splet |
Glavna tehnološka razlika |
Srečanja, izvedena v tehnologiji Broadsoft Meet |
Sestanki v tehnologiji Webex Meetings |
Zgodnji poljski poskusi |
Preizkusno okolje, odjemalci beta |
Proizvodno okolje, stranke GA |
Identiteta uporabnika |
BroadWorks ID služi kot primarni ID, razen če ponudnik storitev že ima integracijo SSO.
Uporabniško ime in skrivnost v storitvi BroadWorks |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se bo uporabnik avtentificiral z uporabniškim imenom BroadWorks in skrivnostjo BroadWorks.
Uporabnik posreduje poverilnice prek SSO s storitvijo BroadWorks in skrivnost v storitvi BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sporočanje prek storitve Webex, so potrebni dolgoročni žetoni BroadWorks. |
Uporabniki posredujejo poverilnice prek brskalnika (prijavna stran iz posredniškega strežnika Webex BIdP ali CI). Žetoni za dostop do storitve Webex in osveževanje |
Upravljanje / konfiguracija |
vaši sistemi OSS/BSS in Portal za preprodajalce |
Vaši sistemi OSS/BSS in nadzorno vozlišče |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal za preprodajalce |
Nadzorno središče Samodejno ustvarjen ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samostojno vpisani Nastavitev zunanjega IM&P v sistemu BroadWorks
|
Nastavitev integriranega IM&P v BroadWorks (običajno podjetja) |
XSP|Storitveni vmesniki ADP |
XSI-Actions
XSI-Dogodki CTI (mTLS) AuthService (mTLS ni obvezno) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Dogodki CTI (mTLS) Storitev AuthService (TLS) DMS |
Namestitev storitve Webex in prijava (perspektiva naročnika)
1 |
Prenesite in namestite storitev Webex. Za podrobnosti glejte Webex | Prenos aplikacije. |
2 |
Zaženite storitev Webex. Webex vas pozove k vpisu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Next. |
4 |
Odvisno od tega, kako je vaša organizacija konfigurirana v Webexu, se zgodi eno od naslednjega: Webex se naloži, ko uspešno preverite pristnost v IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so navedene podrobnosti o izmenjavi in shranjevanju podatkov z aplikacijo Webex. Vsi podatki so šifrirani med prenosom in v mirovanju. Za dodatne podrobnosti glejte Webex App Security.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v vozlišče Webex Control Hub konfigurirate gruče in predloge uporabnikov, izmenjate naslednje podatke BroadWorks, ki jih hrani Webex:
-
URL naslov Xsi-Actions
-
URL naslov Xsi-Events
-
URL vmesnika CTI
-
URL storitve avtentikacije
-
Pooblastila adapterja za zagotavljanje BroadWorks
Zagotavljanje uporabnikov ponudnika storitev
V tej preglednici so navedeni podatki o uporabniku in podjetju, ki se izmenjujejo kot del zagotavljanja uporabnikov prek vmesnikov API Webex.
Prenos podatkov v storitev Webex |
Od |
Na spletni strani . |
Shranjeno v storitvi Webex? |
---|---|---|---|
Uporabniško ime BroadWorks |
BroadWorks, po API |
API-ji Webexa |
Da |
E-naslov (če je naveden SP) |
BroadWorks, po API |
API-ji Webexa |
Da |
E-pošta (če jo je uporabnik navedel) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, po API |
API-ji Webexa |
Da |
Priimek |
BroadWorks, po API |
API-ji Webexa |
Da |
Primarna telefonska številka |
BroadWorks, po API |
API-ji Webexa |
Da |
Številka mobilnega telefona |
BroadWorks, po API |
API-ji Webexa |
Da |
Osnovna razširitev |
BroadWorks, po API |
API-ji Webexa |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, po API |
API-ji Webexa |
Da |
Jezik |
BroadWorks, po API |
API-ji Webexa |
Da |
Časovni pas |
BroadWorks, po API |
API-ji Webexa |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnika. V tej preglednici so navedeni vsi uporabniški podatki, ki so shranjeni med zagotavljanjem, in podatki, ki se izbrišejo po posameznih scenarijih.
Podatki o uporabniku |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniško ime BroadWorks |
Da |
Da |
E-poštni naslov |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in iskanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli mehanizmom preverjanja pristnosti, ki ga podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton za dostop in (neodvisni) URL IdP |
Webex |
Uporabniški brskalnik |
Pooblastila uporabnika |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika). |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v toku avtentikacije.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Omejeni žeton dostopa in (Webex Bwks IdP proxy) IdP URL |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniški poverilnice BroadWorks |
Uporabnik prek brskalnika (prijavna stran z blagovno znamko, ki jo odpre Webex) |
Webex |
Uporabniški poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla med prijavo v sistem BroadWorks
Ta funkcija izboljša postopek prijave in nadzira tok prijave na podlagi:
Izboljšanje opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki sistema Wexbex za BWKS, ki uporabljajo avtentikacijo BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo v 10 dneh ali manj, bo uporabnik prejel opozorilo, da bo geslo poteklo, z navedbo, koliko dni je še ostalo, in mu bo svetovano, da stopi v stik s partnerjem ali da uporabi povezavo Pozabljeno geslo na prijavnem zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v programu BroadWorks "enforcePasswordChangeOnExpiry" nastavljena na true, se je vrgla napaka "nepravilno uporabniško ime in geslo", zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Navedena kombinacija uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzorujte tok prijave:
- Partner lahko prijavo omeji tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev "lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, konfiguracija v sistemu BroadWorks 'enforcePasswordChangeOnExpiry' je nastavljena na false in nastavitev 'w4bwks-password-expiry-fail-login' je omogočena, se vrže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko partner konfigurira v okviru funkcije naprednega prilagajanja. Partnerji bi običajno konfigurirali povezavo, ki bi uporabnika preusmerila na partnerski portal za upravljanje gesla in ponastavitev gesla.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobitev konfiguracije odjemalca
Ta preglednica prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalcev.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Stranka |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Stranka |
Token JWT družbe BroadWorks |
BroadWorks prek storitve Webex |
Stranka |
Token JWT družbe BroadWorks |
Stranka |
BroadWorks |
Token naprave |
BroadWorks |
Stranka |
Token naprave |
Stranka |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Stranka |
Uporaba v ustaljenem stanju
V tem razdelku je opisan prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona prek sistema BroadWorks ali Webex.
V tej preglednici je navedeno gibanje podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
Signalizacija SIP |
Stranka |
BroadWorks |
Mediji SRTP |
Stranka |
BroadWorks |
Signalizacija SIP |
BroadWorks |
Stranka |
Mediji SRTP |
BroadWorks |
Stranka |
V tej preglednici je navedeno gibanje podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočanje HTTPS REST in prisotnost |
Stranka |
Webex |
Sporočanje HTTPS REST in prisotnost |
Webex |
Stranka |
Signalizacija SIP |
Stranka |
Webex |
Mediji SRTP |
Stranka |
Webex |
Signalizacija SIP |
Webex |
Stranka |
Mediji SRTP |
Webex |
Stranka |
Uporaba vmesnika API za zagotavljanje
Dostop za razvijalce
Specifikacija API je na voljo na spletni strani https://developer.webex.com , vodnik za njeno uporabo pa na spletni strani https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API, se morate prijaviti na spletni strani https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Avtentikacija in avtorizacija aplikacije
Vaša aplikacija se integrira s storitvijo Webex kot Integracija. Ta mehanizem omogoča, da aplikacija izvaja upravna opravila (kot je zagotavljanje naročnikov) za upravitelja v partnerski organizaciji.
API-ji Webex upoštevajo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API.
Najprej morate svojo integracijo registrirati v storitvi Webex. Ko je aplikacija registrirana, mora podpirati ta tok dodeljevanja pooblastil OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o povezavah in kako vgraditi ta tok avtorizacije OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in uporabnik - in v vašem okolju ju lahko opravljata različni osebi/skupini.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com , da ustvari zahtevani OAuth ClientID/Secret z obsegi, pričakovanimi za aplikacijo. Če aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste jo zaprosili za dostop) ali pa to storite sami z lastnim dostopom.
-
Uporabnik za avtorizacijo je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spremembo partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v partnerski organizaciji vlogo popolnega skrbnika ali popolnega skrbnika za prodajo. Tega računa ne sme imeti tretja oseba.
Ime organizacije
Ime organizacije je odvisno od načina zagotavljanja, ki ga uporabljate:
-
Način podjetja - ime organizacije je natančno ujemanje s spEnterpriseId.
-
Način ponudnika storitev - ime organizacije je del spEnterpriseId z oznako groupID.
Ime organizacije bo vsebovalo vse bele, velike in posebne znake, navedene v prvotnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla - strežniki BroadSoft.
Od ponudnika storitev pričakujemo, da bo imel na voljo najnovejše popravke za BroadWorks in aplikacije Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo s storitvijo Webex.
Preverite opombe o popravkih za te popravke programske opreme. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Potrebno za sinhronizacijo imenika | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevani popravek za funkcijo snemanja klicev | ||
Zahtevani popravek za pretočno zagotavljanje | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP |
Zahtevano za NPS Authentication Proxy | |
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za storitev avtentikacije s potrjevanjem žetonov CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Potrebno za sinhronizacijo imenika | |
Konfiguracija strežnika aplikacij | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za NPS Authentication Proxy | ||
Potrebno za nadgradnjo z V1 na V2 Potisna obvestila | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevano za NPS Authentication Proxy | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Če uporabljate ADP... |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging Server (UMS) | |
Zahteva se za zagotavljanje pretočnih rezervacij | ||
Potrebno za snemanje klicev | ||
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev | ||
Drugo |
Zahtevani popravek za stanje kljuke (prisotnost) in enotno zgodovino klicev |
Oznake BroadWorks, ki so potrebne za Webex
Informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, najdete v Webex for Cisco BroadWorks Configuration Guide.
Tokovi zagotavljanja in aktivacije uporabnikov
Provisioning opisuje dodajanje uporabnika v Webex. Aktivacija vključuje potrditev e-pošte in dodelitev storitve v Webexu.
Elektronski naslovi uporabnikov morajo biti edinstveni, saj Webex za identifikacijo uporabnika uporablja elektronski naslov. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno zagotovite. Ta postopek je "samodejno zagotavljanje in samodejno aktiviranje".
Avtomatizirano zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden e-poštni tok)
Predpogoji
-
Vaš adapter za zagotavljanje kaže na Webex za Cisco BroadWorks (ki zahteva izhodno povezavo iz AS na Webex Provisioning Bridge).
-
V sistemu BroadWorks morate imeti kot nadomestne ID-je veljavne e-poštne naslove končnih uporabnikov, ki jih je mogoče doseči.
-
Control Hub ima račun za zagotavljanje v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S strankami ponujate in sprejemate naročila za storitev. |
2 |
Obdelate naročilo stranke in jo zagotovite v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. V tem koraku se ustvarijo podjetje in uporabniki. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanja storitev IM&P. |
4 |
Ta korak zagotavljanja sproži samodejno zagotavljanje organizacije stranke in uporabnikov v storitvi Webex. (Zaradi dodelitve storitve IM&P adapter za zagotavljanje pokliče vmesnik API za zagotavljanje storitev Webex). |
5 |
Vaši sistemi morajo uporabljati vmesnik API za zagotavljanje storitev Webex, če morate pozneje prilagoditi paket za uporabnika (spremeniti privzetega). |
Potek prijave SSO
V nadaljevanju je prikazan tok prijave SAML SSO za aplikacijo Webex pri uporabi avtentikacije BroadWorks in pri omogočeni navzkrižni delitvi virov, ki omogoča neposredno avtentikacijo v BroadWorks. Na sliki so na levi strani prikazani dogodki odjemalca in uporabnika, besedilo na puščicah pa predstavlja, kaj odjemalec zagotovi za avtorizacijo. Korak 1 in 5 sta uporabniška dogodka. Na desni strani slike so prikazani dogodki storitev prijave in tisto, kar se vrne odjemalcu.
Sledi tok za odkrivanje storitev BroadWorks, ki sledi neposredno prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi žeton dostopa, ki ga je pridobil med registracijo v Upravljanje naprav Webex, da od namestitve BroadWorks zahteva registracijo.
Alternativni tokovi prijave
Zgornje slike predvidevajo, da je prijava SAML SSO konfigurirana z uporabo avtentikacije BroadWorks z omogočeno neposredno avtentikacijo BroadWorks (Cross-Origin Resource Sharing). Spodaj je nekaj alternativnih tokov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (Cross-Origin Resource Sharing):
-
Edina razlika je v 5. in 6. koraku poteka prijave v Webex. V koraku 5 poverilnice za prijavo potrdi IdP Proxy (in ne XSI), odjemalcu pa se vrne potrditev SAML.
-
Pretok se nadaljuje s preostalimi koraki v obeh uporabljenih diagramih.
-
Token SSO se v tem toku ne uporablja.
-
-
Preverjanje pristnosti SAML SSO Webex:
-
V 3. koraku poteka prijave Webex storitev Skupna identiteta vrne ponudnika identitete, ki ga uporablja avtentikacija Webex.
-
Na tej točki se sproži alternativni tok prijave SAML SSO za Webex.
-
Interakcije z uporabniki
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da lahko uporabniki vnesejo svoj e-poštni naslov.
-
CI ugotovi, da je v povezani organizaciji stranke kot IDP SAML konfiguriran posrednik IDP (IDP) podjetja BroadWorks. CI preusmeri na IDP, ki uporabniku prikaže prijavno stran. (Ponudnik storitev lahko to prijavno stran označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj v omrežje CI s sporočilom SAML Success, s čimer se zaključi tok avtentikacije (ni prikazano v diagramu).
-
Ob uspešni avtentikaciji aplikacija Webex od CI pridobi žetone za dostop (niso prikazani v diagramu). Odjemalec jih uporabi za zahtevo dolgoročnega spletnega žetona Jason Web Token (JWT) družbe BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicev iz BroadWorksa in druge storitve iz Webexa.
-
Aplikacija Webex se registrira v storitvi BroadWorks.
Prijava z vidika uporabnika
V tem diagramu je prikazan tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Na prijavnem zaslonu Webex vnesete svoj e-poštni naslov. Kliknite Next.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če e-poštnega naslova ni ali je napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre program Webex.
Tok klicev - imenik podjetij
Tok klica - številka PSTN
Predstavitev in izmenjava
Začetek sestanka v prostoru
Interakcije s strankami
Pridobitev profila iz DMS in SIP Registracija v podsistemu
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec od DMS zahteva svoj profil naprave tako, da predloži žeton iz koraka 1.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER v SBC z uporabo informacij iz koraka 3.
-
SBC pošlje SIP REGISTER na AS (SBC lahko izvede iskanje v NS, da najde AS, če SBC še ne pozna uporabnika SIP.)
Smernice za teste in laboratorijske preiskave
Naslednje smernice veljajo za organizacije za testiranje in laboratorije:
-
Partnerji ponudnikov storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Za vse uporabnike, ki presegajo prvih 50 testnih uporabnikov, bo treba plačati račun.
-
Da bi zagotovili natančno obdelavo računa, morajo vse testne organizacije v imenu organizacije BroadWorks navesti "test".
-
Notranje testne organizacije je treba določiti v nadzornem vozlišču Webex Control Hub. S tem preprečite, da bi se testni uporabniki zaračunavali kot dejanski uporabniki.
Imenovanje organizacije za testno organizacijo
Določitev organizacije kot testne organizacije:
-
Prijavite se v partnersko središče in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Internal Test Organization .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali za uporabo ene od naslednjih kod:
-
mp3
-
wav-WAV datoteke so podprte v naslednjih formatih: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto na Androidu)
Če uporabljate datoteke wav, izvedite naslednje ukaze CLI, da uskladite aplikacijski strežnik in medijski strežnik:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Vrata aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev Apple Push Notification Service
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter za pretvorbo analogne telefonije v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- metoda avtentikacije, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslo).
- BMS
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega protokola HTTP
- BRI
- Vmesnik z osnovno hitrostjo BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavljajo končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Organ za potrjevanje
- Operater
- Organizacija, ki skrbi za telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi
- CCXML
- eXtensible Markup Language za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- CN
- Splošno ime
- CNPS
- Obvestila o klicih Push Server. Strežnik za pošiljanje obvestil, ki deluje v strežniku XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glej NPS Proxy.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina Dial Peer Group
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni sistem
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočanje v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih naprav
- Pretočno oblikovanje rezervacij
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Popolnoma pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks in zagotavljanjem , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Foreign Exchange Office so vrata, ki sprejemajo analogno linijo. To je vtič na telefonskem aparatu ali faksu ali vtič na analognem telefonskem sistemu. Zagotavlja indikacijo vklopljenega/izklopljenega kavlja (zapiranje zanke). Ker so vrata FXO priključena na napravo, na primer faks ali telefon, se naprava pogosto imenuje "naprava FXO".
- FXS
- Naročnik tujega omrežja je vrata, ki dejansko zagotavljajo analogno linijo naročniku. Z drugimi besedami, to je "vtič v steni", ki zagotavlja klicni ton, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Način Galois/Counter (tehnologija šifriranja)
- HID
- Naprava za človeški vmesnik
- HTTPS
- Protokol za prenos hiperteksta Secure Sockets
- IAD
- Vgrajena naprava za dostop
- IM&P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo glavni ponudniki telekomunikacij (in ne države, kot je PSTN).
- ITSP
- Ponudnik storitev internetne telefonije
- IVR
- Interaktivni glasovni odziv / odzivnik
- JID
- Nativni naslov entitete XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so ločila).
- JSON
- Objektni zapis Java Script
- JSSE
- Java Secure Socket Extension; osnovna tehnologija, ki zagotavlja funkcije varnega povezovanja s strežniki BroadWorks.
- KEM
- Modul za razširitev tipk (strojna oprema telefonov Cisco)
- LLT
- Žeton z dolgo življenjsko dobo (ali žeton z dolgo življenjsko dobo); varna oblika žetona z lastnim opisom, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- MA
- Arhiviranje sporočil
- MIB
- Podatkovna baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- vzajemno preverjanje pristnosti med strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS.
- MUC
- Klepet z več uporabniki
- NAT
- Prevajanje omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- NPS Proxy
-
Storitev v storitvi Webex, ki vašemu CNPS zagotavlja kratkotrajne žetone za avtorizacijo in mu omogoča pošiljanje obvestil o klicih v FCM in APN ter nazadnje v naprave Android in iOS, v katerih je nameščena storitev Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih magistralnih povezav
- Paket
- Zbirka storitev, ki se zagotavljajo končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prodajalec z dodano vrednostjo, ponudnik storitev, prevoznik)
- PBX
- Zasebna podružnična izmenjava
- PEM
- Izboljšana zasebnost pošte
- PLMN
- Javno kopensko mobilno omrežje
- PRI
- Primary Rate Interface (PRI) je standardni telekomunikacijski vmesnik, ki se uporablja v digitalnem omrežju z integriranimi storitvami (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za preprodajalce
- Spletno mesto, ki skrbniku preprodajalca omogoča konfiguriranje rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal upravitelja ali portal za upravljanje.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik mejne seje
- SCA
- Skupna pojavnost klica
- SD
- Standardna ločljivost
- SDP
- Protokol za opis seje
- SP
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali sorodne storitve drugim organizacijam (prim. Nosilec, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni žeton (imenovan tudi BroadWorks SSO Token); overjeni žeton za enkratno uporabo, ki se uporablja za varen dostop do spletnih aplikacij.
- SMB
- Mala in srednja podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (medij za klice VoIP).
- sRTP
- varen protokol prenosa v realnem času (medij za klice VoIP).
- SSL
- Secure Sockets Layer
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Multipleksiranje s časovnim deljenjem
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- UC
- Enotne komunikacije
- UPORABNIŠKI VMESNIK
- Uporabniški vmesnik
- UID
- Edinstveni identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator virov
- URL
- Enotni iskalnik virov
- USS
- Strežnik za skupno rabo
- UTC
- Univerzalni koordinirani čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. prevoznik, partner, ponudnik storitev)
- VGA
- Video grafično polje
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Glasovni razširljivi označevalni jezik
- WebDAV
- Spletno porazdeljeno avtorstvo in različicanje
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Razširljivi protokol za sporočanje in navzočnost
Aperçu de Webex pour Cisco BroadWorks
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s'adresse aux administrateurs système des organisations partenaires de Cisco (fournisseurs de services) qui mettent en œuvre Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
-
Fournir des fonctionnalités de collaboration dans le cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les prestataires de services BroadWorks.
-
Fournir un service d'appel basé sur BroadWorks aux petits et moyens clients Webex.
Kontekst
Nous faisons évoluer tous nos clients collaboratifs vers une application unifiée. Ce parcours réduit les difficultés d'adoption, améliore l'interopérabilité et la migration, et offre des expériences utilisateur prévisibles dans l'ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les capacités d'appel BroadWorks dans l'application Webex, et à terme à réduire les investissements dans les clients UC-One.
Avantages
-
Future proofing : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le Unified Client Framework (UCF)
-
Meilleur des deux : Activation des fonctionnalités Webex Messaging et Meeting tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
-
Les clients existants / nouveaux, petits ou moyens (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration, peuvent déjà avoir des appels BroadWorks.
-
Clients Webex de petite à moyenne taille qui cherchent à ajouter BroadWorks Calling.
-
Pas de grandes entreprises (Veuillez consulter notre portefeuille d'entreprises pour Webex).
-
Pas des utilisateurs uniques (Veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités de Webex pour Cisco BroadWorks ciblent les cas d'utilisation des petites et moyennes entreprises. Les packages Webex for Cisco BroadWorks sont conçus pour réduire la complexité des PME, et nous évaluons constamment leur adéquation pour ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les paquets d'entreprise.
Prérequis pour réussir avec Webex pour Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Patch Current BroadWorks R22 ou supérieur | |
2 |
XSP|ADP pour XSI, CTI, DMS et authService |
XSP|ADP dédié pour Webex pour Cisco BroadWorks |
3 |
XSP|ADP séparé pour NPS peut être partagé avec d’autres solutions qui utilisent NPS. |
Si vous avez un déploiement collaboratif existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. |
4 |
CI Token Validation (avec TLS) configuré pour les connexions Webex au service d'authentification. | |
5 |
mTLS configuré pour les connexions Webex à l’interface CTI. |
Les autres applications ne nécessitent pas de mTLS. |
6 |
Les utilisateurs doivent exister dans BroadWorks et ont besoin des attributs suivants, en fonction de votre décision de provisionnement :
|
Pour les e-mails fiables : Nous vous recommandons également de mettre la même adresse e-mail dans l'attribut Alternate ID, pour permettre aux utilisateurs de se connecter avec l'adresse e-mail contre BroadWorks. Pour les e-mails non sécurisés : Selon les paramètres de messagerie de l'utilisateur, l'utilisation d'e-mails non fiables peut entraîner l'envoi de l'e-mail vers le dossier Junk ou SPAM de l'utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie de l’utilisateur pour autoriser les domaines |
7 |
Fichier Webex pour Cisco BroadWorks DTAF pour l'application Webex | |
8 |
BW Business Lic ou Std Enterprise ou Prem Enterprise Utilisateur Lic + Webex pour abonnement Cisco BroadWorks |
Si vous avez un déploiement collaboratif existant, vous n'avez plus besoin de ports de conférence UC-One Add-On Bundle, Collab Lic et Meet-me. Si vous disposez d’un déploiement UC-One SaaS existant, aucune modification supplémentaire autre que l’acceptation des conditions du Package Premium. |
9 |
IP/Ports doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. |
Voir la section « Préparer votre réseau ». |
10 |
MCO v1.2 Configuration sur XSP|ADP | |
11 |
Pour le provisionnement Flowthrough, le serveur d'application doit se connecter à l'adaptateur de provisionnement BroadWorks. Nous ne testons ni ne prenons en charge la configuration de proxy sortante. Si vous utilisez un proxy sortant, vous acceptez la responsabilité de le soutenir avec Webex pour Cisco BroadWorks. |
Voir le sujet « Préparer votre réseau ». |
À propos de ce document
Le but de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex for Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
-
Rejoignez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif d'explorer les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez partenaire Cisco, nous appliquons la bascule Webex for Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
-
Configurez vos systèmes BroadWorks pour intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
-
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
-
Utilisez Partner Hub pour préparer les modèles de provisionnement des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
-
Tester et embarquer un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
-
Ce sont des étapes de haut niveau, dans l'ordre typique. Il y a plusieurs tâches contributives que vous ne pouvez pas ignorer.
-
Si vous souhaitez créer vos propres applications pour gérer votre Webex pour les abonnés Cisco BroadWorks, vous devriez lire Utilisation de l'API de provisionnement dans la section Référence de ce guide.
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document, et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Webex pour Cisco BroadWorks Reference > Terminology si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
-
Les utilisateurs appellent les numéros RTPC en utilisant votre infrastructure BroadWorks.
-
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé numérique pour introduire les numéros).
-
Les utilisateurs peuvent également effectuer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex (ces appels sont l’application Webex vers l’application Webex, et non l’application Webex vers PSTN).
-
Les utilisateurs peuvent organiser et rejoindre Webex Meetings.
-
Les utilisateurs peuvent s'envoyer des messages l'un à l'autre ou dans des espaces (chat de groupe persistant), et bénéficier de fonctionnalités comme la recherche et le partage de fichiers (sur l'infrastructure Webex).
-
Les utilisateurs peuvent partager leur présence (statut). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
-
Une fois que nous vous avons intégré en tant qu'organisation partenaire dans Control Hub, avec les droits corrects, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
-
Vous créez des organisations clientes dans Control Hub, et des utilisateurs de fourniture dans ces organisations.
-
Chaque abonné dans BroadWorks obtient une identité Webex basée sur son adresse e-mail (attribut Email ID dans BroadWorks).
-
Les utilisateurs s'authentifient contre BroadWorks ou contre Webex.
-
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à effectuer des services chez BroadWorks et Webex.
L’application Webex est au centre de cette solution ; c’est une application branchée disponible sur les ordinateurs de bureau Mac/Windows, et les mobiles et tablettes Android/iOS.
Il existe également une version web de l'application Webex qui ne comprend pas actuellement de fonctionnalités d'appel.
Le client se connecte au cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunions.
Le client s'inscrit à vos systèmes BroadWorks pour les fonctions d'appel.
Le cloud Webex fonctionne avec vos systèmes BroadWorks pour assurer une expérience de provisionnement utilisateur fluide.
Caractéristiques et limitations
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Paquet "Softphone"
Ce type de paquet utilise l'application Webex comme un seul client softphone avec une capacité d'appel, mais aucune capacité de messagerie. Les utilisateurs avec ce type de package peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions par eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de Softphone peuvent partager leur écran pendant un appel.
Package « Basic »
Le paquet de base comprend les fonctions d'appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions en salle de réunion personnelle (PMR). (** voir la note ci-dessous pour les exceptions). Dans ce paquet, les réunions peuvent avoir une durée maximale de 40 minutes.
Package « Standard »
Ce package comprend également tout ce qui est inclus dans le package de base, comme jusqu’à 100 participants aux réunions « espace unifié » et aux réunions en salle de réunion personnelle (PMR).
Le partage d'écran au sein d'une réunion PMR est un rôle initialement détenu uniquement par l'hôte de la réunion, mais l'hôte peut passer le « rôle de présentateur » à tout participant à la réunion qu'il choisit, et seul l'hôte peut reprendre le rôle de présentateur sans que l'hôte actuel ne le lui passe.
Forfait « Premium »
Ce pack comprend tout ce qui est inclus dans le pack Standard, plus jusqu’à 300 participants à une réunion « espace unifié » et jusqu’à 1000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran dans le cadre d'une réunion PMR est pris en charge pour tout participant à la réunion.
Comparer les paquets
Paket |
Klicanje |
Sporočanje |
Réunions spatiales unifiées |
Réunions PMR |
---|---|---|---|---|
Programski telefon |
Inclus |
Non inclus |
Brez |
Brez |
Osnovno |
Inclus |
Inclus |
100 participants |
100 participants |
Standardni |
Inclus |
Inclus |
100 participants |
100 participants |
Premium |
Inclus |
Inclus |
300 participants |
1000 participants |
La limite des Réunions Espace Unifié pour les utilisateurs Basic est de 100 participants par Réunion Espace Unifié, sauf si l’espace inclut également les utilisateurs affectés aux packages « Standard » ou « Premium », auquel cas la limite augmente en fonction du package utilisateur hôte.
« Réunions spatiales unifiées » désigne une réunion Webex (programmée ou non programmée) qui a lieu dans un espace Webex. Par exemple, un utilisateur initie une réunion depuis l’espace via les boutons « Meet » ou « Schedule ».
« Réunions PMR » désigne une réunion Webex (programmée ou non programmée) qui a lieu dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID).
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de support des fonctionnalités de réunion PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion |
Pris en charge avec le paquet de base |
Suporté avec le paquet standard |
Pris en charge avec Preminum Package |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 Minutes ou moins |
Neomejeno |
Neomejeno | |
Partage de bureau |
Da |
Da |
Da |
Basic—Partage de bureau par tout participant à une réunion PMR. Standard —Partage de bureau par l'hôte de la réunion PMR uniquement. Premium—Partage de bureau par tout participant à une réunion PMR. |
Partage des applications |
Da |
Da |
Da |
Base—Partage des applications par tout participant à une réunion PMR. Standard —Partage des applications par l’hôte de la réunion PMR uniquement. Prime—Partage de l’application par tout participant à une réunion PMR. |
Chat multipartite |
Da |
Da |
Da | |
Table |
Da |
Da |
Da | |
Protection par mot de passe |
Da |
Da |
Da | |
Application web - pas de téléchargement ou de plugins (Guest Experience) |
Da |
Da |
Da | |
Jumelage de support avec les appareils Webex |
Da |
Da |
Da | |
Contrôle du sol (Mute One / Expel All) |
Da |
Da |
Da | |
Lien Réunions persistantes |
Da |
Da |
Da | |
Meetings Site Access |
Da |
Da |
Da | |
Rejoindre via VoIP |
Da |
Da |
Da | |
Verrouillage |
Da |
Da |
Da | |
Contrôles du présentateur |
Ne |
Ne |
Da | |
Commande du bureau à distance |
Ne |
Ne |
Da | |
Nombre de participants |
100 |
100 |
1000 | |
Enregistrement enregistré localement dans le système |
Da |
Da |
Da | |
Enregistrement dans le cloud |
Ne |
Ne |
Da | |
Enregistrement - Stockage dans le cloud |
Ne |
Ne |
10 GO par site | |
Enregistrement de transcriptions |
Ne |
Ne |
Da | |
Calendrier des réunions |
Da |
Da |
Da | |
Activer le partage de contenu avec les intégrations externes |
Ne |
Ne |
Da |
Base— Partage de contenu par tout participant à la réunion PMR. Standard—Partage de contenu par l’hôte de la réunion PMR uniquement. Premium – Partage de contenu par tout participant à une réunion PMR. |
Autoriser le changement d'URL PMR |
Ne |
Ne |
Da |
Basique— Les utilisateurs peuvent modifier l’URL PMR depuis le site Webex. Les administrateurs partenaires et org peuvent modifier l'URL depuis Control Hub. Standard—L'adresse PMR ne peut être modifiée qu'à partir de Partner Hub par les administrateurs du partenaire et de l'organisation. Premium — Les utilisateurs peuvent modifier l’URL PMR depuis le site Webex. Les administrateurs des partenaires et des organisations peuvent modifier l'URL depuis Partner Hub. |
Réunions en direct (P. ex., sur Facebook, Youtube) |
Ne |
Ne |
Da | |
Laisser les autres utilisateurs planifier des réunions en leur nom |
Ne |
Ne |
Da | |
Ajouter un hôte alternatif |
Da |
Ne |
Da | |
Intégration des applications (p. ex. Zendesk, Slack) |
Dépend de l’intégration |
Dépend de l’intégration |
Da |
Voir la section Intégrations d'applications ci-dessous pour plus d'informations sur le support. |
Intégration avec Microsoft Office 365 Calendaring |
Da |
Da |
Da | |
Intégration avec Google Calendaring pour G Suite |
Da |
Da |
Da | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation relative aux utilisateurs de Webex sur help.webex.com
. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctions d'appel
L'expérience d'appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d'appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l'application Webex est le principal client logiciel.
Intégrations d’applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
-
Zendesk—Premium uniquement
-
Slack—Premium uniquement
-
Microsoft Teams pour les réunions Webex—Standard ou Premium
-
Microsoft Teams for Calling—Pris en charge avec tous les paquets
-
Calendrier Office 365 – Standard ou Premium
-
Calendrier Google pour G Suite—Standard ou Premium
Prise en charge de l'infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements Virtual Desktop Infrastructure (VDI). Pour plus de détails sur la façon de déployer l'infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l'infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l'adressage IPv6 pour l'application Webex.
Pro Pack za Control Hub
Le service complémentaire Pro Pack for Control Hub fournit à vos administrateurs, professionnels de la sécurité de l'information et responsables de la conformité des fonctionnalités avancées en matière de sécurité, de conformité et d'analyse qui peuvent s'intégrer à votre logiciel.
Ces services complémentaires ne seront disponibles que pour les forfaits Standard et Premium.
Pour plus d'informations, consultez la page d'aide du Pack Pro pour Control Hub.
Feuille de route future
Pour avoir un aperçu de nos intentions pour les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont en aucun cas contraignants. Cisco se réserve le droit de refuser ou de réviser tout ou partie de ces éléments des versions futures.
Limitations
Limitations de provisionnement
Fuseau horaire du site des réunions
Le fuseau horaire du premier abonné pour chaque paquet devient le fuseau horaire du site Webex Meetings créé pour ce paquet.
Si aucun fuseau horaire n'est spécifié dans la demande de provisionnement pour le premier utilisateur de chaque paquet, le fuseau horaire du site Webex Meetings pour ce paquet est réglé sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le paramètre fuseau horaire
dans la demande de provisionnement pour :
-
le premier abonné approvisionné pour le paquet Standard dans l'organisation.
-
le premier abonné approvisionné pour le forfait Premium dans l’organisation.
-
le premier abonné approvisionné pour le forfait Basic dans l'organisation.
Limitations générales
-
Pas d'appel dans la version Web du client Webex (Il s'agit d'une limitation client, pas d'une limitation solution.)
-
Webex n'a peut-être pas encore tous les contrôles de l'interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d'appel disponibles chez BroadWorks.
-
Le client Webex ne peut pas actuellement être « étiqueté blanc ».
-
Lorsque vous créez des organisations clientes en utilisant la méthode de provisionnement choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement est de conception. Nous attendons des partenaires multinationaux qu'ils créent une organisation partenaire dans chaque région où ils gèrent les organisations clientes.
-
Le reporting des réunions et de l’utilisation des messages est disponible via l’organisation client dans Control Hub.
Znane težave in omejitve
Pour une liste à jour des problèmes et limitations connus avec l'offre Webex pour Cisco BroadWorks, voir Problèmes et limitations connus.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s'appliquent aux organisations qui ont acheté des services Webex pour Cisco BroadWorks par l'intermédiaire d'un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
-
Basique : 2 GO par utilisateur pendant 3 ans
-
Standard 5 Go par utilisateur pendant 3 ans
-
Prime : 10 GB par utilisateur pendant 5 ans
Pour chaque organisation cliente, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, basé sur le nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de messagerie et de stockage de fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d’équipe créés, les limites de messagerie s’appliquent par rapport au total agrégé pour l’organisation cliente propriétaire de l’espace d’équipe. Vous pouvez trouver des informations sur le propriétaire des espaces individuels de l'équipe dans la Politique spatiale. Pour plus d'informations sur la manière de visualiser la politique spatiale pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, voir https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données stockées dans le cloud Webex, et exposées à l'utilisateur via l'interface de l'application Webex, sont cryptées à la fois en transit et au repos.
Vous trouverez plus de détails sur l’échange de données dans la section Référence de ce document.
Lecture supplémentaire
Résidence des données de l'organisation
Nous stockons vos données Webex dans le centre de données qui correspond le plus à votre région. Voir Résidence de données à Webex dans le Centre d'aide.
Vloge
Administrateur du prestataire (vous) : Pour les activités de maintenance au quotidien, vous gérez les parties de la solution sur site (appelant) à l’aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d'informations sur les rôles mis à la disposition des partenaires, les privilèges d'accès qui accompagnent ces rôles et la manière d'attribuer des rôles, voir Rôles d'administrateur de partenaires pour Webex pour BroadWorks et Wholesale RTM.
Le premier utilisateur affecté à une nouvelle organisation partenaire est automatiquement affecté aux rôles Full Administrator et Full Partner Administrator. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires.
Équipe Cisco Cloud Operations : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou forfaits servis par ces systèmes. Vous fournissez ensuite vos clients ou abonnés.
# |
Tâche type |
sp |
Cisco |
---|---|---|---|
1 |
Intégration des partenaires - Créer l'organisation des partenaires si celle-ci n'existe pas et activer les bascules de fonctionnalités nécessaires |
● | |
2 |
Configuration BroadWorks dans Partner Org via Partner Hub (Cluster) |
● | |
3 |
Configuration des paramètres d’intégration dans Partner Org via Partner Hub (Modèles d’offre, Branding) |
● | |
4 |
Préparation de l’environnement BroadWorks pour l’intégration (AS, XSP|ADP Patching, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS sur XSP|ADP) |
● | |
5 |
Développer l’intégration ou le processus de provisionnement |
● | |
6 |
Préparation des matériaux GTM |
● | |
7 |
Migration ou mise à disposition de nouveaux utilisateurs |
● |
Architecture
Qu'y a-t-il dans le diagramme ?
Odjemalci
-
Le client de l'application Webex est l'application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobile et web.
Le client dispose d'une messagerie native, d'une présence et de réunions audio/vidéo multipartites fournies par le cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et PSTN.
-
Les téléphones IP Cisco et les accessoires associés utilisent également votre infrastructure BroadWorks pour les appels SIP et PSTN. Nous espérons pouvoir prendre en charge les téléphones tiers.
-
Portail d’activation des utilisateurs permettant aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
-
Partner Hub est une interface web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l'endroit où vous configurez l'intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Service Provider Network (Réseau de prestataires de services)
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants aux autres parties de la solution :
-
XSP|ADP accessible au public, pour Webex pour Cisco BroadWorks : (La case représente une ou plusieurs fermes XSP|ADP, éventuellement en face d’équilibreurs de charge.)
-
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des appareils (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s'authentifier, de télécharger leurs fichiers de configuration d'appel, de passer et de recevoir des appels, et de voir l'état d'accès (présence téléphonique) et l'historique des appels.
-
Publie un répertoire pour les clients Webex.
-
-
XSP|ADP orienté public, exécutant NPS :
-
host Call Notifications Push Server : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services cloud. Ces services (APNS & FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
-
-
Serveur d'application :
-
Fournit le contrôle des appels et les interfaces avec d'autres systèmes BroadWorks (généralement)
-
Pour le provisionnement fluide, le AS est utilisé par l’administrateur partenaire pour les utilisateurs de provisionnement dans Webex
-
Pousse le profil utilisateur dans BroadWorks
-
-
oss/bss : Votre système de soutien aux opérations / Services SIP d'entreprise pour l'administration de vos entreprises BroadWorks.
Webex Cloud
Le bloc bleu du diagramme représente le nuage de Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration de Webex :
-
Cisco Common Identity (CI) est le service d'identité au sein de Webex.
-
Webex pour Cisco BroadWorks représente l'ensemble des microservices qui prennent en charge l'intégration entre Webex et les fournisseurs de services hébergés par BroadWorks :
-
API de provisionnement utilisateur
-
Configuration du prestataire de services
-
Connexion utilisateur à l'aide des identifiants BroadWorks
-
-
Boîte de messagerie Webex pour les microservices liés à la messagerie.
-
Boîte de réunions Webex représentant les serveurs de traitement des médias et les SBC pour les réunions vidéo à participants multiples (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés sur le schéma :
-
APNS (Apple Push Notifications Service) envoie des notifications d'appels et de messages aux applications Webex sur les appareils Apple.
-
FCM (FireBase Cloud Messaging) pousse les notifications d'appels et de messages vers les applications Webex sur les appareils Android.
XSP|ADP Architecture Considerations
Le rôle des serveurs XSP|ADP accessibles au public dans Webex pour Cisco BroadWorks
Le XSP|ADP accessible au public dans votre environnement fournit les interfaces/services suivants à Webex et à ses clients :
-
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
-
Interface CTI, sécurisée par mTLS, à laquelle Webex s’abonne pour les événements de l’historique des appels et l’état de présence téléphonique de BroadWorks (état hook).
-
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels d'abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
-
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration appelant
Fournissez des URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous avez plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
XSP|ADP Architecture
Nous vous demandons d’utiliser une instance ou une ferme XSP|ADP dédiée séparée pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d’utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l’intégration Webex pour les raisons suivantes :
-
Par exemple, si vous offrez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette façon, les deux services peuvent fonctionner indépendamment pendant que vous migrez des abonnés.
-
Si vous collocalisez les applications Webex for Cisco BroadWorks sur une ferme XSP|ADP utilisée à d'autres fins, il vous incombe de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'augmentation de l'échelle.
-
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de collocation.
Sauf indication contraire, le Webex dédié aux XSP|ADP de Cisco BroadWorks doit héberger les applications suivantes :
-
AuthService (TLS avec CI Token Validation ou mTLS)
-
CTI (MTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) - Facultatif. Il n'est pas obligatoire de déployer une instance ou une ferme DMS distincte spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
-
Configuration de l'appel Webview (TLS) — Facultatif. Configuration des appels Webview (CSW) n'est requise que si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d'appel sur l'application Webex.
Webex nécessite un accès à CTI via une interface sécurisée par authentification mutuelle TLS. Pour appuyer cette exigence, nous recommandons l'une des options suivantes :
-
(Schéma étiqueté Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d’autres applications comme AuthService.
-
(Schéma étiqueté Option 2) Deux instances ou fermes XSP|ADP, l’une avec une interface mTLS pour CTI, et l’autre avec une interface TLS pour d’autres applications, comme AuthService.
XSP|ADP Reuse
Si vous avez une ferme XSP|ADP existante qui est conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADP existants. Vous devrez vérifier qu'il n'y a pas d'exigences de configuration contradictoires entre les applications existantes et les nouvelles exigences d'application pour Webex. Les deux principales considérations sont les suivantes :
-
Si vous devez prendre en charge plusieurs organisations partenaires webex sur le XSP|ADP, cela signifie que vous devez utiliser mTLS sur le service Auth (la validation de jeton CI n’est prise en charge que pour une seule organisation partenaire sur un XSP|ADP). Si vous utilisez mTLS sur le service d’authentification, cela signifie que vous ne pouvez pas avoir de clients qui utilisent l’authentification de base sur le service d’authentification en même temps. Cette situation empêcherait la réutilisation du XSP|ADP.
-
Si le service CTI existant est configuré pour être utilisé par des clients ayant le port sécurisé (généralement 8012) mais sans mTLS (c'est-à-dire l'authentification du client), alors cela sera en conflit avec l'exigence webex d'avoir mTLS.
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d’autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s’engager dans la réutilisation.
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installez le paquetage ntp
après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l’installation du logiciel XSP|ADP. Pour plus de détails, consultez le BroadWorks Software Management Guide .
Lors de l’installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
-
Lorsque l'installateur demande
Voulez-vous configurer NTP ?
, entrezy
. -
Lorsque l'installateur demande :
Ce serveur va-t-il être un serveur NTP ?
, saisissezn
. -
Lorsque l'installateur demande
Quelle est l'adresse NTP, le nom d'hôte ou le FQDN ?
, entrez l'adresse de votre serveur NTP ou d'un service NTP public, par exemple,pool.ntp.org
.
Si vos XSP|ADP utilisent une installation silencieuse (non interactive), le fichier de configuration de l’installateur doit inclure les paires Key=Value suivantes :
NTP
NTP_SERVER=
XSP|ADP Exigences en matière d’identité et de sécurité
Ozadje
Les protocoles et les chiffrements des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un réglage plus spécifique l'emporte toujours sur un réglage plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau inférieur sont hérités des niveaux supérieurs.
Si aucun paramètre n'est modifié par rapport à leurs valeurs par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
-
Le XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par l'AC dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
-
L’interface Xsi doit supporter le protocole TLSv1.2.
-
L'interface Xsi doit utiliser une suite de chiffrement répondant aux exigences suivantes.
-
Échange de clés Diffie-Hellman Ephemeral (DHE) ou Elliptique Diffie-Hellman Ephemeral (ECDHE)
-
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
-
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
-
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation des clés (SHA256, SHA384, SHA512).
-
-
Par exemple, les chiffrements suivants répondent aux exigences :
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP|ADP nécessite la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL.
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
Cette liste est susceptible d’évoluer au fur et à mesure que nos exigences de sécurité dans le cloud évoluent. Suivez la recommandation actuelle de sécurité dans le cloud de Cisco sur la sélection des chiffrement, telle que décrite dans la liste des exigences de ce document.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle des événements Xsi
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements requis par la solution Webex for Cisco BroadWorks. Il est possible d’augmenter les paramètres jusqu’aux valeurs minimales indiquées, comme suit (ne pas les diminuer s’ils sont supérieurs à ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
XSP|ADP multiples
Load Balancing Edge Element - Elément de bord d'équilibrage de charge
Si vous avez un élément d'équilibrage de charge sur votre bord réseau, il doit gérer de manière transparente la distribution du trafic entre vos serveurs XSP|ADP multiples et le Webex pour le cloud et les clients Cisco BroadWorks. Dans ce cas, vous fourniriez l'URL de l'équilibreur de charge à la configuration Webex pour Cisco BroadWorks.
Notes sur cette architecture :
-
Configurer DNS pour que les clients puissent trouver l’équilibreur de charge lors de la connexion à l’interface Xsi (voir configuration DNS).
-
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils doivent avoir leurs propres FQDN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats joker, mais nous ne les recommandons pas.
Serveurs XSP|ADP connectés à Internet
Si vous exposez directement les interfaces Xsi, utilisez DNS pour distribuer le trafic vers les multiples serveurs XSP|ADP.
Notes sur cette architecture :
-
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
-
Pour les microservices Webex : Les enregistrements A/AAAA sont nécessaires pour cibler les multiples adresses IP XSP|ADP. C’est parce que les microservices Webex ne peuvent pas faire des recherches SRV. Pour des exemples, voir Webex Cloud Services.
-
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Webex App.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Priorisez vos enregistrements SRV de sorte que les microservices iront toujours au même enregistrement A (et à l'adresse IP suivante) et ne passeront au prochain enregistrement A (et à l'adresse IP suivante) que si la première adresse IP est en panne. N'UTILISEZ PAS une approche ronde pour l'application Webex.
-
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils doivent avoir leurs propres FQDN, par exemple XSP|ADP01.example.com, dans le nom commun.
-
Vous pouvez utiliser des certificats joker, mais nous ne les recommandons pas.
Eviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP vers un équilibreur de charge HTTP, et l'équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, cette configuration ne fonctionne donc pas.
Commande et approvisionnement
La commande et l’approvisionnement s’appliquent à ces niveaux :
-
Provisionnement Partenaire/Prestataire :
Chaque fournisseur de services Webex pour Cisco BroadWorks (ou revendeur) intégré doit être configuré en tant qu'organisation partenaire dans Webex et doit être accordé les droits nécessaires. Cisco Operations fournit à l'administrateur de l'organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L’Administrateur Partenaire doit effectuer toutes les étapes de provisionnement requises avant de pouvoir mettre à disposition une organisation Client/Entreprise.
-
Commande et approvisionnement client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d'une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre du provisionnement utilisateur/abonné. Tous les utilisateurs/abonnés d'une entreprise BroadWorks sont approvisionnés dans la même organisation Client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré comme un fournisseur de services avec des groupes. Lorsque vous fournissez un abonné dans un groupe BroadWorks, une organisation Client qui correspond au groupe est automatiquement créée dans Webex.
-
Commande et approvisionnement utilisateur/abonné :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de provisionnement utilisateur suivants :
-
Provisionnement fluide avec des e-mails de confiance
-
Provisionnement fluide sans e-mails de confiance
-
Auto-approvisionnement utilisateur
-
Provisionnement API
-
Provisionnement fluide avec des e-mails de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de provisionnement Webex, puis attribuez le service aux utilisateurs. Le serveur d'application utilise l'API de provisionnement Webex pour demander les comptes utilisateurs Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses e-mail d'abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement des comptes Webex avec ces adresses e-mail comme identifiants d'utilisateur.
Vous pouvez changer le paquet d'abonnés via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l'API de provisionnement pour changer les paquets d'abonnés.
Provisionnement fluide sans e-mails de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de provisionnement Webex, puis attribuez le service aux utilisateurs. Le serveur d'application utilise l'API de provisionnement Webex pour demander les comptes utilisateurs Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses e-mail des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer jusqu'à ce que les abonnés fournissent et valident leurs adresses e-mail. À ce stade, Webex peut activer les comptes avec ces adresses e-mail comme identifiants d'utilisateur.
Vous pouvez changer le paquet d'abonnés via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l'API de provisionnement pour changer les paquets d'abonnés.
Auto-approvisionnement utilisateur
Avec cette option, il n'y a pas de provisionnement par flux de BroadWorks vers Webex. Après avoir configuré l'intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques aux utilisateurs de provisionnement au sein de votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses e-mail pour créer et activer leurs propres comptes Webex.
Parce que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les paquets utilisateurs via Partner Hub, ou utiliser l'API pour ce faire.
Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien.
Provisionnement des prestataires par les API
Webex expose un ensemble d'API publiques qui vous permettent de construire Webex pour l'approvisionnement utilisateur/abonné Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec approvisionnement en flux continu
Si vous utilisez un provisionnement fluide, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne serez pas en mesure de fournir aux nouveaux utilisateurs les services UC-One Collaborate. Les utilisateurs nouvellement provisionnés doivent être Webex pour les utilisateurs Cisco BroadWorks.
Numérotation des extensions
La prise en charge de la fonction de numérotation d'extension permet à Webex pour les utilisateurs de Cisco Broadworks de composer d'autres utilisateurs avec une extension similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Pendant le provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, l’extension apparaît sur l’application Webex dans le champ d’extension de toutes les zones de méthode d’initiation d’appel et le profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels par extension uniquement entre des utilisateurs d'un même groupe et différents groupes de la même entreprise avec la combinaison du code de numérotation de localisation et de l'extension. Cependant, les appels entre deux entreprises utilisant uniquement des extensions ne sont pas pris en charge.
Une extension peut être prévue pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
-
Utilisateurs de Cisco BroadWorks
-
Provisionnement public d’API en tant qu’« extension »
-
Le paramètre d'extension doit être explicitement passé dans le cadre de l'appel API. Pour les entreprises/groupes dont le code de numérotation de localisation (LDC) est configuré, le paramètre d'extension doit être la combinaison du LDC et du numéro d'extension.
-
-
Approvisionnement en flux continu ou en auto-activation
-
Extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
-
-
-
Utilisateurs ou entités appelant uniquement BroadWorks
-
Synchronisé automatiquement à partir de BroadWorks par Directory Sync en utilisant la combinaison du Location Dialing Code (LDC) et du numéro d'extension.
-
Enregistrements d'appels BroadWorks |
Opis |
Méthode de provisionnement |
Gestion de l’extension |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
L'extension doit être passée comme paramètre |
Flux |
Extension récupérée de BroadWorks automatiquement | ||
Utilisateurs appelant uniquement BroadWorks |
Appeler les utilisateurs qui ne sont pas intégrés à Webex |
Sinhronizacija imenika |
Extension synchronisée par Directory sync |
Entités appelantes non-utilisateurs |
P. ex., téléphone de salle de conférence, télécopieur, numéro de groupe Hunt |
Sinhronizacija imenika | Extension synchronisée par Directory sync |
Listes téléphoniques BroadWorks |
Listes téléphoniques d’entreprise, de groupe ou personnelles |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
La version client requise pour prendre en charge cette fonctionnalité est 42.11 ou une version ultérieure.
-
Correctif où les codes d'extension et de localisation sont ajoutés à XSI et à l'adaptateur de provisionnement février 2022 pour la version 23 ou supérieure dans le cadre de :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation d'extension.
AS_CLI/System/DeviceType/SIP> définir <device_profile_type> supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Dans le cadre de la prise en charge de la fonctionnalité Extension Dialing, Le réglage de la priorité des options d'appel d'applications est également fourni au niveau des partenaires pour tous les partenaires Webex pour Cisco Broadworks. En utilisant ce paramètre, le partenaire peut contrôler les paramètres de priorité d'appel de tous ses clients gérés à partir de Partner Hub. Le réglage de la priorité des options d'appel d'applications pour un client peut également être modifié au niveau du client à partir de Control Hub.
Le réglage de la priorité des options d'achat d'applications contient une extension en tant que deuxième option dans Partner Hub et Control Hub lorsqu'un utilisateur Webex pour Cisco Broadworks est nouvellement provisionné avec une extension par l'une des méthodes de provisionnement mentionnées ci-dessus.
Pour tous les Orgs provisionnés existants, l'option d'extension sera dans l'état caché (par défaut) dans le réglage de la priorité des options d'appel de l'application. Cela n'affichera pas d'extension dans l'option d'appel audio/vidéo de l'utilisateur dans l'application Webex.
Voici les options pour rendre visible l’option d’achat d’extension pour les clients existants :
-
Si un partenaire souhaite que toutes ses organisations clients gérées reçoivent une extension comme l'une des options d'achat, il est recommandé que l'Administrateur du partenaire déplace l'Extension de caché vers disponible dans Partner Hub. Cela permettra aux organisations de clients gérés d'hériter du paramètre de leur partenaire.
-
Si un partenaire souhaite fournir une extension dans les options d'achat pour une organisation client spécifique, il est recommandé que l'administrateur partenaire déplace l'extension de caché vers disponible dans Control Hub.
Support des contacts Groupe
Cette fonctionnalité améliore le service DirSync Webex for BroadWorks en supprimant la limitation de synchronisation jusqu'à 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu'à 30K contacts d'une seule liste téléphonique de groupe et de l'aligner sur l'augmentation de 30K contacts pour la liste téléphonique d'entreprise, qui a été publiée séparément.
Il y a une limite globale de 200 K pour tous les contacts externes par Organisation, qui s’appliquerait à la somme des listes téléphoniques Entreprise et Groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks qui a une liste de téléphones Enterprise avec 30K et aussi 5 listes de téléphones Groupe avec 30K sera prise en charge (180 K au total par Org). Cependant, s'il y a 6 listes de téléphones de groupe avec 30 K chacune, cela ne sera pas pris en charge (210 K au total).
Cette fonctionnalité est disponible sur demande. Veuillez contacter votre équipe de compte pour qu'elle soit activée.
-
Avant d'activer la fonctionnalité, une migration préalable doit être effectuée vers les groupes de provisionnement et d'association pour tous les utilisateurs provisionnés existants.
-
L'équipe Cisco exécutera une API interne pour migrer tous les utilisateurs provisionnés existants afin de les associer au bon groupe. OPOMBA: Le traitement peut prendre jusqu'à une semaine.
-
Une fois la migration terminée pour le partenaire et la fonctionnalité activée, tous les utilisateurs nouvellement provisionnés seront « groupés » de manière appropriée.
Une fois la fonctionnalité activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique BroadWorks Group dans un stockage dédié par contact de groupe dans le service de contact Webex.
Pendant le provisionnement, le groupe d'entreprise de l'utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L'association de l'utilisateur avec un groupe BroadWorks dans le répertoire Webex permet à l'application Webex d'effectuer une recherche de contacts dans le stockage de groupe Contact Service pour le groupe spécifique de l'utilisateur.
La fonctionnalité nécessite que le Webex pour les abonnés BroadWorks soit provisionné dans Webex avec l'identifiant de groupe d'entreprise BroadWorks.
L'ID de groupe d'entreprise BroadWorks peut être provisionné pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
-
Webex pour les utilisateurs de Cisco BroadWorks
-
Provisionnement API public en tant que « spEnterpriseGroupId »
-
L'ID de groupe d'entreprise BroadWorks doit être explicitement passé dans le paramètre spEnterpriseGroupId de l'appel API.
-
-
Approvisionnement en flux continu ou en auto-activation
-
L'ID de groupe d'entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
-
-
Utilisateurs ou entités appelant uniquement BroadWorks
-
Sans objet. Il n'est pas nécessaire de synchroniser l'ID de groupe d'entreprise BroadWorks pour ces utilisateurs.
-
-
Enregistrements d'appels BroadWorks |
Opis |
Méthode de provisionnement |
Gestion de l’ID du groupe d’entreprise |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
BroadWorks enterprise Group Id doit être passé comme paramètre spEnterpriseGroupId |
Flux |
L'ID du groupe d'entreprise BroadWorks est automatiquement extrait de BroadWorks | ||
Utilisateurs appelant uniquement BroadWorks |
Appeler les utilisateurs qui ne sont pas intégrés à Webex |
Sinhronizacija imenika |
Ne velja |
Entités appelantes non-utilisateurs |
P. ex., téléphone de salle de conférence, télécopieur, numéro de groupe Hunt |
Sinhronizacija imenika |
Ne velja |
Listes téléphoniques BroadWorks |
Contacts dans les listes téléphoniques du groupe BroadWorks |
Sinhronizacija imenika |
Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional |
Contacts dans les listes téléphoniques d'entreprise ou personnelles |
Sinhronizacija imenika |
Ne velja |
L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n'est pas terminée. L'identifiant de groupe d'entreprise BroadWorks doit être explicitement passé dans le paramètre spEnterpriseGroupId de l'appel API https://developer.webex.com/docs/api/changelog#2023-march
Une fois la fonctionnalité activée et à la suite de la prochaine synchronisation du répertoire, les groupes d'utilisateurs de l'entreprise seront également affichés dans Control Hub. Visualiser les groupes dans Control Hub pour Webex pour BroadWorks est purement informatif à ce stade. Les administrateurs des partenaires et des clients ne doivent pas apporter de modifications aux groupes ou à l'appartenance à un groupe dans Control Hub car ces modifications ne seront pas reflétées dans BroadWorks. Le Group Management in Control Hub est destiné à être utilisé par les partenaires qui adopteront les prochaines API de gestion des contacts.
Migration et pérennité
La progression de Cisco du client de communications unifiées BroadSoft consiste à s'éloigner d'UC-One vers Webex. Il y a une progression correspondante des services de support en dehors du réseau des fournisseurs de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous exécutiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée est de déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant que vous migrez les clients vers Webex, et éventuellement récupérer l'infrastructure utilisée pour la solution précédente.
Souscriptions aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) disposent d'une option S'abonner qui vous permet de recevoir une notification par e-mail chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, accédez à chacun des liens ci-dessous et dans l’article qui est lancé, cliquez sur le bouton S’abonner .
Nous vous recommandons au minimum de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents de Webex listés sous Documents supplémentaires disposent d’une option Abonnement . Pour que cette option apparaisse, l'article doit apparaître sur help.webex.com.
Il n'y a pas d'option d'abonnement pour les pages d'accueil de la documentation.
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d'informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
-
Apportez votre propre solution PSTN pour Webex pour Cisco BroadWorks—Cette solution permet aux fournisseurs de services de fournir les numéros de téléphone qu'ils possèdent (plutôt que les numéros fournis par Cisco) pour que les utilisateurs puissent utiliser lorsqu'ils rejoignent Webex Meetings.
-
Guide de configuration Webex for Cisco BroadWorks—Décrit comment configurer l'application Webex for Webex for Cisco BroadWorks.
- Guide d'intégration des appareils pour Webex pour Cisco BroadWorks—Décrit comment embarquer et utiliser les appareils OS et MPP de la salle de service.
-
Guide de dépannage Webex for Cisco BroadWorks—Contient des informations de dépannage pour Webex for Cisco BroadWorks.
Webex pour Cisco BroadWorks Articles
Les administrateurs partenaires peuvent utiliser les sites optionnels suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
-
Documentation Webex for Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex optionnels destinés aux administrateurs partenaires de Webex for Cisco BroadWorks.
-
Quoi de neuf avec Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que ce qui arrive bientôt.
-
Problèmes connus et limitations—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
-
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM — Cet article décrit comment attribuer des rôles d’administrateur partenaire aux organisations partenaires qui offrent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l'accès à l'administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques décrivant comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs de clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
-
Webex des fournisseurs de services—Cette page d'accueil contient des liens vers des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l'application Webex qui ont acheté des services Webex auprès d'un fournisseur de services.
-
Centre d'aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d'autres articles Webex qui décrivent la fonctionnalité Webex App et Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
-
Guide des développeurs Webex for BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex for BroadWorks.
Préparez votre environnement
Points de décision
Considération | Questions à répondre | Viri |
Architecture et infrastructure
|
Combien de XSP|ADP ? Comment prennent-ils mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d'ingénierie système Cisco BroadWorks XSP|Référence ADP CLI Ce document |
Provisionnement client et utilisateur |
Pouvez-vous affirmer que vous faites confiance aux e-mails de BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses e-mail pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques à https://developer.webex.com Ce document |
Znamčenje | Quelle couleur et quel logo voulez-vous utiliser ? | Article de marque de l'application Webex |
Predloge | Quels sont vos différents cas d’utilisation client ? | Ce document |
Caractéristiques des abonnés par client/entreprise/groupe | Choisissez un paquet pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. |
Ce document Matrice de fonctionnalités/paquetage |
Authentification utilisateur | BroadWorks ou Webex | Ce document |
Adaptateur de provisionnement (pour les options de provisionnement fluide) |
Utilisez-vous déjà Integrated IM&P, p. ex. pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Existe-t-il un cas d’utilisation plus courant prévu ? |
Ce document Référence CLI du serveur d’application |
Architecture et infrastructure
-
Avec quel type d'échelle comptez-vous commencer ? Il est possible d'augmenter à l'avenir, mais votre estimation actuelle de l'utilisation devrait guider la planification de l'infrastructure.
-
Travaillez avec votre gestionnaire de compte / représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Cisco BroadWorks System Engineering Guide.
-
Comment Webex établira-t-il des connexions TLS mutuelles avec vos XSP|ADP ? Directement sur la XSP|ADP dans un DMZ, ou via un proxy TLS ? Cela affecte la gestion de vos certificats et les URL que vous utilisez pour les interfaces (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Provisionnement des clients et des utilisateurs
Quelle méthode de provisionnement utilisateur vous convient le mieux ?
-
Provisionnement fluide avec e-mails de confiance : En attribuant le service « Integrated IM&P » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses e-mail des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement par flux. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils se contentent de télécharger le client et de se connecter.
L'adresse e-mail est un attribut utilisateur clé sur Webex. Par conséquent, le Prestataire de services doit fournir une adresse e-mail valide à l’utilisateur afin de les fournir aux services Webex. Ceci doit être dans l'attribut ID de l'utilisateur dans BroadWorks. Nous vous recommandons également de le copier dans l'attribut Alternate ID.
-
Provisionnement fluide sans e-mails de confiance : Si vous ne pouvez pas faire confiance aux adresses e-mail des abonnés, vous pouvez tout de même attribuer le service IM&P intégré dans BroadWorks aux utilisateurs de la fourniture dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses e-mail pour activer les comptes Webex.
-
Auto-provisionnement utilisateur : Cette option ne nécessite pas l'affectation de services IM&P dans BroadWorks. Vous (ou vos clients) distribuez un lien de provisionnement à la place, et les liens pour télécharger les différents clients, avec votre marque et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses e-mail pour créer et activer leurs comptes Webex. Ensuite, ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet depuis BroadWorks (y compris leurs numéros primaires).
-
SP Controlled Provisioning via APIs : Webex expose un ensemble d'API publiques qui permettent aux fournisseurs de services d'intégrer le provisionnement utilisateur/abonné dans leurs flux de travail existants.
Exigences de provisionnement
Le tableau suivant récapitule les exigences pour chaque méthode de provisionnement. En plus de ces exigences, votre déploiement doit répondre aux exigences générales du système décrites dans ce guide.
Méthode de provisionnement |
Zahteve |
---|---|
Approvisionnement en flux continu (e-mails de confiance ou non) |
L'API de provisionnement Webex ajoute automatiquement les utilisateurs BroadWorks existants à Webex dès que l'utilisateur répond aux exigences et que vous activez le service IM+P intégré . Il y a deux flux (e-mails de confiance ou non) que vous attribuez via le modèle d’intégration sur Webex. Exigences BroadWorks :
Exigences Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Auto-approvisionnement utilisateur |
Admin fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation des utilisateurs. L'utilisateur doit se connecter au portail en utilisant les identifiants BroadWorks et fournir une adresse e-mail valide. Une fois l'e-mail validé, Webex récupère des informations utilisateur supplémentaires pour compléter le provisionnement. Exigences BroadWorks :
Exigences Webex : Le modèle d’intégration comprend les paramètres suivants :
|
SP provisionnement contrôlé via API (e-mails de confiance ou non) |
Webex expose un ensemble d'API publiques qui vous permettent d'intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il y a deux flux :
Exigences de BroadWorks :
Exigences Webex :
Pour utiliser les API, allez dans BroadWorks Subscribers. |
Correctifs requis avec approvisionnement en flux continu
Si vous utilisez un provisionnement fluide, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne serez pas en mesure de fournir aux nouveaux utilisateurs les services UC-One Collaborate. Les utilisateurs nouvellement provisionnés doivent être Webex pour les utilisateurs Cisco BroadWorks.
Locaux linguistiques pris en charge
Pendant le provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur d'administration provisionné est automatiquement attribuée comme local par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les e-mails d'activation, les réunions et les invitations de réunion dans cette organisation cliente.
Des locaux de langue à cinq caractères au format (ISO-639-1)_(ISO-3166) sont pris en charge. Par exemple, en_US correspond à English_UnitedStates. Si seulement une langue à deux lettres est demandée (en utilisant le format ISO-639-1), le service générera une locale de langue à cinq caractères en combinant la langue demandée avec un code pays du modèle, c'est-à-dire « requestedLanguage_CountryCode ». S'il n'est pas possible d'obtenir une locale valide, alors la locale sensible par défaut utilisée sur la base du code de langue requis.
Le tableau suivant liste les locales prises en charge et la cartographie qui convertit un code de langue de deux lettres en une locale de cinq caractères pour les situations où une locale de cinq caractères n'est pas disponible.
Locaux linguistiques pris en charge (ISO-639-1)_(ISO-3166) |
Si seulement un code de langue à deux lettres est disponible... | |
---|---|---|
Code linguistique (ISO-639-1) ** |
Utilisez plutôt Default Sensitive Local (ISO-639-1)_(ISO-3166) | |
en_us en_to en_GB en_ca |
in |
en_us |
fr_fr fr_ca |
fr |
fr_fr |
cs_République tchèque |
cs |
cs_République tchèque |
da_nsp |
da |
da_nsp |
de_of |
of |
de_of |
hu_hu |
hu |
hu_hu |
id_ID |
id |
id_ID |
it_elle |
it |
it_elle |
ja_jp |
ja |
ja_jp |
ko_kr |
ko |
ko_kr |
es_es es_co es_mx |
es |
es_es |
nl_NL |
NL |
nl_NL |
nb_non |
nb |
nb_non |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_Ro |
Ro |
ro_Ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
ar |
ar_sa |
tr_tr |
tr |
tr_tr |
Les locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces locaux, les sites Webex Meetings seront uniquement en anglais. English est la locale par défaut pour les sites si aucune/invalide/non prise en charge locale est requise pour le site. Ce champ linguistique est applicable lors de la création d'un site Organisation et Webex Meetings. Si aucune langue n'est mentionnée dans un message ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut.
Znamčenje
Les administrateurs partenaires peuvent utiliser Advanced Branding Customizations pour personnaliser la façon dont l'application Webex cherche les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s'assurer que l'application Webex reflète la marque et l'identité de leur entreprise :
-
Logos de la société
-
Modèles de couleurs uniques pour le mode Lumière ou le mode Obscurité
-
URL de support personnalisées
Pour plus de détails sur la façon de personnaliser le branding, reportez-vous à Configurer les personnalisations avancées du branding.
-
Les personnalisations de Basic Branding sont en voie d'être obsolètes. Nous vous recommandons de déployer Advanced Branding, qui offre une gamme plus large de personnalisations.
-
Pour plus de détails sur la manière dont la marque est appliquée lors de la fixation à une organisation cliente préexistante, reportez-vous à la section Conditions de la fixation de l’organisation dans la section Joindre Webex pour BroadWorks à une organisation existante .
Uvajanje predlog
Les modèles d'intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d'intégration si nécessaire, mais lorsque vous embarquez un client, il n'est associé qu'à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres du modèle primaire sont listés ci-dessous.
Paket
-
Vous devez sélectionner un paquetage par défaut lors de la création d’un modèle (voir Paquetages dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par autoprovisionnement ou par autoprovisionnement, reçoivent le paquet par défaut.
-
Vous avez le contrôle sur la sélection des paquets pour différents clients en créant plusieurs modèles et en sélectionnant différents paquets par défaut dans chacun. Vous pouvez ensuite distribuer différents liens de provisionnement, ou différents adaptateurs de provisionnement par entreprise, en fonction de la méthode de provisionnement utilisateur que vous avez choisie pour ces modèles.
-
Vous pouvez modifier le paquet d'abonnés spécifiques à partir de ce défaut, en utilisant l'API de provisionnement (voir Webex pour la documentation de l'API Cisco BroadWorks ou via Partner Hub (voir Modifier le paquet utilisateur dans Partner Hub).
-
Vous ne pouvez pas modifier le forfait d’un abonné depuis BroadWorks. L’affectation du service IM&P intégré est activée ou désactivée ; si l’abonné est affecté à ce service dans BroadWorks, le modèle de Partner Hub associé à l’URL de provisionnement de l’entreprise de cet abonné définit le paquet.
Revendeur et entreprises ou fournisseur de services et groupes ?
-
La manière dont votre système BroadWorks est configuré a un impact sur le flux de provisionnement. Si vous êtes revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
-
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le mode Entreprise désactivé dans vos modèles.
-
Si vous prévoyez de fournir des organisations clientes utilisant les deux modes BroadWorks, vous devez utiliser différents modèles pour les groupes et les entreprises.
Assurez-vous que vous avez appliqué les correctifs BroadWorks requis pour l'approvisionnement en flux continu. Pour plus de détails, voir Correctifs requis avec approvisionnement en flux.
Assurez-vous que vous avez appliqué les correctifs BroadWorks requis pour l'approvisionnement en flux continu. Pour plus de détails, voir Correctifs requis avec approvisionnement en flux.
Način za preverjanje pristnosti
Décidez comment vous voulez que les abonnés s'authentifient lorsqu'ils se connectent à Webex. Vous pouvez affecter le mode en utilisant le paramètre Mode d’authentification dans le modèle d’intégration. Le tableau suivant présente quelques-unes des options.
Način za preverjanje pristnosti | BroadWorks | Webex |
Identité de l’utilisateur primaire | ID uporabnika BroadWorks | E-poštni naslov |
Fournisseur d’identité |
BroadWorks.
| Identité commune Cisco |
Authentification multi-facteurs ? | Ne | Nécessite un Customer IdP qui prend en charge l'authentification multi-facteurs. |
Chemin de validation des justificatifs
|
|
|
Pour une ventilation plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO.
Encodage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer l'encodage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec des mots de passe qui utilisent des caractères spéciaux pour lesquels le navigateur web ne code pas correctement les caractères. En utilisant un encodé UTF-8, l'en-tête encodé base 64 résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur le XSP ou l'ADP :
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> définir authentificationEncodage UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> définir authentificationEncodage UTF-8
Država
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement attribué comme pays d’organisation pour tous les clients qui sont approvisionnés avec le modèle dans l’identité commune. De plus, le pays de l'organisation déterminera les numéros d'appel global par défaut pour Cisco PSTN dans les sites de réunion Webex.
Les numéros d'appel globaux par défaut du site seront réglés sur le premier numéro d'appel disponible défini dans le domaine de la téléphonie en fonction du pays de l'organisation. Si le pays de l'organisation n'est pas trouvé dans le numéro d'appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S |
Lokacija |
Koda države |
Nom du pays |
---|---|---|---|
1 |
AMER |
+1 |
us, ca |
2 |
APAC |
+65 |
Singapur |
3 |
anz |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZK |
5 |
euro |
+49 |
Nemčija |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque prestataire de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution pour sa clientèle.
Adaptateur de provisionnement et modèles
Lorsque vous utilisez le provisionnement de flux, l'URL de provisionnement que vous saisissez dans BroadWorks est dérivée du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles, et donc plusieurs URL de provisionnement. Cela vous permet de sélectionner, entreprise par entreprise, le forfait à appliquer aux abonnés lorsqu'ils reçoivent le service intégré de GI&P.
Vous devez déterminer si vous voulez définir une URL de provisionnement au niveau système comme chemin de provisionnement par défaut, et quel modèle vous voulez utiliser pour cela. De cette façon, vous n'avez qu'à définir explicitement l'URL de provisionnement pour les entreprises qui ont besoin d'un modèle différent.
Aussi, gardez à l'esprit que vous pouvez déjà utiliser une URL de provisionnement au niveau système, par exemple avec UC-One SaaS. Si c'est le cas, vous pouvez choisir de conserver l'URL au niveau système pour les utilisateurs de provisionnement sur UC-One SaaS, et d'annuler pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous voudrez peut-être aller dans l'autre sens et définir l'URL au niveau système pour Webex pour BroadWorks, et reconfigurer les entreprises que vous voulez garder sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configure Application Server with Provisioning Service URL.
Proxy de l'adaptateur de provisionnement
Pour plus de sécurité, le Provisioning Adapter Proxy vous permet d'utiliser un proxy HTTP(S) sur la plateforme de livraison d'applications pour le provisionnement de flux entre les AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l'Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configurez le proxy sur BroadWorks. Pour plus de détails, voir Description de la fonctionnalité proxy de l'adaptateur de provisionnement Cisco BroadWorks.
Exigences minimales
Računi
Tous les abonnés que vous fournissez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou une extension.
Webex utilise des adresses e-mail comme identifiants primaires pour tous les utilisateurs. Si vous utilisez le provisionnement de flux avec des e-mails de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l'attribut e-mail dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses e-mail des abonnés dans l'attribut Alternate ID dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses e-mail et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
Il n'est pas pris en charge d'intégrer un administrateur BroadWorks à Webex pour Cisco BroadWorks. Vous ne pouvez embarquer que des utilisateurs appelant BroadWorks disposant d'un numéro principal et/ou d'une extension. Si vous utilisez l'approvisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service de GI&P intégré.
Serveurs dans votre réseau et exigences logicielles
-
Instance(s) BroadWorks avec la version minimale R22. Reportez-vous aux exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d'informations, voir la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
-
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
-
Serveur d'application (AS) avec la version BroadWorks comme ci-dessus
-
Serveur réseau (NS)
-
Serveur de profils (PS)
-
-
Serveur(s) XSP|ADP accessible au public ou plateforme de livraison d’applications (ADP) répondant aux exigences suivantes :
-
Service d'authentification (BWAuth)
-
Interfaces actions et événements XSI
-
DMS (application web de gestion des appareils)
-
Interface CTI (Computer Telephony Intergration)
-
MCO 1.2 avec un certificat valide (non autosigné) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
-
Authentification mutuelle TLS (mTLS) pour le service d'authentification (nécessite la chaîne de certificats client Webex publique installée comme ancres de confiance)
-
Authentification mutuelle TLS (mTLS) pour l'interface CTI (nécessite la chaîne de certificats client Webex publique installée comme ancres de confiance)
-
-
Un serveur XSP/ADP séparé agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour pousser les notifications d’appel vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service de Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou ultérieur.
-
Nous mandatons un serveur XSP/ADP séparé pour CNPS parce que l'imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour résultat une augmentation de la latence de notification. Consultez le Cisco BroadWorks System Engineering Guide pour en savoir plus sur l'échelle XSP|ADP.
Plateformes d’applications Webex
Pour télécharger la version anglaise de l’application Webex, allez à l’https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
-
PC/ordinateurs portables Windows
-
PC / ordinateurs portables Apple avec MacOS
-
iOS (Apple store)
-
Android (Play store)
-
Navigateurs Web (aller à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l'application Webex, utilisez l'un des liens suivants :
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Français)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinois traditionnel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones et accessoires physiques
-
Téléphones IP Cisco :
-
Cisco IP Phone 6800 Series avec Firmware Multiplate-forme
-
Cisco IP Phone Series 7800 avec firmware multiplateforme
-
Cisco IP Phone Series 8800 avec firmware multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
-
-
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations de BroadWorks. Cependant, ils n'ont pas encore de contacts et d'intégration de présence avec Webex pour Cisco BroadWorks.
-
Adaptateurs :
-
Adaptateur téléphonique analogique multiplate-forme Cisco ATA 191
-
Adaptateur téléphonique analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
-
-
Casques :
-
Cisco Headset série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d'informations.
-
-
Appareils OS de la salle :
-
Série Webex Room et Room Kit
-
Série Webex Desk
-
Série de cartes Webex
-
Intégration de périphériques
Pour plus de détails sur la façon d'intégrer et d'utiliser les appareils OS et MPP de la salle de service pour Webex pour Cisco BroadWorks, voir Guide d'intégration des appareils pour Webex pour Cisco BroadWorks.
Profils de périphériques
Voici les fichiers DTAF que vous devez charger sur vos serveurs d'application pour prendre en charge l'application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau fichier config-wxt.xml.template
qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphériques, rendez-vous sur le site Application Delivery Platform Software Downloads pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client |
Type de profil de l'appareil et nom du paquet |
---|---|
Modèle Webex Mobile |
Type d'identité/profil de l'appareil : Connexion - Mobile dtaf : Fichier de configuration : |
Modèle de tablette Webex |
Type d'identité/profil de l'appareil : Connect - Tablette dtaf : Fichier de configuration : |
Modèle de bureau Webex |
Type d'identité/profil de l'appareil : Communicateur d'entreprise - PC dtaf : Fichier de configuration : |
Identifier/Profil de l'appareil
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir une identité/profil d'appareil attribuée dans BroadWorks qui utilise l'un des profils d'appareil ci-dessus afin de passer des appels à l'aide de l'application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtenir les identifiants OAuth pour votre Webex pour Cisco BroadWorks
Faites une demande de service auprès de votre agent d'intégration ou auprès de Cisco TAC pour fournir Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de la requête suivant pour les fonctionnalités respectives :
-
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
-
"NPS Configuration for Auth Proxy Setup" (Configuration NPS pour Auth Proxy Setup) permet de configurer NPS pour utiliser le proxy d'authentification.
-
CI User UUID Sync' pour CI user UUID sync. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge par Cisco BroadWorks pour CI UUID.
-
Configurez BroadWorks pour activer Cisco Billing pour BroadWorks et Webex Pour Les Abonnements BroadWorks.
Cisco vous donne un identifiant client OAuth, un secret client et un jeton de rafraîchissement valable pendant 60 jours. Si le jeton expire avant de l'utiliser, vous pouvez faire une autre demande.
Si vous avez déjà obtenu des identifiants Cisco OAuth Identity Provider, remplissez une nouvelle demande de service pour mettre à jour vos identifiants.
Certificats de commande
Exigences de certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP accessibles au public, pour toutes les applications requises. Ils seront utilisés pour faciliter la vérification des certificats TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public pleinement qualifié XSP|ADP en tant que nom commun du sujet ou nom alternatif du sujet.
Les exigences exactes pour déployer ces certificats de serveur dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le diagramme suivant résume l'endroit où le certificat de serveur public signé par l'AC doit être chargé dans ces trois cas :
Les AC pris en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
TLS Certificate Requirements for TLS-bridge Proxy (Exigences de certificat pour TLS-bridge proxy)
-
Le certificat de serveur signé publiquement est chargé dans le proxy.
-
Le mandataire présente ce certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Un certificat interne signé par l’AC peut être chargé sur le XSP|ADP.
-
Le XSP|ADP présente ce certificat de serveur signé en interne au mandataire.
-
Le mandataire fait confiance à l’AC interne qui a signé le certificat du serveur XSP|ADP.
Exigences de certificat TLS pour TLS-passthrough Proxy ou XSP|ADP dans DMZ
-
Le certificat serveur signé publiquement est chargé dans les XSP|ADP.
-
Les XSP|ADP présentent à Webex des certificats de serveur signés publiquement.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP|ADP.
Exigences supplémentaires de certificat pour l'authentification mutuelle TLS sur interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification mutuelle TLS. Le certificat client Webex CA/chain certificate est disponible en téléchargement via Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à
et cliquez sur le lien de certificat de téléchargement.Les exigences exactes pour le déploiement de cette chaîne de certificats Webex CA dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le diagramme suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences de certificat pour TLS-bridge Proxy
-
Webex présente un certificat client signé publiquement au mandataire.
-
Le mandataire fait confiance à l'AC interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette CA / chaîne depuis Control Hub et l'ajouter au magasin de confiance du proxy. Le certificat de serveur XSP|ADP signé publiquement est également chargé dans le proxy.
-
Le mandataire présente le certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Le mandataire présente aux ADP XSP|un certificat client signé en interne.
Ce certificat doit avoir le champ d’extension x509.v3 Extended Key Usage renseigné avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif TLS clientAuth . Ex :
Extensions X509v3 : Utilisation de clé étendue X509v3 : 1.3.6.1.4.1.6431.1.1.8.2.1.3, Authentification client Web TLS
La NC du certificat interne doit être
bwcticlient.webex.com
.-
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur interne pour le XSP|ADP peuvent être SAN.
-
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID propriétaire de BroadWorks requis. Dans le cas d’un proxy relais, vous pouvez être obligé d’utiliser une CA interne pour signer le certificat client que le proxy présente à XSP|ADP.
-
-
Les XSP|ADP font confiance au CA interne.
-
Les XSP|ADP présentent un certificat serveur signé en interne.
-
Le mandataire fait confiance à l'AC interne.
-
Le ClientIdentity du Serveur d’Application contient la NC du certificat client signé en interne présenté à la XSP|ADP par le mandataire.
(Option) Exigences de certificat pour TLS-passthrough Proxy ou XSP|ADP dans DMZ
-
Webex présente aux ADP XSP|s un certificat client interne signé par l’AC de Cisco.
-
Les XSP|ADP font confiance à l'AC interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette CA / chaîne depuis Control Hub et l'ajouter au magasin de confiance du proxy. Le certificat de serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADP.
-
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP|ADP.
-
Le serveur d’application ClientIdentity contient le CN du certificat client signé par Cisco présenté au XSP|ADP par Webex.
Préparez votre réseau
Pour plus d'informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Exigences réseau pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles nécessaires pour configurer les règles d'entrée et de sortie de votre pare-feu.
Omrežne zahteve za storitve Webex
Les tables de pare-feu Règles d'entrée et de sortie précédentes documentent uniquement les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le cloud Webex, voir Exigences réseau pour les services Webex. Cet article est générique pour Webex, mais le tableau suivant identifie les différentes sections de l'article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article sur les exigences du réseau |
Pertinence des informations |
---|---|
Résumé des types d'appareils et des protocoles pris en charge par Webex |
Information |
Information | |
Doit lire | |
Doit lire | |
Doit lire | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Un résumé des autres services hybrides Webex et de la documentation |
Izbirno |
Webex Services pour les clients FedRAMP |
Ni na voljo |
Dodatne informacije
Pour plus d'informations, voir Livre blanc sur le pare-feu de l'application Webex (PDF).
Support de redondance BroadWorks
Les Webex Cloud Services et les Webex Client Apps qui doivent accéder au réseau du partenaire prennent pleinement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison non planifiée, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de compléter une demande.
Topologie du réseau
Les XSP|ADP Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans un DMZ fronté par un élément d’équilibrage de charge tel que le F5 BIG-IP. Pour assurer la géo-redondance, les XSP|ADP peuvent être déployés dans deux (ou plusieurs) centres de données, chacun pouvant être fronté par un équilibreur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un équilibreur de charge, les microservices et l’application Webex ne voient que l’adresse IP du équilibreur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les XSP|ADP sont déployés sur deux sites, le site A et le site B. Il y a deux XSP|ADP en avant par un équilibreur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 en tête de LB1, et le site B a XSP|ADP3 et XSP|ADP4 en tête de LB2. Seuls les équilibreurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Webex Cloud Services
Configuration DNS
Les microservices Webex Cloud doivent pouvoir trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d’authentification et au CTI.
Les microservices Webex Cloud effectueront une recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP retournée. Il peut s’agir d’un élément de bord d’équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont retournées, le premier IP de la liste sera sélectionné. SRV lookup ne sont actuellement pas pris en charge.
Primer: Le DNS A Record du partenaire pour la découverte du serveur Round-Robin XSP|ADP/Load Balancers.
Type d'enregistrement |
Ime |
Cible |
Namen |
---|---|---|---|
A |
|
|
Points vers LB1 (Site A) |
A |
|
|
Points vers LB2 (Site B) |
Toute référence à XSP inclut soit XSP soit ADP.
Basculement
Lorsque les microservices Webex envoient une demande au XSP|ADP/Load Balancer et que la demande échoue, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'IP comme bloqué et effectuent immédiatement une avance de route vers l'IP suivante.
-
Si un code d'erreur (HTTP 5xx) est retourné, les microservices Webex marquent l'IP comme bloquée et effectuent immédiatement une avance de route vers l'IP suivante.
-
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande se termine et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de route vers l'IP suivante.
Chaque requête est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu’un IP est dans la liste bloquée, il ne sera pas inclus dans la liste des adresses à essayer lors de l’envoi d’une requête à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre requête est faite.
Si toutes les adresses IP sont bloquées, le microservice essaiera toujours d'envoyer la requête en sélectionnant aléatoirement une adresse IP dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Stanje
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou Load Balancers est visible dans Control Hub. Dans un cluster appelant BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
L’état de la connexion est mis à jour lors du chargement de la page ou lors des mises à jour d’entrée. Les états des connexions peuvent être :
-
Zelena: Lorsque l'interface peut être atteinte sur l'une des IP de la recherche d'enregistrement A.
-
Rdeča: Lorsque toutes les IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l’interface XSP|ADP :
-
Connexion à l'application Webex
-
Rafraîchissement du jeton de l'application Webex
-
E-mail/auto-activation non fiable
-
Bilan de santé du service de Broadworks
Aplikacija Webex
Configuration DNS
L’application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur le XSP|ADP.
Pour trouver le service XSI, l'application Webex effectue une recherche SRV DNS pour _xsi-client._tcp.
. Le SRV pointe vers l’URL configurée pour les hôtes XSP|ADP ou les équilibreurs de charge pour le service XSI. Si la recherche SRV n'est pas disponible, l'application Webex revient à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA doit correspondre à une seule adresse IP. S’il y a plusieurs XSP|ADP dans un DMZ derrière le dispositif d’équilibrage de charge/bord, il est nécessaire que le dispositif d’équilibrage de charge soit configuré pour maintenir la persistance de la session afin d’acheminer toutes les requêtes de la même session vers le même XSP|ADP. Nous mandatons cette configuration parce que les battements de cœur XSI-event du client doivent aller dans le même XSP|ADP qui est utilisé pour établir le canal d'événement.
Dans l’exemple 1, l’enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n’existe pas et n’est pas nécessaire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être retournée. Quoi qu'il en soit, le SRV doit toujours être défini pour l'application Webex.
Si l'application Webex utilise le nom A/AAAA qui se résout à plus d'une adresse IP, ou si l'élément d'équilibrage de charge/bord ne maintient pas la persistance de la session, le client envoie éventuellement des battements de cœur à un XSP|ADP où il n'a pas établi de canal d'événement. Cela entraîne l’effondrement du canal, ainsi qu’une augmentation significative du trafic interne, ce qui nuit aux performances de votre cluster XSP|ADP.
Étant donné que le Cloud Webex et l’Application Webex ont des exigences différentes dans la recherche d’enregistrements A/AAAA, vous devez utiliser un FQDN séparé pour le Cloud Webex et l’Application Webex pour accéder à vos ADP XSP|. Comme le montrent les exemples, Webex Cloud utilise Un enregistrement webex-cloud-xsp.example.com
, et Webex App utilise SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Exemple 1 — Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge séparés
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent à un site différent. L'application Webex utilisera toujours la première adresse IP dans la liste et ne passera à l'enregistrement suivant que si la première est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement |
Snemaj |
Cible |
Namen |
---|---|---|---|
SRV |
|
|
Découverte client de l'interface Xsi |
SRV |
|
|
Découverte client de l'interface Xsi |
A |
|
|
Points vers LB1 (site A) |
A |
|
|
Points vers LB2 (site B) |
Exemple 2 — Plusieurs XSP|ADP derrière un balancier de charge unique (avec pont TLS)
Pour la requête initiale, l’équilibreur de charge sélectionne un XSP|ADP aléatoire. XSP|ADP renvoie un cookie que l’application Webex inclut dans les demandes futures. Pour les demandes futures, l’équilibreur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en s’assurant que le canal d’événement ne se rompt pas.
Type d'enregistrement |
Snemaj |
Cible |
Namen |
---|---|---|---|
SRV |
|
|
Balancier de charge |
A |
LB.example.com |
|
ADRESSE IP du balancier de charge (les XSP|ADP sont derrière le balancier de charge) |
url dms
Pendant le processus de connexion, l'application Webex récupère également l'URL DMS pour télécharger son fichier de configuration. L'hôte de l'URL sera analysé et l'application Webex effectuera une recherche DNS A/AAAA de l'hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Primer: DNS A Record pour la découverte du serveur Round-Robin XSP|ADP/Load Balancers par l'application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement |
Ime |
Cible |
Namen |
---|---|---|---|
A |
|
|
Points vers LB1 (site A) |
A |
|
|
Points vers LB2 (site B) |
Toute référence à XSP inclut soit XSP soit ADP, soit XSP.
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les noeuds XSP|ADP en utilisant le flux DNS suivant :
-
Le client récupère initialement les URL Xsi-Actions/Xsi-Events depuis Webex Cloud (vous les avez saisies lors de la création du cluster d'appels BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue une recherche SRV comme suit :
-
Le client effectue une recherche SRV pour _xsi-client._tcp.
-
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
-
Le client recherche ces cibles par A/AAAA et cache les adresses IP retournées.
-
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard s’ils sont tous égaux).
-
-
Si la recherche SRV ne retourne aucune cible :
Le client effectue une recherche A/AAAA du paramètre racine Xsi puis tente de se connecter à l'adresse IP retournée. Il peut s’agir d’un élément de bord d’équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, le dossier A/AAAA doit se résoudre à une seule adresse IP pour les mêmes raisons.
-
-
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration de l'appareil pour l'application Webex, en utilisant les balises suivantes :
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ces paramètres de configuration prévalent sur toute configuration de votre cluster BroadWorks dans Control Hub.
-
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration BroadWorks Cluster.
-
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions / XSI Events. La première étape consiste à effectuer le même processus de recherche DNS listé à l'étape 1 – cette fois-ci à demander une recherche de la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
-
Basculement
Lors de la connexion, l'application Webex effectue une recherche SRV DNS pour _xsi-client._tcp., construit une liste d'hôtes et se connecte à l'un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les demandes futures. Un canal d'événement est ensuite ouvert à l'hôte sélectionné et un signal de vie est envoyé régulièrement pour vérifier le canal. Toutes les requêtes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Il est donc important que l’équilibreur de charge conserve la persistance de la session (affinité) et envoie toujours les requêtes au même serveur XSP|ADP backend.
Si une demande ou une demande de signal de vie à un hôte échoue, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l'application Webex avance immédiatement à l'hôte suivant sur la liste.
-
Si un code d'erreur (HTTP 5xx) est retourné, l'application Webex marque cette adresse IP comme bloquée et avance vers l'hôte suivant de la liste.
-
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison de la temporisation et les demandes suivantes sont envoyées à l'hôte suivant. Cependant, la demande temporisée est considérée comme échouée. Certaines requêtes sont réessayées après échec (avec un temps de réessai croissant). Les demandes que les supposés non vitaux ne sont pas réessayées.
Lorsqu'un nouvel hôte est essayé avec succès, il devient le nouvel hôte sélectionné si l'hôte est présent dans la liste. Une fois que le dernier hôte de la liste a été essayé, l'application Webex se déplacera vers le premier.
Dans le cas d'un signal de vie, s'il y a deux échecs consécutifs de demande, l'application Webex réinitialisera le canal d'événement.
Notez que l'application Webex n'effectue pas de repli et que la découverte du service DNS n'est effectuée qu'une seule fois lors de l'authentification.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première adresse IP. Il essaiera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il essaiera à nouveau, mais avec le nom d'utilisateur et le mot de passe de l'appareil.
Déployer Webex pour BroadWorks
Présentation du déploiement
Les diagrammes suivants représentent l'ordre typique de vos tâches de déploiement pour les différents modes de provisionnement utilisateur. De nombreuses tâches sont communes à tous les modes de provisionnement.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de services ou revendeur Webex for Cisco BroadWorks doit être configuré en tant qu'organisation partenaire pour Webex for Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, celle-ci peut être utilisée.
Afin d'effectuer l'intégration nécessaire, vous devez signer votre document Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l'accord de partenariat avec canal indirect (ICPA) en ligne. Une fois ces étapes terminées, la Conformité de Cisco créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un e-mail avec les détails d'authentification à l'administrateur du dossier dans vos documents. En même temps, votre Responsable de programme Activation partenaire et/ou Client Success vous contactera pour commencer votre intégration.
Les partenaires de Webex dans une région peuvent créer des organisations clientes dans n'importe quelle région que nous offrons les services. Pour obtenir de l'aide, consultez : Résidence des données dans Webex.
Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs
Nous exigeons que l'application NPS soit exécutée sur un XSP|ADP différent. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel depuis votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADPs.
Service/Application |
Authentification requise |
Objet du service/de l’application |
---|---|---|
Xsi-Events |
TLS (le serveur s’authentifie aux clients) |
Contrôle des appels, notifications de service |
Xsi-Actions |
TLS (le serveur s’authentifie aux clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s’authentifie aux clients) |
Téléchargement de la configuration d'appel |
Service d'authentification |
TLS (le serveur s’authentifie aux clients) |
Authentification utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s’authentifient) |
Présence téléphonique |
Configuration de l'appel Webview application |
TLS (le serveur s’authentifie aux clients) |
Expose les paramètres d'appel utilisateur dans le portail selfcare de l'application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devriez consulter la documentation existante pour que les applications soient installées sur vos XSP|ADP.
Exigences en matière de co-résidence
-
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d'authentification est nécessaire pour valider ces jetons.
-
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
-
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (gestion de périphériques dédiée XSP|ADP farm, par exemple).
-
Vous pouvez co-localiser les applications Xsi, CTI, Authentication Service et DMS.
-
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks à Webex.
-
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Cisco BroadWorks Xtended Services Interface Configuration Guide.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks à Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> obtenir
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour l'utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l'historique des appels. L'abonnement est associé au callControlApplicationName et le AS l'utilise pour savoir à quels Xsi-Events envoyer les événements téléphoniques.
Changer le nom de l'application callControlApplicationName ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques.
Configurer le service d'authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation des jetons CI avec TLS. Cette méthode d'authentification est recommandée si vous exécutez R22 ou plus et que votre système le prend en charge.
Le TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS parce que la validation des jetons CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP.
Pour configurer l’authentification mTLS pour le service d’authentification au lieu de la validation du jeton CI, reportez-vous à l’Annexe pour Configurer les services (avec mTLS pour le service d’authentification).
Si vous utilisez actuellement mTLS pour le service Auth, il n'est pas obligatoire de reconfigurer pour utiliser CI Token Validation avec TLS.
-
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
-
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs adaptés à votre version :
-
Pour R22 :
-
Pour R23 :
-
Pour R24 – aucun patch requis
Toute référence à XSP inclut soit XSP soit ADP.
-
-
Installez l’application
AuthenticationService
sur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin de contexte /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activer l'application AuthenticationService 22.0_1.1123/authService
Exécuter cette commande pour déployer l'AuthenticationService sur le XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
À partir du build 2022.10 de Broadworks, les autorités de certification qui viennent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. L'AuthenticationService ouvre une connexion TLS à Webex pour récupérer le jeton d'accès, et doit avoir les éléments suivants dans sa boutique de confiance pour valider l'IDBroker et l'URL Webex :
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Vérifier que ces certificats sont présents dans le CLI suivant
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> obtenir
Si elle n'est pas présente, exécutez la commande suivante pour importer les fiducies Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Vous pouvez également ajouter manuellement ces certificats comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si l'ADP est mis à niveau depuis une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront d'être importées jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings, et valide toujours l'identité du pair. Reportez-vous au FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
-
-
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> obtenir
-
définir clientId client-Id-From-Step1
-
Activé vrai
-
définir clientSecret client-Secret-From-Step1
-
définir ciResponseBodyMaxSizeInBytes 65536
-
définir issuerName <URL>
—Pour l'URL
, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant. -
set issuerUrl <URL>
—Pour l’URL
, saisissez l’IssuerUrl qui s’applique à votre cluster CI. Voir le tableau suivant. -
définir tokenInfoUrl <URL IdPProxy>
—Saisissez l'URL du proxy IdP qui s'applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tabela 1. Définir issuerName et issuerURL Si le cluster CI est... Définir issuerName et issuerURL à... us-a
eu
us-b
Si vous ne connaissez pas votre CI Cluster, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk de Control Hub.
Tableau 2. Définir tokenInfoURL Si le cluster Teams est... Définir tokenInfoURL à...(IdP Proxy URL) achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Aore
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des coordonnées du client dans la vue Help Desk de Control Hub.
-
Pour les tests, vous pouvez vérifier que l'URL tokenInfo est valide en remplaçant la partie "idp/authenticate" de l'URL par "ping".
-
-
Spécifiez le droit Webex qui doit être présent dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configurer les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> obtenir
-
définir flsUrl https://cifls.webex.com/federation
-
définir refreshPeriodInMinutes 60
-
définir refreshToken refresh-Token-From-Step1
-
-
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Obtenir
-
Configurer la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
définir tokenDurationInHours 720
-
-
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier dans tous les autres XSP|ADP. Ceci est dû aux facteurs suivants :
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
-
La paire de clés est générée par le service d'authentification lorsqu'il est d'abord nécessaire d'émettre un jeton.
Si vous cyclez des clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.
-
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton crypté à ce XSP|ADP, en demandant l’URL suivante dans le navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s’il n’y en avait pas déjà une)
-
L'emplacement du magasin de clés n'est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres XSP|ADP en écrasant un fichier.keys
plus ancien si nécessaire. -
Importer les clés sur chacun des autres XSP|ADP :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Fournit l'URL authService au conteneur web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour valider les jetons. Sur chacun des XSP|ADP :
-
Ajouter l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
définir l'url http://127.0.0.1:80/authService
-
Ajouter l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> ajouter tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Cela permet à Webex d'utiliser le service d'authentification pour valider les jetons présentés comme identifiants.
-
Vérifier le paramètre avec get.
-
Redémarrer le XSP|ADP.
-
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si le service d'authentification est configuré avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification client pour le service d'authentification. Exécuter la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuration des TLS et des chiffrements sur les interfaces HTTP (pour XSI et Authentication Service)
Les applications Authentication Service, Xsi-Actions et Xsi-Events utilisent des interfaces serveur HTTP. Les niveaux de configurabilité du MCO pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > HTTP Interface serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | CONTEXTE CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Saisir la commande get et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat exige un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> obtenir
Ajout du protocole TLS 1.2 à l'interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Saisir la commande
get <interfaceIp> 443
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
add <interfaceIp> 443 TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Modification de la configuration des chiffrements TLS sur l'interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Saisir la commande
get <interfaceIp> 443
pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview). -
Saisir la commande
add <interfaceIp> 443 <cipherName>
pour ajouter un chiffrement à l'interface du serveur HTTP.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à l'interface du serveur HTTP, vous utiliserez :
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>ajouter 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par nom.
Configurer la gestion des périphériques sur XSP|ADP, Application Server et Profile Server
Profil Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du BroadWorks Device Management Configuration Guide.
CTI Interface et configuration associée
L’ordre de configuration « inmost to outmost » est listé ci-dessous. Le respect de cette commande n’est pas obligatoire.
-
Configurer le serveur d'application pour les abonnements CTI
-
Configurer XSP|ADP pour les abonnements CTI authentifiés mTLS
-
Ouvrir des ports entrants pour une interface CTI sécurisée
-
Abonnez-vous à BroadWorks CTI Events
Configurer le serveur d'application pour les abonnements CTI
Mettez à jour le ClientIdentity sur Application Server avec le nom commun (CN) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client comme suit :
AS_CLI/System/ClientIdentity> ajouter bwcticlient.webex.com
Le nom commun du certificat client Webex pour Cisco BroadWorks est bwcticlient.webex.com.
Configurer le MCO et les chiffrements sur l’interface CTI
Les niveaux de configurabilité pour l’interface CTI XSP|ADP sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité |
Contexte CLI |
---|---|
Système (global) (R22 et suivants) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et suivants) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et suivants) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et suivants) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Lors d’une nouvelle installation, les chiffrements suivants sont installés par défaut au niveau système. Si rien n’est configuré au niveau de l’interface (par exemple, au niveau de l’interface CTI ou de l’interface HTTP), cette liste de chiffrement s’applique. A noter que cette liste peut évoluer au fil du temps :
-
tls_ecdhe_rsa_avec_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_avec_aes_128_gcm_sha256
-
tls_ecdhe_rsa_avec_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_avec_aes_128_cbc_sha256
-
tls_dhe_dss_avec_aes_128_gcm_sha256
-
tls_dhe_rsa_avec_aes_128_gcm_sha256
-
tls_dhe_rsa_avec_aes_128_cbc_sha256
-
tls_dhe_dss_avec_aes_128_cbc_sha256
-
tls_ecdh_rsa_avec_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_avec_aes_128_gcm_sha256
-
tls_ecdh_rsa_avec_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_avec_aes_128_cbc_sha256
Lecture de la configuration de l’interface TLS CTI sur le XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>
Saisir la commande get et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.
XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 vrai vrai vrai
Ajout du protocole TLS 1.2 à l’interface CTI
L’interface XSP|ADP CTI qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface CTI :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Saisir la commande
get <interfaceIp>
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
ajouter <interfaceIp> TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Edition de la configuration des chiffrements MCO sur l’interface CTI
Pour configurer les chiffrements requis sur l’interface CTI :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Saisir la commande get pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview).
-
Saisir la commande
add <interfaceIp> <cipherName>
pour ajouter un chiffrement à l’interface CTI.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à l’interface CTI, vous utiliserez :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> ajouter 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par nom.
Ancrages de confiance pour l'interface CTI (R22 et ultérieures)
Cette procédure suppose que les XSP|ADPs sont soit connectés à Internet, soit font face à Internet via un proxy. La configuration du certificat est différente pour un proxy passerelle (voir TLS Certificate Requirements for TLS-bridge Proxy).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI à Webex, procédez comme suit :
-
Connectez-vous à Partner Hub.
-
Allez dans Paramètres > Appel BroadWorks et cliquez sur Télécharger le certificat Webex CA pour obtenir
CombinedCertChain2023.txt
sur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger dans les XSP|ADP. Tous les fichiers sont requis.
-
Diviser la chaîne de certificats en deux certificats - combinedcertchain2023.txt
-
Ouvrir combinedcertchain2023.txt dans un éditeur de texte.
-
Sélectionner et couper le premier bloc de texte, y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, et coller le bloc de texte dans un nouveau fichier.
-
Enregistrer le nouveau fichier en tant que root2023.txt.
-
Enregistrer le fichier original sous la forme issuing2023.txt. Le fichier original ne doit désormais avoir qu'un seul bloc de texte, entouré des lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.
-
-
Copiez les deux fichiers texte dans un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
-
Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Facultatif) Exécuter help updateTrust pour voir les paramètres et le format de commande.
-
Télécharger les fichiers de certificats vers de nouveaux ancrages de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023
, etwebexclientissuing2023
sont des exemples d’alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques. -
Confirmer que les ancrages sont mis à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> obtenir
Alias Propriétaire Émetteur ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[auto-signé]
-
Permettre aux clients de s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> paramètre allowClientApp true
Ajouter une interface CTI et activer mTLS
-
Ajouter l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat serveur auto-signé sur l'interface, et force l'interface à exiger un certificat client.
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> ajouter <IP interface> 8012 vrai vrai vrai
-
-
Remplacez le certificat et la clé du serveur sur les interfaces CTI de XSP|ADP. Pour cela, vous avez besoin de l’adresse IP de l’interface CTI ; vous pouvez la lire dans le contexte suivant :
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> obtenir
Exécutez ensuite les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Redémarrer le XSP|ADP.
Activer l'accès aux événements CTI de BroadWorks sur Webex
Vous devez ajouter et valider l'interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l'interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
-
Indiquez l'adresse CTI par laquelle Webex peut s'abonner aux événements CTI de BroadWorks.
-
Les abonnements à CTI sont établis par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Configuration de l'appel Webview
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une webview qu'ils voient dans le client logiciel. Voir le Guide de solution Cisco BroadWorks Call Settings Webview.
Webex utilise cette fonctionnalité pour fournir aux utilisateurs un accès aux paramètres d'appel BroadWorks communs qui ne sont pas natifs de l'application Webex.
Si vous voulez que vos abonnés Webex for Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonction Paramètres d'appel Webview.
Paramètres d'appel Webview a deux composants :
-
Application Webview, hébergée sur un Cisco BroadWorks XSP|ADP.
-
L'application Webex, qui rend les paramètres d'appel dans une Webview.
Expérience utilisateur
-
Utilisateurs Windows : Cliquez sur Paramètres d'appel, puis cliquez sur .
-
Utilisateurs Mac : Cliquez sur l'image de profil, puis sur
.
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur XSP|ADPs
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui héberge l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
-
Connectez-vous à cisco.com et recherchez "BWCallSettingsWeb" dans la section de téléchargement du logiciel.
-
Trouvez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était le plus récent au moment de la rédaction. -
Installez, activez et déployez l'archive web conformément au guide de configuration de la plate-forme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (la version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copiez le fichier .war à un emplacement temporaire sur le XSP|ADP, tel que
/tmp/
. -
Naviguer jusqu'au contexte CLI suivant et exécuter la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> installer l'application /tmp/BWCallSettingsWeb_1.7.5_1.war
Le gestionnaire logiciel BroadWorks valide et installe le fichier.
-
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ce fichier n'est plus nécessaire). -
Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activer l’application BWCallSettingsWeb 1.7.5 /callsettings
Le nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s’agit d’une application non gérée. Vous pouvez utiliser toute valeur qui n'est pas utilisée par une autre application, par exemple, /callsettings.
-
Déployer l'application Call Settings sur le chemin du contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> déployer l’application /callsettings
-
-
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/
Notes :
-
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous l'entrez dans le fichier de configuration client.
-
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
-
-
Répétez cette procédure pour d'autres XSP|ADP dans votre environnement Webex for Cisco BroadWorks (si nécessaire).
L'application Call Settings Webview est maintenant active sur les XSP|ADPs.
Configurer l'application Webex pour utiliser Call Settings Webview
Pour plus de détails sur la configuration du client, voir Webex pour le guide de configuration Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l'application Webex que vous pouvez utiliser pour définir l'URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
Dans le modèle de configuration de l'application Webex sur BroadWorks, configurez l'URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l'URL, la valeur par défaut est vide et la page de paramètres d'appel n'est pas visible pour les utilisateurs.
-
Assurez-vous d'avoir les derniers modèles de configuration pour l'application Webex (voir Profils des appareils).
-
Paramétrer la cible Web Call Settings sur csw :
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Définissez l'URL Web Call Settings pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Vous avez dérivé cette valeur lors du déploiement de l'application CSWV.
-
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP soit ADP.
Configurer les notifications Call Push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou hébergée par ADP qui fonctionne dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être au courant des appels entrants vers vos utilisateurs et pousse les notifications de ceux-ci vers les services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APNs).
Ces services informent les appareils mobiles de Webex pour les abonnés de Cisco BroadWorks qu'ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Notification Push Server Feature Description.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour pousser les notifications vers les services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs Webex mobiles des messages entrants ou des changements de présence.
Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, consultez Mise à jour du NPS de Cisco BroadWorks pour utiliser un proxy NPS https://help.webex.com/nl5rir2/.
Aperçu du serveur mandataire NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité NPS Proxy, Push Server for VoIP in UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur Notification Push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats de notification push et des clés avec le fournisseur de services, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de vie de Webex pour le backend Cisco BroadWorks, et utilise ce jeton pour l'authentification avec les APN d'Apple et les services FCM de Google.
Cette fonctionnalité améliore également la capacité du Notification Push Server à envoyer des notifications aux appareils Android via la nouvelle API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Pour plus d'informations, consultez le Push Server for VoIP in UCaaS Feature Description.
-
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et les correctifs NPS, voir la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le correctif à partir de la page de téléchargement du logiciel.
-
De plus amples informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service de notification Apple Push après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface HTTP/2 pour les APNs. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparez votre NPS pour Webex pour Cisco BroadWorks
1 |
Installer et configurer une XSP dédiée (version minimum R22), ou une plateforme de livraison d'applications (ADP). |
2 |
Installez les patchs proxy d'authentification NPS : PATCHS XSP R22 : PATCHS XSP R23 : |
3 |
Activer l'application Notification Push Server. |
4 |
(Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
|
5 |
(Pour les notifications iOS Apple) Activez HTTP/2 sur le NPS.
Ceci est exclusif à la version 22 et aux versions antérieures ; il n'est pas disponible dans la version 23 et les versions supérieures, qui ne prennent en charge que HTTP/2. |
6 |
Fixer un support technique du NPS XSP/ADP. |
7 |
Sur chaque serveur AS, le fichier de noms dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Une fois défini, l'une des options suivantes est nécessaire pour enregistrer les modifications :
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez dans Configurer NPS pour utiliser un serveur mandataire d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez dans Migrer NPS vers FCMv1
Configurer NPS pour utiliser le serveur mandataire d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, consultez Mise à jour du NPS de Cisco BroadWorks pour utiliser le proxy NPS (https://help.webex.com/nl5rir2).
1 |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
2 |
Créer le compte client sur le NPS :
Pour vérifier que les valeurs saisies correspondent à celles qui vous ont été données, exécutez L'adresse CiscoCI issuerUrl doit TOUJOURS être un cluster US CI quel que soit votre emplacement et la valeur par défaut doit être :
| |||||||||||||||||||
3 |
Saisissez l'URL du serveur mandataire NPS et définissez l'intervalle de rafraîchissement du jeton (30 minutes recommandées) :
| |||||||||||||||||||
4 |
(Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
5 |
(Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé Auth – définissez-la à vide.
| |||||||||||||||||||
6 |
Configurer les URL NPS suivantes :
| |||||||||||||||||||
7 |
Configurer les paramètres de connexion NPS suivants aux valeurs recommandées affichées :
| |||||||||||||||||||
8 |
Vérifiez si le serveur d'application filtre les identifiants des applications, car vous devrez peut-être ajouter les applications Webex à la liste d'autorisation : | |||||||||||||||||||
9 |
Redémarrer le XSP|ADP : | |||||||||||||||||||
10 |
Tester les notifications d'appel en passant des appels d'un abonné BroadWorks à deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel apparaît sur les appareils iOS et Android. |
Migrer NPS vers FCMv1
Ce sujet contient des procédures optionnelles que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1
Utilisez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
Si la marque est appliquée au client, le client doit avoir l’identifiant de l’expéditeur. Dans la console FCM, voir
. Le paramètre apparaît dans le tableau des identifiants du projet.Pour plus de détails, consultez le Connect Mobile Branding Guide à l’adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Reportez-vous au paramètre gcm_defaultSenderId
, qui se trouve dans le Branding Kit, le dossier de ressource, le fichier branding.xml avec la syntaxe ci-dessous :
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Connectez-vous au SDK Admin FCM à l’adresse http://console.firebase.google.com.
-
Sélectionnez l'application Android appropriée.
-
Dans l’onglet Général, enregistrer l’ID du projet
-
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou configurer un compte existant.
Pour créer un nouveau compte de service :
-
Cliquez sur le bouton bleu pour créer un nouveau compte de service
-
Cliquer sur le bouton bleu pour générer une nouvelle clé privée
-
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
-
Cliquez sur le texte bleu pour afficher les comptes de service existants.
-
Identifier le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
-
A droite, cliquez sur le menu du hamburger et créez une nouvelle clé privée.
-
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
-
-
Copiez le fichier json sur XSP|ADP.
-
Configurer l'ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configurer l’application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activer FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> définir V1Enabled true ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Utilisez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
Assurez-vous que vous avez déjà terminé la procédure « Configure NPS to Use Authentication Proxy ».
-
Désactiver FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP. -
Activer FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> définir V1Enabled true ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Utilisez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
-
Obtenir le fichier JSON depuis la console Google Cloud :
-
Sur la console Google Cloud, accédez à la page Service Accounts.
-
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
-
Trouvez la ligne du compte de service pour laquelle vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer une clé.
-
Sélectionner un type Clé et cliquer sur Créer
Les téléchargements de fichiers.
-
-
Ajouter FCM au serveur ADP :
-
Importer le fichier JSON sur le serveur ADP en utilisant la commande /bw/install.
-
Se connecter à la CLI ADP et ajouter la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Ensuite, ajoutez l'Application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> ajouter com.broadsoft.ucaas.connect projectId connect-ucaas...Fait
-
Vérifier la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurez votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par cluster]
Ceci est fait pour les raisons suivantes :
-
Pour permettre au cloud Webex d'authentifier vos utilisateurs contre BroadWorks (via le service d'authentification hébergé par XSP|ADP).
-
Permet aux applications Webex d'utiliser l'interface Xsi pour le contrôle des appels.
-
Permettre à Webex d’écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
L'assistant de cluster valide automatiquement les interfaces au fur et à mesure de leur ajout. Il est possible de continuer à éditer le cluster si l’une des interfaces ne valide pas avec succès, mais il est impossible d’enregistrer un cluster s’il y a des entrées invalides.
Nous évitons cela parce qu'un cluster mal configuré pourrait causer des problèmes difficiles à résoudre.
Ce que vous devez faire :
-
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d'administrateur partenaire.
-
Ouvrez la page Paramètres dans le menu latéral et trouvez les paramètres BroadWorks Calling.
Si l'utilisateur administrateur n'a pas de visibilité sur les paramètres de l'appel BroadWorks , il est recommandé d'ouvrir un cas avec Cisco TAC.
-
Cliquez sur Ajouter un cluster.
Cela lance un assistant où vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
-
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici est simplement une collection d'interfaces, généralement colocalisées sur un serveur ou une ferme XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'applications (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADP par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks sont hors de portée ici.
-
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks que vous connaissez dans le système BroadWorks que vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces du cluster.
-
Ajoutez vos URL XSI Actions et XSI Events.
-
Facultatif. Mettre à jour l'URL DAS avec l'URL du service d'activation des appareils.
-
Facultatif. Cochez la case Activer l'authentification directe de BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes à BroadWorks. Sinon, l'authentification à BroadWorks est validée par le service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
-
Connexion au portail d’activation des utilisateurs – Les utilisateurs doivent entrer leurs identifiants BroadWorks lors de la connexion au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
-
Connexion du client – Si BroadWorks Authentication est configuré dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est effectuée via le proxy IdP.
-
-
Cliquez sur Suivant.
-
Sur la page CTI Interface, procéder comme suit :
-
Ajouter l’URL CTI et le Port pour l’interface CTI à laquelle vous souhaitez vous connecter.
-
Facultatif. Activez la bascule Historique des appels, puis saisissez votre identifiant utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l'historique des appels BroadWorks sont synchronisés avec le cloud Webex. Les utilisateurs peuvent consulter l'historique de leurs appels sur l'application Webex.
-
Facultatif. Activez la bascule Ne pas déranger (DND) puis entrez votre identifiant utilisateur BroadWorks. Cette option synchronise les événements MDN entre Webex et BroadWorks, en veillant à ce que la fonctionnalité fonctionne de la même façon sur les deux plateformes.
-
Facultatif. Activez la bascule Personal Assistant Status Sync, puis saisissez votre identifiant utilisateur BroadWorks. Cette option synchronise l'état de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
-
Cliquez sur Suivant.
-
-
Ajoutez votre URL Service d'authentification.
-
Sélectionner Auth Service with CI token validation.
Cette option n'exige pas que mTLS protège la connexion de Webex, car le service d'authentification valide correctement le jeton utilisateur par rapport au service d'identité Webex avant d'émettre le jeton à longue durée de vie à l'utilisateur.
-
Examinez vos entrées sur l’écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
-
Cliquez sur Afficher les clusters et vous devriez voir votre nouveau cluster et voir si la validation a réussi.
-
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des intégrations que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches ultérieures. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications de votre infrastructure (par ex. XSP|ADP, équilibreur de charge ou pare-feu) comme indiqué dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
-
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d'administrateur partenaire.
-
Ouvrez la page Paramètres dans le menu latéral et trouvez les paramètres BroadWorks Calling.
-
Cliquez sur View Clusters.
-
Partner Hub initie des tests de connectivité des différents microservices vers les interfaces des clusters.
Une fois les tests terminés, la page de liste des clusters affiche un message d'état à côté de chaque cluster.
Vous devriez voir les messages de succès verts. Si vous voyez un message d'erreur rouge, cliquez sur le nom de la grappe concernée pour voir quel paramètre cause le problème.
-
Facultatif. Sélectionnez un cluster si vous voulez voir les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres d'interface CTI.
Configurer vos modèles d'intégration
Les modèles d'intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure de leur intégration via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que nécessaire, mais un seul modèle peut être associé à un client.
-
Connectez-vous au Partner Hub et sélectionnez Clients.
-
Cliquez sur le bouton Modèles d’intégration pour afficher les modèles existants.
-
Cliquez sur Créer un modèle.
-
Dans la fenêtre Détails du modèle, ajoutez le nom du modèle, le pays ou la région et la langue de l’e-mail par défaut.
-
Cliquez sur le menu déroulant pour l’ID d’abonnement CCW, trouvez les abonnements listés pour le partenaire et sélectionnez l’abonnement applicable.
Ce champ est affiché uniquement pour les partenaires ayant migré de Webex pour BroadWorks vers Webex.
-
Dans la fenêtre Service Setting, utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
-
Saisissez un Nom du modèle, puis cliquez sur Suivant.
-
Configurez votre mode de provisionnement en utilisant les paramètres recommandés :
Tableau 3. Paramètres de provisionnement recommandés pour les différents modes de provisionnement Nom du paramètre
Provisionnement fluide avec des e-mails de confiance
Provisionnement fluide sans e-mails
Auto-approvisionnement utilisateur
Activer le provisionnement du flux BroadWorks (inclure les identifiants du compte de provisionnement si Activé**)
Na
Fournir le nom du compte et le mot de passe de provisionnement selon la configuration de BroadWorks.
Na
Fournir le nom du compte et le mot de passe de provisionnement selon la configuration de BroadWorks.
Désactivée
Créer automatiquement de nouvelles organisations dans Control Hub
On
On
On
Adresse e-mail du prestataire de services
Sélectionnez une adresse e-mail dans la liste déroulante (vous pouvez taper quelques caractères, pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse e-mail identifie l’administrateur au sein de votre organisation partenaire qui se verra accorder un accès administratif délégué à toute nouvelle organisation cliente créée avec le modèle d’intégration.
Država
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez correspond aux organisations clientes créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Voir les cartographies pays par région dans ce tableur.
Le pays de l'organisation déterminera les numéros d'appel global par défaut pour Cisco PSTN dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d’aide pour plus d’informations.
BroadWorks Enterprise Mode Actif
Activez-le si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S'il s'agit de groupes, laisser cet interrupteur éteint.
Si vous avez un mélange d'entreprises et de groupes dans vos BroadWorks, vous devriez créer différents modèles pour ces différents cas.
Notes du tableau :
-
Ce commutateur garantit la création d’une nouvelle organisation client si le domaine e-mail d’un abonné ne correspond pas à une organisation Webex existante.
Cela doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d'exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée le modèle « Provisionnement hybride » et n’entre pas dans le champ d’application du présent document.
-
** « Compte de provisionnement » désigne le compte administrateur au niveau système de BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur=Provisioning, Read-only=Off.
-
-
Sélectionnez le package de services par défaut pour les clients à l’aide de ce modèle (voir Packages dans la section Overview) ; soit Basic, Standard, Premium ou Softphone.
Vous pouvez annuler ce paramètre pour les utilisateurs individuels via Partner Hub.
-
Facultatif. Cochez Désactiver l'appel gratuit Cisco Webex si vous souhaitez désactiver les appels Webex.
-
Pour Configuration de l’adhésion à une réunion, sélectionnez l’une des options suivantes :
-
Numéros d'appel Cisco (PSTN)
-
Numéros d'appel fournis par les partenaires (BYoPSTN) — Si vous sélectionnez cette option, reportez-vous à la section Apportez votre propre solution PSTN pour Webex pour Cisco BroadWorks pour obtenir des informations détaillées sur la façon de configurer cette option.
-
-
Cliquez sur Suivant.
-
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées – à l’aide d’e-mails fiables ou d’e-mails non fiables.
Dans le flux de travail Trusted Email, les utilisateurs fournissent des adresses e-mail au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la fourniture de l'adresse e-mail dans le cadre de la méthode de transfert ou de l'API.
Il est fortement recommandé d'utiliser la méthode de provisionnement fiable car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des e-mails non fiables, les utilisateurs doivent vérifier leurs e-mails avant d'être provisionnés, ou les utilisateurs peuvent s'activer eux-mêmes.
Dans le cas Non fiable, il existe plusieurs modes de provisionnement basés sur les paramètres de vérification du tableau ci-dessous :
Tableau 4. Paramètres de vérification utilisateur recommandés pour les modes de provisionnement non fiables Nom du paramètre
Provisionnement fluide sans e-mails
Auto-approvisionnement utilisateur
Administration de la provision d’abord
Recommandé*
Sans objet
Permettre aux utilisateurs de s'auto-activer
Sans objet
Obligatoire
-
Notes du tableau :
-
* Chaque organisation cliente de Webex doit avoir au moins un utilisateur avec un rôle d'administrateur. Le premier utilisateur à qui vous attribuez Integrated IM&P dans BroadWorks prend le rôle d’administrateur client si une nouvelle organisation client est créée dans Webex. En tant que prestataire de services, vous voudrez peut-être avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l'activation jusqu'à ce que le premier utilisateur que vous avez fourni soit activé. Si vous décochez ce paramètre, alors le premier utilisateur à devenir actif dans la nouvelle organisation devient l'administrateur client.
-
-
Cliquez sur Suivant.
-
Sélectionner le mode d'authentification par défaut (soit BroadWorks Authentication, soit Webex Authentication) pour la connexion utilisateur à Webex.
Ce paramètre n'a aucun effet sur la connexion de l'utilisateur au portail d'activation de l'utilisateur. Les utilisateurs doivent utiliser leur identifiant d’utilisateur et mot de passe BroadWorks lors de leur connexion au portail, quelle que soit la configuration du modèle d’intégration.
Ce paramètre ne sera appliqué qu'aux organisations clientes nouvellement créées. Si les administrateurs partenaires essaient d'appliquer un nouveau paramètre d'authentification aux organisations clientes existantes, les paramètres existants s'appliquent afin que les utilisateurs existants ne perdent pas l'accès. Pour changer le mode d'authentification des organisations clientes existantes, vous devez ouvrir un ticket avec Cisco TAC.
(Voir Mode d'authentification dans la section Préparer votre environnement).
-
Cliquez sur Suivant.
-
Pour Préférences, configurer :
-
Choisissez si vous souhaitez Préremplir les adresses e-mail utilisateur dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné BroadWorks Authentication et que vous avez également mis les adresses e-mail des utilisateurs dans l’attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
-
Si vous souhaitez activer la synchronisation des annuaires, activez la bascule Activer la synchronisation des annuaires téléphoniques pour toutes les nouvelles organisations clientes.
Cette option permet à Webex de lire les contacts BroadWorks dans l'organisation client, afin que les utilisateurs puissent les trouver et les appeler depuis l'application Webex.
-
Saisissez un Administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
-
Assurez-vous que la bascule Autoriser les e-mails d'invitation des administrateurs lors de la connexion à des orgs existants est activée (le paramètre par défaut est activé).
-
Cliquez sur Suivant.
-
Examinez vos entrées sur l'écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l'assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
-
Cliquer sur le nom du modèle pour modifier ou supprimer le modèle, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de provisionnement. Les champs de mot de passe/confirmation de mot de passe vides sont là pour modifier les identifiants si nécessaire, mais les laisser vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez plus de modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous pourriez avoir besoin de détails sur le modèle pour une tâche suivante.
Configurer le serveur d'application avec l'URL du service de provisionnement
Cette tâche n'est nécessaire que pour l'approvisionnement en flux.
Serveur d'application de patch (R22, R23 et R24 uniquement)
-
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre libération :
-
Pour R22 :
AP.as.22.0.1123.ap373197
-
Pour R23 :
AP.as.23.0.1075.ap373197
-
Pour R24 :
AP.as.24.0.944.ap384177
Pour une liste complète des correctifs BroadWorks qui constituent l'exigence de déploiement de Webex pour Cisco BroadWorks, voir Exigences logicielles BroadWorks dans la section Référence.
-
-
Modification du contexte Maintenance/ContainerOptions.
-
Activer le paramètre URL de provisionnement :
/AS_CLI/Maintenance/ContainerOptions> ajouter provisioning bw.imp.useProvisioningUrl true
Obtenir les URL de provisionnement de Partner Hub
Reportez-vous au Cisco BroadWorks Application Server Command Line Interface Administration Guide pour plus de détails (Interface > Messagerie et service > IM&P intégré) des commandes AS.
-
Connectez-vous à Partner Hub et accédez à
. -
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle que vous utilisez pour fournir les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet de survol à droite. Si vous n'avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l'URL de provisionnement.
-
Copier l'URL de l'adaptateur de provisionnement.
Répétez ceci pour les autres modèles si vous en avez plus d'un.
(Option) Configurer les paramètres de provisionnement à l'échelle du système sur le serveur d'application
Il se peut que vous ne vouliez pas définir le domaine de provisionnement et de service à l'échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement.
-
Connectez-vous au serveur d'application et configurez l'interface de messagerie.
-
AS_CLI/Interface/Messaging> définir provisioningUrl provisioningURL
-
AS_CLI/Interface/Messagerie> définir provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messagerie> définir provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> définir enableSynchronization true
-
-
Activer l'interface IMP intégrée :
-
/AS_CLI/Service/IntegratedIMP> définir serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> définir userAttrIsActive true
-
Vous devez saisir le nom entièrement qualifié pour le paramètre provisioningURL, tel qu’il a été donné dans Control Hub. Si votre serveur d’application ne peut pas accéder au DNS pour résoudre le nom d’hôte, vous devez créer le mapping dans le fichier /etc/hosts sur les AS.
(Option) Configurer les paramètres de provisionnement par entreprise sur le serveur d'application
-
Dans l’interface utilisateur BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
-
Sélectionner Utiliser le domaine de service et saisir une valeur factice (Webex ignore ce paramètre. Vous pouvez utiliser example.com).
-
Sélectionner Utiliser le serveur de messagerie.
-
Dans le champ URL, collez l'URL de provisionnement que vous avez copiée depuis votre modèle dans Partner Hub.
Vous devez saisir le nom entièrement qualifié pour le paramètre provisioningURL, tel qu’il a été donné dans Partner Hub. Si votre serveur d’application ne peut pas accéder au DNS pour résoudre le nom d’hôte, vous devez créer le mapping dans le fichier /etc/hosts sur les AS.
-
Dans le champ Nom d’utilisateur, saisir un nom pour l’administrateur de provisionnement. Cela doit correspondre à la valeur du modèle dans Partner Hub.
-
Saisir un mot de passe pour l'administrateur de provisionnement. Cela doit correspondre à la valeur du modèle dans Partner Hub.
-
Pour Default User Identity for IM&P ID, sélectionner Primary.
-
Cliquez sur Appliquer.
-
Répétez pour les autres entreprises que vous souhaitez configurer pour le provisionnement de flux.
Données de provisionnement utilisateur
Pour plus d'informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex pendant le provisionnement de l'utilisateur, voir Provisionnement de l'utilisateur du prestataire de services.
API de contrôle de pré-approvisionnement des partenaires
L'API Pre-Provisioning Check aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de fournir un client ou un abonné pour un forfait. Les Utilisateurs ou les Intégrations autorisés par un Utilisateur ayant le rôle d'Administrateur Complet Partenaire peuvent utiliser cette API pour s'assurer qu'il n'y a pas de conflits ou d'erreurs avec le provisionnement des paquets pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà provisionné à un autre client ou partenaire, si l'adresse e-mail existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de provisionnement et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant de provisionner, augmentant la probabilité d'un provisionnement réussi.
Pour plus d’informations sur l’API, voir : Guide des développeurs Webex for Wholesale
Pour utiliser l'API, allez à : Pré-vérification d'un provisionnement d'abonnés en gros
Pour accéder à Precheck un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/.
SSO PARTENAIRE - SAML
Permet aux administrateurs partenaires de configurer SAML SSO pour les organisations clients nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d'ajouter Partner SSO à une organisation client existante, la méthode d'authentification existante est conservée afin d'éviter que les utilisateurs existants ne perdent l'accès.
-
Vérifier que le fournisseur tiers Fournisseur d'identité satisfait aux exigences énumérées dans la section Exigences pour les fournisseurs d'identité de la section Intégration à l'authentification unique dans le Centre de contrôle.
-
Téléchargez le fichier de métadonnées CI qui contient Identity Provider.
-
Configurer un modèle d'intégration. Pour le réglage du mode d’authentification, sélectionnez Authentification du partenaire. Pour l’ID entité IDP, saisissez l’ID entité à partir des métadonnées SAML XML du fournisseur d’identité tiers.
-
Créer un nouvel utilisateur dans une nouvelle organisation cliente qui utilise le modèle.
-
Très bien que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer OIDC SSO pour les organisations clients nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes ci-dessous pour mettre en place l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d'authentification par défaut en OIDC SSO partenaire dans un temple existant, les modifications ne s'appliqueront pas aux organisations clientes déjà intégrées à l'aide du modèle.
-
Ouvrez une demande de service avec Cisco TAC avec les détails de l'IDP OpenID Connect. Les attributs IDP suivants sont obligatoires et facultatifs. TAC doit configurer l’IDP sur l’IC et fournir l’URI de redirection à configurer sur l’IDP.
Attribut
Obligatoire
Opis
Nom IDP
Da
Le nom unique mais insensible à la casse pour la configuration OIDC IdP, peut être composé de lettres, de chiffres, de traits d'union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID client OAuth
Da
Utilisé pour demander l'authentification OIDC IdP.
Secret client OAuth
Da
Utilisé pour demander l'authentification OIDC IdP.
Liste des périmètres
Da
Liste des périmètres qui seront utilisés pour demander l'authentification IdP de l'OIDC, divisée par espace, par ex. "openid email profile" Doit inclure openid et email.
Critère d'autorisation
Oui si discoveryEndpoint n'est pas fourni
URL du critère d'autorisation OAuth 2.0 de l'IdP.
ParamètreToken
Oui si discoveryEndpoint n'est pas fourni
URL de l'IdP's OAuth 2.0 Token Endpoint.
Critère d’évaluation de la découverte
Ne
URL du Discovery Endpoint de l'IdP pour la découverte des endpoints OpenID.
userInfoEndpoint
Ne
URL du UserInfo Endpoint de l'IdP.
Critère d'évaluation du jeu de clés
Ne
URL du JSON Web Key Set Endpoint de l'IdP.
En plus des attributs IDP ci-dessus, l'ID de l'organisation partenaire doit être spécifié dans la demande TAC.
-
Configurez l'URI de redirection sur l'IDP OpenID connect.
-
Configurer un modèle d'intégration. Pour le réglage du mode d'authentification, sélectionnez Partner Authentication With OpenID Connect et entrez le nom IDP fourni pendant la configuration de l'IDP en tant qu'ID d'entité IDP OpenID Connect.
-
Créer un nouvel utilisateur dans une nouvelle organisation cliente qui utilise le modèle.
-
Très bien que l'utilisateur peut se connecter à l'aide du flux d'authentification SSO.
Activer l'identifiant de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identifiant de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d'appel, y compris l'enregistrement d'appel, le ramassage d'appels de groupe, l'exécutif et l'assistant exécutif.
Utiliser le CLI pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
-
Exécuter les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer l’en-tête SIP X-BroadWorks-Correlation-Info :
AS_CLI/Interface/SIP> définir sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> définir sendCallCorrelationIDAccess true
-
Le paramètre enableCallCorrelationID associé à l’application Xsi-Actions permet de contrôler l’inclusion des informations de corrélation d’appel dans les journaux Xsi-Actions. Il est recommandé d'activer
enableCallCorrelationID
en utilisant la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identifiant de corrélation d'appel, voir Description de la fonctionnalité de l'identifiant de corrélation d'appel de Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation des répertoires garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante depuis le serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d'appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire depuis l'application Webex et passer un appel à n'importe quelle entité appelante depuis le serveur BroadWorks.
Pour activer Directory Sync, allez dans Directory Sync in Webex for Cisco BroadWorks.
Le provisionnement de flux Webex pour Cisco BroadWorks ajoute les utilisateurs de messagerie et les informations d'appel associées du serveur BroadWorks à la plate-forme Webex. Toutefois, les listes téléphoniques, les utilisateurs non utilisateurs de messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un numéro de téléphone de salle de conférence, un télécopieur ou un numéro de groupe de chasse). L'activation de la synchronisation de répertoire garantit que toutes les entités appelantes sont ajoutées à la plate-forme Webex.
Historique des appels unifiés
Lorsque l'historique des appels unifiés est activé, les événements d'appels BroadWorks sont synchronisés avec le cloud Webex et font partie de l'historique des appels unifiés et des réunions Webex qui s'affiche sur l'application Webex. Les utilisateurs peuvent consulter leur propre historique détaillé des appels et des réunions depuis l'application Webex.
L'historique des appels unifiés peut être activé par les administrateurs au niveau des partenaires dans Partner Hub, cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d'appel suivants vers le cloud Webex :
-
Événements de l'historique des appels – ces événements sont utilisés pour construire un historique des appels unifié détaillé
-
Événements Hook Status – L’historique des appels unifiés comprend des optimisations d’état hook qui réduisent la quantité de bande passante réseau pour les mises à jour de présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels unifiés, assurez-vous d'avoir corrigé votre système. Cette fonctionnalité dépend de l'installation des correctifs BroadWorks suivants :
Pour R22 :
Pour R23 :
-
Si utilisation de XSP—AP.xsp.23.0.1075.ap378585
-
Si utilisation d’ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
Pour la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, voir Exigences logicielles BroadWorks dans la section Référence.
En plus du correctif de votre système, le fichier de configuration client (config-wxt.xml
) doit avoir les balises suivantes : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir Hunt Group, Call Center et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Pour R24 :
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Pour avoir des informations sur l'assistant exécutif dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP exécutant Xsi-Events-24_2022.06 ou ultérieur
En plus des correctifs Broadworks, Directory Sync doit également être activé pour l'historique des appels unifiés Executive-Assistant.
Lorsque vous activez Call History ou DND Sync, Webex enverra des demandes de rafraîchissement d'abonnement CTI pour tous les utilisateurs de la grappe. Selon le nombre d'utilisateurs, cela peut durer jusqu'à quelques heures. Il est recommandé de ne pas effectuer d'activité de maintenance Broadworks pendant la même fenêtre de maintenance.
Activer l'historique des appels (nouveau cluster)
Pour activer l'historique des appels sur un nouveau cluster, reportez-vous aux étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l'historique des appels (cluster existant)
Pour activer l'historique des appels sur un cluster existant, procédez comme suit :
-
Connectez-vous à Partner Hub sur admin.webex.com.
-
Allez dans Paramètres et sélectionnez un cluster existant.
-
Vérifier que la connexion du cluster est bonne. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n'apparaît pas, sous Vérifier les connexions (facultatif), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Vérifier pour vérifier que la connexion est bonne.
-
Cocher la case Activer l’historique des appels.
-
Cliquez sur Enregistrer.
Interactions avec les fonctionnalités
Les interactions de fonctionnalités suivantes existent pour l'historique des appels unifiés :
-
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs configurés dans BroadWorks avec des listes d'itinéraires ou des itinéraires directs. Lorsque cette situation existe, les événements de l'historique des appels et de l'état des crochets ne sont pas envoyés à l'application Webex.
-
L'historique des appels unifiés n'est pas pris en charge avec la numérotation d'extension. Les appels qui sont passés à l'aide de la numérotation d'extension peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l'historique des appels sur l'application Webex
Les utilisateurs finaux peuvent accéder et visualiser leur historique d'appels unifié à partir de l'application Webex. Pour plus de détails, voir : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous activez Unified Call History sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Indication visuelle de pourriel
L'application Webex prend en charge une indication visuelle des appels indésirables dans le toast de l'appel lorsque l'appel est présenté à l'appelant et dans les enregistrements de l'historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l'ID de l'appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activer l'historique des appels unifiés comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via la CLI AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition sera ajouté dans les requêtes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition sera ajouté aux événements d'historique d'appels existants qui sont envoyés à Webex Cloud via l'interface CTI. Les appareils Webex utiliseront ces informations pour fournir une indication visuelle de pourriel dans la présentation de l'appel et dans l'historique des appels unifiés du destinataire.
Synchronisation de l'état de l'assistant personnel
La fonction Personal Assistant (PA) Status Sync synchronise l'état de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
Le service PA fournit à l'utilisateur une option pour informer les appelants de la raison pour laquelle la partie appelée n'est pas disponible, fournissant éventuellement des informations sur le retour de la partie appelée et s'il y a un accompagnateur pour traiter l'appel. La fonction PA permet aux utilisateurs des applications Webex de voir la présence Away de l'utilisateur ainsi que l'état PA et la durée configurée.
Predpogoji
S'assurer que les patchs suivants sont appliqués sur les AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Patch pour IR et Release 24 :
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization introduit un nouveau package d'événements PersonalAssistantSync pour permettre aux clients XSI de se synchroniser avec les changements de présence de Cisco BroadWorks Personal Assistant. Pour plus d'informations, voir Package d'événements XSI pour la fonction de synchronisation de l'état de l'assistant personnel.
En plus du correctif de votre système, le fichier de configuration client (config-wxt.xml) doit avoir les balises suivantes : <assistant personnel enabled="%ASSISTANT_PERSONNEL_ENABLED_WXT%"/>
Activer la synchronisation de l'état de l'assistant personnel (nouveau cluster)
Pour activer la synchronisation de l'état de l'assistant personnel sur un nouveau cluster, reportez-vous aux étapes d'ajout d'un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer la synchronisation de l'état de l'assistant personnel (cluster existant)
-
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse https://admin.webex.com.
-
Cliquez sur Paramètres d'organisation.
-
Cliquez sur View Cluster et sélectionnez le cluster BroadWorks approprié.
- Dans la section CTI Interface, activer la bascule Personal Assistant Status Sync.
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge PA Sync. Si la validation échoue, le bouton Sauvegarder est désactivé.
-
Si la validation est réussie, cliquer sur Enregistrer.
Activer PA Status Sync est une bascule unidirectionnelle. Une fois la fonctionnalité activée, vous ne pouvez pas la désactiver par vous-même.
Désactiver la synchronisation de l'état de l'assistant personnel
Une fois que vous avez activé l'état PA Sync sur l'un des clusters BroadWorks, vous ne pouvez pas désactiver la fonctionnalité par vous-même. Si vous devez désactiver la fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Identification de l'appelant et redirection des appels
Identification de l'appelant
Lorsque l'application Webex reçoit un appel, elle tente d'identifier qui est l'appelant et d'afficher ces informations dans la notification d'appel entrant, dans la fenêtre d'appel, et une fois l'appel terminé, dans l'historique des appels et la messagerie vocale.
L'application Webex tentera de trouver l'identifiant de l'appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L'application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il le trouve dans une source, il n'essaiera pas de chercher ailleurs.
S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun identifiant d'appelant.
-
Webex Common Identity (CI) qui contient les utilisateurs de votre organisation.
-
Contacts personnels et organisationnels. Les contacts personnels sont visibles sous l'onglet Contacts.
-
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans iOS - contacts iPhone, dans Android - contacts Android.
S'il n'y a pas de correspondance trouvée avec le numéro de téléphone entrant, l'application utilisera le nom d'affichage dans l'en-tête SIP FROM si disponible. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour la commande d'appel à distance (c'est-à-dire le mode de commande Deskphone), les informations XSI sont utilisées, où l'ID BWKS ou l'extension est utilisée, extraites de remote-party-info dans l'événement XSI. Si remote-party-info n'est pas disponible, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l'application tentera de montrer qui est l'appelant et comment il a été transféré dans la notification d'appel et l'historique des appels.
-
Appel transmis : Affiche le numéro qui a transmis l'appel.
-
Hunt Group : Affiche le nom du groupe de chasse qui a transmis l'appel.
-
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transmis l'appel.
-
Assistant exécutif : Affiche le nom de l'exécutif pour lequel l'appel arrive.
Exceptions :
-
Pour les appels en file d'attente d'appels internes, lorsqu'un agent rappelle une partie interne, la partie distante ne verra pas le nom de la file d'attente d'appels mais le nom de l'agent qui les appelle.
Appel répondu ailleurs :
Pour les groupes de chasse ou les files d'attente d'appels qui sont configurés avec un routage simultané, les agents verront un appel répondu ailleurs dans l'historique des appels si un autre agent prend l'appel. Pour les groupes de chasse ou les files d'attente d'appels avec routage séquentiel, ou en cas de débordement, les appels apparaîtront comme des appels manqués dans l'historique des appels si un autre agent répond.
Sélectionner l'ID de l'appelant
Pregled
La fonction "Select Caller ID" permet aux utilisateurs de basculer entre différents identifiants de ligne appelante pour les appels externes. Si l'administrateur l'autorise, les utilisateurs peuvent choisir parmi les options suivantes pour leur identité de ligne d'appel :
-
Numéro d’utilisateur (« Utiliser le numéro de téléphone de l’utilisateur pour l’identité de la ligne appelante »)
-
CLID configurable ("Use configurable CLID for Calling Line Identity")
-
CLID Groupe (« Utiliser le numéro de téléphone du groupe/département pour l’identité de la ligne appelante »)
Fonctionnalité
Les utilisateurs disposent de deux méthodes pour modifier leur identifiant d'appelant tel que prévu par l'administrateur :
- Feature Access Codes (FAC) : Codes spécifiques pour chacune des trois options d'identification de l'appelant.
- Webex App Interface : Une vue conviviale dans les applications de bureau et mobiles Webex qui affiche les options d'identification de l'appelant disponibles activées par l'administrateur, permettant aux utilisateurs de sélectionner leur identifiant préféré.
Fonctionnalités supplémentaires
- Les applications Webex incluront également des options pour les files d'attente Call Center DNIS.
- Les utilisateurs de l'application mobile auront des options Dual Persona disponibles pour les utilisateurs de la mobilité.
Conditions préalables
Les conditions suivantes doivent être remplies sur le serveur BroadWorks pour que l’utilisateur puisse contrôler son choix de politique CLID externe :
- Le drapeau système "EnableUserSelectionOfExternalCLIDPolicy" est activé.
- Politique de traitement des appels au niveau utilisateur Le champ d'application de l'ID de ligne d'appel est défini sur "Utiliser la politique d'ID de ligne d'appel utilisateur" pour cet utilisateur.
- Le drapeau User Level Call Processing Policies "Allow User Selection of External CLID Policy" (Autoriser la sélection par l'utilisateur de la politique CLID externe) est activé pour l'utilisateur.
- Si aucun numéro n'est défini pour les options « Utiliser le CLID configurable pour l'identité de la ligne appelante » ou « Utiliser le numéro de téléphone du groupe/département pour l'identité de la ligne appelante », l'affichage des FAC ou de l'application n'aura aucun effet. Ce paramètre doit être configuré par l’administrateur avant la sélection de l’utilisateur.
Correctifs BroadWorks
Cette fonctionnalité nécessite deux correctifs BroadWorks spécifiques pour fonctionner correctement :
Reportez-vous à la section 8 Informations sur les correctifs indépendants et d'entretien.
- BWKS-5230 était la fonctionnalité CLID d'origine sélectionnable par l'utilisateur - il permet aux utilisateurs (si le système est configuré correctement) de modifier la politique CLID applicable. Voir FD ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 est une amélioration XSI demandée par l'équipe client de Webex pour faciliter la découverte des options disponibles pour un utilisateur. Ceci est nécessaire parce que le choix de la politique CLID n'est pas une simple fonctionnalité au niveau de l'utilisateur (comme CFA) qui est directement contrôlable. Elle dépend plutôt de diverses options de configuration du système et de la hiérarchie des "politiques de traitement des appels". Vous pouvez voir les détails ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuration de l'application Webex
Ces étiquettes doivent être activées dans les configurations du bureau, de la tablette et du mobile :
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apparence de la ligne partagée
L'apparence de ligne partagée est la capacité de fournir des lignes d'autres utilisateurs en tant que lignes partagées sur l'appareil utilisateur final. La configuration de ligne partagée pour l'application Webex est similaire à la configuration de ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d'affecter des apparences de ligne partagées à l'application Webex de l'utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur l'extension d'un autre utilisateur directement depuis l'application Webex.
-
Vous pouvez configurer l'apparence d'une ligne partagée uniquement pour la version desktop d'une application Webex.
-
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l'application Webex.
-
Vous ne pouvez pas affecter la ligne de l'espace de travail comme ligne partagée.
-
Un utilisateur ne peut pas être fourni avec le service Executive-Assistant en même temps que des lignes partagées.
-
Le port de ligne primaire d'un utilisateur ne doit pas être changé en ligne partagée.
Zahteve
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les correctifs BroadWorks suivants :
Patch 1 : Drapeau du propriétaire dans la liste des appareils pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
r24 :
-
en tant que : AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
r25 :
-
en tant que : Version RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques. Exemple : Pour le client bureau : System>Identity/Device Profile Type Modify> Business Communicator - PC : Profil , Options standard, Nombre de ports :
- SI "Illimité" est activé, aucune modification n'est nécessaire
- SI 'Limited To' est <10, changer la valeur = 10 et enregistrer pour utiliser toutes les lignes disponibles
-
Version RI Rel_2022.10_1.310
Pour plus de détails sur la configuration du client, voir la section 6.1.44 « Profil primaire » du Webex pour Cisco BroadWorks Configuration Guide.
Synchronisation Ne Pas Déranger (DND)
Ne pas déranger (DND) Sync aligne les paramètres DND entre Webex et BroadWorks en synchronisant l'état DND entre les deux plates-formes. Par exemple, si un utilisateur active DND depuis l'application Webex, ce statut se synchronise avec les appareils d'appel BroadWorks. Par conséquent, le téléphone de bureau enregistré par l’utilisateur BroadWorks ne sonne pas lorsque quelqu’un tente de l’appeler. De même, si un utilisateur définit DND à partir d'un téléphone de bureau, l'état se synchronise avec l'application Webex. Sans cette fonctionnalité, les mises à jour du MDN d'une plate-forme ne sont pas reconnues par l'autre.
DND Sync est appliqué au niveau du cluster BroadWorks et peut être activé dans Partner Hub par un administrateur partenaire.
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, la synchronisation DND n'est pas prise en charge. Dans de tels cas, il est recommandé de contacter un ingénieur support Cisco TAC pour obtenir de l'aide.
Predpogoji
S'assurer que les patchs suivants sont appliqués sur les AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 23 :
<snipped>
- ADP apps : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
<snipped>
- ADP apps : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les patchs, activer la fonction 25433 sur les AS :
AS_CLI/System/ActivatableFeature> activer 25433
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, les opérations telles que la mise à jour XSI Actions, XSI Events, DAS URL, XSP|ADP URL ou DND sync ne sont pas prises en charge. Dans de tels cas, il est recommandé de contacter un ingénieur support Cisco TAC pour obtenir de l'aide.
Configure Device Feature Key Synchronization on BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le paquet d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des clés de fonctionnalité de l'appareil Cisco BroadWorks.
Activer la synchronisation DND (Cluster existant)
-
Se connecter à Partner Hub
-
Cliquez sur Paramètres.
-
Cliquez sur View Cluster et sélectionnez le cluster BroadWorks approprié.
-
Activer la bascule Ne pas déranger (DND).
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation DND. Si la validation échoue, le bouton Sauvegarder est désactivé.
-
Si la validation est réussie, cliquer sur Enregistrer.
-
Une fois que la synchronisation DND est activée, Webex rafraîchit tous les abonnements des utilisateurs pour inclure le paquet d'événements Ne pas déranger. Selon le nombre d'utilisateurs, ce processus peut prendre quelques heures.
-
Activer la synchronisation DND est une bascule unidirectionnelle. Une fois la fonctionnalité activée, vous ne pouvez pas la désactiver par vous-même.
Activer la synchronisation DND (Nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Heures de calme
Dans Webex pour les déploiements BroadWorks, la fonctionnalité « Quiet Hours » repose sur la fonctionnalité « Do Not Disturb (DND) Sync » (Ne pas déranger) pour s'assurer que les paramètres des heures de silence sont synchronisés sur tous les appareils. Pour synchroniser correctement les heures de silence sur les appareils de bureau et mobiles, assurez-vous que 'DND Sync' est activé sur le compte de l'utilisateur.
Désactiver la synchronisation DND
Vous ne pouvez pas désactiver la synchronisation DND par vous-même. Pour désactiver la fonctionnalité, créer un cas BEMS d’ingénierie avec les informations suivantes :
-
Famille : Service Spark
-
Izdelek: Appeler dans Webex (Webex pour BroadWorks)
-
Composant : WxBW - Provisionnement
-
La case BEMS doit indiquer que Do Not Disturb Sync doit être désactivé pour un partenaire. Le dossier doit contenir partnerId et BroadWorks clusterId.
Cas d'utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement |
Opis |
Commandes/indicateurs affichés sur l’application Webex |
---|---|---|
Toujours |
L'enregistrement est lancé automatiquement lorsque l'appel est établi. L'utilisateur n'a pas la possibilité de démarrer ou d'arrêter l'enregistrement. |
|
Toujours avec pause/reprise |
L'enregistrement est lancé automatiquement lorsque l'appel est établi. L'utilisateur peut interrompre et reprendre l'enregistrement. |
|
À la demande |
L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé sauf si l'utilisateur appuie sur Démarrer l'enregistrement. Si l'utilisateur commence à enregistrer, l'enregistrement complet à partir de la configuration de l'appel est conservé. Après avoir commencé l'enregistrement, l'utilisateur peut également mettre en pause et reprendre l'enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur |
L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois pendant un appel. |
|
Zahteve
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les correctifs BroadWorks suivants :
-
Pour R22 : AP.as.22.0.1123.ap377718
-
Pour R23 : AP.as.23.0.1075.ap377718
-
Pour R24 : AP.as.24.0.944.ap377718
L'identifiant de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identifiant de corrélation d'appel.
La balise de configuration suivante doit être activée pour utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%
.
Cette fonctionnalité nécessite une intégration avec une plateforme d'enregistrement d'appels tiers.
Pour configurer l'enregistrement des appels sur BroadWorks, allez dans le Guide d'interface d'enregistrement des appels Cisco BroadWorks.
Informations supplémentaires
Pour obtenir des informations sur l’utilisation de la fonction d’enregistrement, consultez l’article help.webex.com
Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d'enregistrement d'appels tiers.
Activer la messagerie vocale pour l'intégration de Microsoft Teams
Vous pouvez activer la messagerie vocale pour les utilisateurs de Microsoft Teams dans la solution Webex for BroadWorks. Cette intégration permet aux utilisateurs de récupérer leurs messages vocaux directement via Microsoft Teams, améliorant ainsi l'expérience utilisateur globale.
Étapes pour activer la messagerie vocale
Pour activer la messagerie vocale pour Broadworks, vous devez activer la bascule broadworks-voicemail-enabled-spark-541886: vrai au niveau de l’organisation.
Pour activer cette fonctionnalité, contacter le Centre d'assistance technique Cisco (TAC).
Expérience utilisateur
Une fois l’intégration mise en place, les utilisateurs peuvent :
- Récupérer les messages vocaux directement dans l’application Microsoft Teams.
- Recevez des notifications pour les nouveaux messages vocaux.
- Gérer les paramètres de messagerie vocale depuis l'interface Webex.
Zahteve
Pour faciliter la récupération des messages vocaux dans l’intégration de Microsoft Teams avec l’offre Webex for BroadWorks, des changements de réseau supplémentaires sont nécessaires. Les partenaires de BroadWorks devraient permettre le partage de ressources entre origines (CORS) pour les URL suivantes sur leur plateforme BroadWorks :
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Pour plus de détails sur les étapes de configuration, veuillez vous référer à la section 8.5.1.2 du BW Application Delivery Platform Configuration Guide, qui nécessite la version 2024.05 sur l’ADP.
Groupe Call Park et Retrieve
Webex pour Cisco BroadWorks prend en charge Group Call Park et Retrieve. Cette fonctionnalité permet aux utilisateurs d'un groupe de garer les appels, qui peuvent ensuite être récupérés par d'autres utilisateurs du groupe. Par exemple, les employés du commerce de détail dans un magasin pourraient utiliser la fonctionnalité pour garer un appel qui peut ensuite être pris en charge par quelqu'un dans un autre département.
Fonctionnement des fonctionnalités
Une fois la fonctionnalité configurée
-
Lors d’un appel, un utilisateur clique sur l’option Garer de son application Webex pour garer l’appel sur une extension que le système sélectionne automatiquement. Le système affiche l'extension à l'utilisateur pendant une période de 10 secondes.
-
Un autre utilisateur du groupe clique sur l’option Récupérer l’appel sur son application Webex. L’utilisateur saisit alors l’extension de l’appel garé afin de poursuivre l’appel.
Zahteve
Pour que cette fonctionnalité fonctionne, s'assurer des éléments suivants :
-
Le fichier de configuration client doit avoir les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
L'identifiant de corrélation d'appel doit être activé sur les AS et XSP|ADP. Pour plus de détails, voir Activer l'identifiant de corrélation d'appel.
-
Votre SBC doit être configuré pour passer l'attribut SIP "
x-broadworks-correlation-in
" vers et depuis le serveur d'application.
Configuration
Pour plus d'informations sur la façon de configurer Group Call Park sur BroadWorks, voir « Ajouter un groupe Call Park » dans le Cisco BroadWorks Application Server Group Web Interface Administration Guide – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identifiant de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identifiant de corrélation d'appel de Cisco BroadWorks.
Informations supplémentaires
Pour obtenir des informations sur la façon d'utiliser Group Call Park, consultez Webex | Park et Retrieve Calls.
Parc d'appels/Parc d'appels dirigé
Le parc d'appels régulier ou dirigé n'est pas pris en charge dans l'interface utilisateur de l'application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l'aide des codes d'accès aux fonctionnalités :
-
Saisir *68 pour garer un appel
-
Saisir *88 pour récupérer un appel
Barge-in
Le service de barge-in est couramment utilisé dans les environnements des centres d'appels ou dans d'autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service de barge-in est activé, un utilisateur ou superviseur désigné peut entrer un appel actif en lançant une commande spécifique ou en utilisant un bouton dédié ou une combinaison de touches sur son téléphone ou son appareil de communication. Une fois la demande d'embarquement effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de se joindre à l'appel en tant que participant actif.
Le service de barge-in peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service à la clientèle en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour fournir des conseils ou prendre en charge l’appel si le représentant a des difficultés. Dans les situations d'urgence ou les discussions critiques, le personnel autorisé peut rapidement se joindre aux conversations en cours pour fournir de l'aide ou prendre des décisions importantes.
Dans l'application Webex pour Barge in, nous obtenons une notification que l'appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans le NOTIFY (call-info ou conference-info) quel est le type de conférence, donc nous pouvons le traiter différemment.
Lorsqu'un barge-in se produit, un appel à trois voies est établi entre les parties. Les termes suivants sont introduits:
-
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service à la clientèle ou de représentants du centre d'appels. Dans le contexte d'une escale d'appels, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels continus des clients. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut consister à former des agents, à répondre aux préoccupations des clients et à optimiser le rendement de l'équipe.
-
Client : Un client désigne une personne ou une entité qui s’engage avec une entreprise ou une organisation pour obtenir des produits, des services ou un soutien. Dans le contexte d'un appel à barge-in, un client est quelqu'un qui fait ou reçoit un appel téléphonique avec un agent du service à la clientèle. Les clients peuvent demander de l'aide, de l'information ou de la résolution de leurs questions ou problèmes pendant l'appel. La fonction barge-in permet aux superviseurs ou au personnel autorisé de se joindre à l'appel en cours entre le client et l'agent.
-
Agent : Un agent, également connu sous le nom de représentant du service à la clientèle ou d'agent de centre d'appels, est une personne chargée de gérer les interactions avec les clients et de fournir un soutien ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre d'un appel à barge-in, un agent est l'individu qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires de la part du superviseur par l'intermédiaire d'un barge-in si nécessaire.
Pour toutes les demandes initiées par le client telles que CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., si <Webex Client> (veuillez choisir le bon nom au lieu du client Webex, s'il n'est pas approprié) est fourni en tant que dispositif d'apparence d'appel partagé, la configuration 'Alert all appearances for Click-to-Dial calls' doit être activée sur le paramètre d'apparence d'appel partagé pour que le client reçoive un appel, sauf si l'emplacement est explicitement fourni par le client initiant la demande.
Faire passer l'appel natif mobile à la réunion
Le Mobile Native Call Escalate to Meeting est doté de deux fonctionnalités uniques :
-
Nouvelle notification push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l'application Webex en appuyant sur la notification New push. Lorsque vous démarrez un écran d'appel natif, une Nouvelle notification push apparaît sur l'écran et en appuyant sur la notification, vous accédez directement à l'écran d'appel de l'application Webex.
Vous voyez la notification Webex pendant un appel téléphonique mobile si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d'appel en utilisant le contrôle d'appel Cisco pour vos appels téléphoniques mobiles.
-
Déplacer l'appel mobile à la réunion
Lorsque vous êtes au milieu d'un appel avec quelqu'un, vous pouvez vouloir déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités de réunions avancées comme la vidéo, le partage ou le whiteboarding. Ou inviter d'autres personnes à participer à la discussion et à passer à une réunion.
Exigences BroadWorks
-
Fonction activable 25239
-
R23 avec XSP|ADP :
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 avec ADP :
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP avec Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
r24 :
-
EN TANT QUE patch : AP.as.24.0.944.ap383064
-
ADP avec Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
r25 :
-
AS RI version Rel_2022.08_1.354
-
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
-
URI Dialing Configuration pour prendre en charge le déplacement de l'appel à la réunion
NS UrlDialing Policy
Définir la règle pour (.*)webex.com pour acheminer via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: Instance UrlDialing : Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instance UrlDialing : Table WebexCalling : Règles id pattern routingNE coût poids dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE Routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - non spécifié
Profil de routage NS
Ajout d'une instance de politique de composition d'url au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> obtenir un profil MyInst Profil: Instance de politique Webex ========================================== … UrlDialing WebexMeetings
AS Utiliser la route NS pour l'appel NetworkURL
Permettre aux AS d'honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> définir queryNSForNetworkURL true
E911 Appel d'urgence
Webex pour Cisco BroadWorks prend en charge les appels des services d'urgence E911. Grâce à cette fonction, les appels d’urgence sont acheminés vers un point de réponse de la sécurité publique (CASP) qui peut ensuite diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks avec un fournisseur d'appels d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d'appel d'urgence E911 :
-
-
Bande passante
-
Intrado
-
Ciel rouge
-
Personnaliser et fournir des clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour bureau ou mobile (pour les liens de téléchargement, voir Webex App Platforms). Une fois que l'utilisateur s'authentifie, le client s'inscrit sur le Webex Cloud pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel depuis BroadWorks Application Server (via DMS sur XSP|ADP).
Vous configurez les paramètres d'appel pour les applications Webex dans BroadWorks (comme d'habitude). Vous configurez les paramètres de branding, de messagerie et de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration de Webex remplace la configuration de BroadWorks.
Ajouter des modèles de configuration de Webex Apps à BroadWorks Application Server
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'application, via le service Device Management sur XSP|ADP.
-
Obtenez les fichiers DTAF requis (voir Profils de périphériques dans la section Préparer votre environnement).
-
Vérifiez que vous avez les bons ensembles de balises dans BroadWorks System > Resources > Device Management Tag Sets.
-
Pour chaque client que vous fournissez :
-
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
-
Importer des fichiers DTAF dans BroadWorks sur System > Resources > Identity/Device Profile Types
-
Ouvrir le profil de périphérique nouvellement ajouté pour l'édition et :
-
Saisissez le FQDN de ferme XSP|ADP et le protocole d'accès aux périphériques.
-
Cochez la case Support Remote Party Info. Ce support est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer le support de Remote Party en exécutant la commande CLI suivante sur le serveur d'application :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
-
Enregistrer le profil.
-
-
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Ime |
Opis |
Priorité codec |
Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS |
Configurer les protocoles utilisés pour la signalisation SIP et les supports |
Ports audio et vidéo RTP |
Configurer les plages de ports pour l'audio et la vidéo RTP |
OPTIONS SIP |
Configurer diverses options liées à SIP (SIP INFO, utiliser rport, SIP proxy discovery, intervalles de rafraîchissement pour l'inscription et l'abonnement, etc.) |
Personnaliser le branding pour l'application Webex
-
Personnalisations des partenaires – Les administrateurs des partenaires peuvent appliquer des personnalisations de marque avancées qui s’appliquent à l’organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées du branding.
-
Personnalisations des clients – Si le partenaire permet aux clients d’appliquer leurs propres personnalisations de marque, les administrateurs clients peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
Le portail d’activation de l’utilisateur utilise le même logo que celui que vous ajoutez pour le branding du client.
Personnaliser les URL de signalement des problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et aider les URL du site », qui peut être trouvée dans les deux articles de Branding ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec approvisionnement en flux continu
Vous devez configurer tous les services XSP|ADP, ainsi que l'organisation partenaire dans Control Hub, avant de pouvoir effectuer cette tâche.
1 |
Assigner un service dans BroadWorks : |
2 |
Vérifier l'organisation du client et les utilisateurs dans Control Hub : |
Tests utilisateur
1 |
Téléchargez l'application Webex sur deux machines différentes. |
2 |
Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
3 |
Passer des appels de test. |
Gestion de Webex pour BroadWorks
Organisations Clients Provision
Dans le modèle actuel, nous fournissons automatiquement l'organisation client lorsque vous embarquez le premier utilisateur par l'une des méthodes décrites dans ce document. Le provisionnement n’intervient qu’une seule fois pour chaque client.
Utilisateurs de la provision
Vous pouvez fournir aux utilisateurs de ces façons :
-
Utiliser des API pour créer des comptes Webex
-
Affecter IM&P intégré (provisionnement de flux) avec des e-mails de confiance pour créer des comptes Webex
-
Affecter l’IM&P intégré (provisionnement fluide) sans e-mails de confiance. Les utilisateurs fournissent et valident les adresses électroniques pour créer des comptes Webex
-
Permettre aux utilisateurs de s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API de provisionnement public
Webex expose des API publiques pour permettre aux fournisseurs de services d'intégrer Webex pour le provisionnement des abonnés Cisco BroadWorks dans leurs flux de travail de provisionnement existants. La spécification de ces API est disponible sur developer.webex.com
. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
Les clients grossistes seront rejetés par ces API.
Approvisionnement en flux continu
Sur BroadWorks, vous pouvez fournir aux utilisateurs l’option Activer IM&P intégré . Cette action amène l'adaptateur de provisionnement BroadWorks à faire un appel API pour fournir l'utilisateur sur Webex. Notre API de provisionnement est rétrocompatible avec l'API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, seulement un changement de configuration du point d'extrémité de l'API pour l'adaptateur de provisionnement.
Le provisionnement des abonnés sur Webex peut prendre beaucoup (plusieurs minutes pour l'utilisateur initial au sein d'une entreprise). Webex effectue le provisionnement en tant que tâche de fond. Ainsi, le succès du provisionnement fluide indique que le provisionnement a commencé. Il n'indique pas l'achèvement.
Pour confirmer que les utilisateurs et l'organisation client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et consulter votre liste de clients.
Les utilisateurs de trunking BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d'appel partagé (SCA). L'utilisateur de trunking devra se voir attribuer le service d'authentification. Comme décrit dans la section 8 du guide de la solution de tronçonnage de BroadWorks, cela permet de séparer l'authentification de l'apparence SCA Webex de l'authentification de tronçonnage commun. Webex for BroadWorks ne peut pas être provisionné pour les utilisateurs de trunking avec les fonctionnalités Route List ou Direct Route assignées.
L'emplacement des modèles a été déplacé de BroadWorks Calling dans Org Settings à la section Customer List et il est maintenant appelé le modèle d'intégration.
Auto-activation de l’utilisateur
Pour fournir des utilisateurs BroadWorks dans Webex, sans affecter le service IM&P intégré :
-
Connectez-vous à Partner Hub et trouvez la page Customer List .
-
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle d'intégration de provisionnement que vous souhaitez appliquer à cet utilisateur.
Rappelez-vous que chaque modèle est associé à une grappe et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
-
Copier le lien de provisionnement et l’envoyer à l’utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l'utilisateur qu'il doit fournir et valider son adresse e-mail pour activer son compte Webex.
-
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de provisionnement et d’activation des utilisateurs.
Fourniture avec des e-mails non fiables
Partner Hub fournit un ensemble de contrôles dans la vue User Status qui permet aux administrateurs de Webex for Cisco BroadWorks Service Provider d'examiner le statut de l'utilisateur et de résoudre les erreurs lors de la fourniture d'e-mails non fiables. Pour plus de détails, voir Vérifier le provisionnement des utilisateurs avec des e-mails non fiables.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer les utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… |
Suivre ces processus pour déplacer l'utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (p. ex. compte gratuit, compte d'essai) |
|
Organisation du client |
Joindre Webex for BroadWorks à une organisation existante—La pièce jointe d'organisation (pour le premier utilisateur) ajoute également Webex for BroadWorks aux utilisateurs suivants, tant qu'ils sont affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… |
Suivre ces processus pour déplacer l'utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (p. ex. compte gratuit, compte d'essai) |
Si l'organisation Webex for BroadWorks n'existe pas (aucun utilisateur n'est provisionné) :
Si l’organisation Webex for BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l'utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d'une organisation de consommateurs ou qui possède un compte d'auto-inscription (compte gratuit ou compte d'essai) vers Webex pour Cisco BroadWorks. Notez que l'organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l'une de ces options pour déplacer les utilisateurs :
-
Déplacer l'utilisateur (avec e-mail de confiance) — Utilise le provisionnement avec des e-mails de confiance
-
Déplacer l'utilisateur (avec un e-mail non fiable) — Utilise le provisionnement avec des e-mails non fiables
-
Auto-activation
Si l'organisation Webex for Cisco BroadWorks n'est pas encore créée (aucun utilisateur n'est provisionné), suivre les processus de provisionnement normaux (Provisioning Users) pour créer l'organisation et ajouter le premier utilisateur en tant qu'utilisateur d'administration. Une fois que le premier utilisateur est fourni dans l'organisation, suivez les méthodes basées sur le consentement de cette procédure pour déplacer les utilisateurs suivants.
Déplacer l'utilisateur (avec un e-mail de confiance)
Si le modèle d'intégration utilise des e-mails de confiance, l'administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
-
L'administrateur ajoute l'utilisateur.
-
L'utilisateur est poussé vers le pont d'approvisionnement BroadWorks.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse e-mail.
-
Un e-mail automatisé est envoyé à l'utilisateur.
-
-
L’utilisateur ouvre l’e-mail et clique sur Activer le compte. L'utilisateur est redirigé vers le portail Webex Consumer.
-
L'utilisateur se connecte à Webex.
-
L’utilisateur clique sur Supprimer pour supprimer l’ancien compte Webex.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur est fourni à Webex pour Cisco BroadWorks en utilisant la même adresse e-mail.
-
L'utilisateur est dirigé vers la page de téléchargement.
-
Déplacer l'utilisateur (avec un e-mail non fiable)
Si le modèle d’intégration utilise des e-mails non fiables, l’adresse e-mail de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
-
L'administrateur ajoute l'utilisateur.
-
L'utilisateur est automatiquement poussé vers le pont d'approvisionnement BroadWorks.
-
Un texte avec un lien d'activation est envoyé à l'utilisateur.
-
-
L'utilisateur clique sur le lien Activation et saisit son adresse e-mail.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse e-mail.
-
Un e-mail automatisé est envoyé à l'utilisateur.
-
-
L'utilisateur ouvre l'e-mail et clique sur Rejoindre maintenant.
-
L’adresse email est validée.
-
L'utilisateur est redirigé pour se connecter au portail Webex Consumer.
-
-
L'utilisateur se connecte à Webex.
-
L’utilisateur doit cliquer sur Supprimer pour supprimer l’ancien compte Webex.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur est fourni à Webex pour Cisco BroadWorks en utilisant la même adresse e-mail.
-
L'utilisateur est dirigé vers la page de téléchargement.
-
Flux d'auto-activation
Si l'utilisateur dispose d'un compte BroadWorks existant, il peut utiliser le processus d'auto-activation pour déplacer son compte.
-
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
-
L'utilisateur entre son adresse e-mail.
-
L'utilisateur est poussé vers BroadWorks Provisioning Bridge.
-
Un e-mail automatisé est envoyé à l'adresse e-mail de l'utilisateur.
-
-
L’utilisateur ouvre l’e-mail et clique sur le lien Rejoindre maintenant , ce qui valide l’adresse e-mail.
-
CI constate que l'utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
-
L'utilisateur est redirigé pour se connecter à Webex.
-
-
L'utilisateur se connecte au Portail Consommateur.
-
L’utilisateur clique sur Supprimer compte.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur dispose d'un nouveau compte Webex pour Cisco BroadWorks avec la même adresse e-mail.
-
Joindre Webex pour BroadWorks à une organisation existante
Si vous êtes un administrateur partenaire ajoutant des services Webex for BroadWorks à une organisation cliente Webex existante, qui n'est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l'administrateur de l'organisation cliente DOIT approuver l'accès de l'administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'une des conditions suivantes est vraie :
-
L’organisation client existante compte 100 utilisateurs ou plus
-
L'organisation dispose d'un domaine de messagerie vérifié
-
Le domaine d'organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, une fixation automatique peut se produire.
Dans un scénario Automatic Attachment , un abonnement Webex for BroadWorks est ajouté à une organisation cliente existante sans aucune notification à l'administrateur ou à l'utilisateur final de l'organisation existante. Dans la plupart des cas, votre organisation partenaire bénéficiera des droits d'administrateur de provisionnement. Cependant, si l'org client n'a pas de licences ou seulement des licences suspendues/annulées, alors vous serez fait un administrateur complet.
Avec l'accès Provisioning Admin, vous aurez une visibilité limitée dans Control Hub pour les utilisateurs de l'organisation existante. Il est recommandé de contacter l'administrateur du client et de demander l'accès de l'administrateur complet à l'organisation.
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d'appel BroadWorks à une organisation Webex existante :
Assurez-vous que le bouton Autoriser les e-mails d'invitation des administrateurs lors de la fixation à des orgs existants (la bascule est activée par défaut).
1 |
L'administrateur partenaire fournit Webex pour Cisco BroadWorks pour le client. Pour obtenir de l’aide, reportez-vous à la section Organisation des clients de la fourniture. Ce qui suit se produit :
Supposons que l'administrateur client ne reçoive pas de courriel. Dans ce cas, l'administrateur client peut ajouter manuellement l'administrateur partenaire (spécifié dans le modèle) en tant qu'administrateur externe de l'organisation client à partir du Control Hub. Réessayez ensuite de provisionner l'utilisateur, ce qui déclenchera la mise à disposition du client Webex pour Cisco BroadWorks. |
2 |
Avec l’accès administrateur complet , l’administrateur partenaire peut terminer le processus de provisionnement du client. Vous devrez réessayer le provisionnement du client à partir de l'étape 1 ci-dessus. Cependant, maintenant en tant qu'administrateur externe complet, vous ne devriez pas observer l'erreur 2017. Une fois la fourniture des services d'appel terminée, l'organisation client existante sera visible en tant que client sous la Webex for BroadWorks Partner Org. Le nom de l'organisation jointe ne changera pas en nom d'entreprise BroadWorks. Le nom de l'organisation jointe restera tel qu'il était avant le processus de rattachement. |
Conditions de la Pièce jointe Org
-
L'adresse e-mail du premier abonné BroadWorks fourni doit correspondre à l'adresse e-mail d'un utilisateur existant dans l'organisation client cible. Sinon, une nouvelle organisation client sera créée.
-
Le premier utilisateur de l'organisation existante qui est provisionné pour Webex pour BroadWorks n'est pas provisionné en tant qu'utilisateur administrateur. Les paramètres et les droits de l'organisation existante sont conservés.
-
Les paramètres d'authentification existants de l'organisation prévalent sur ce qui est configuré sur le modèle de provisionnement Webex for BroadWorks. Par conséquent, il n'y a pas de changement dans la façon dont les utilisateurs existants se connectent.
-
Toutefois, si l'organisation client existante a activé le marquage de base, après que la pièce jointe a eu lieu, les paramètres de marquage avancés du partenaire prévaudront. Si le client souhaite que la marque de base reste intacte, le partenaire doit configurer l’organisation du client pour qu’elle remplace la marque dans les paramètres Advanced Branding.
-
-
Le nom de l'organisation existante ne changera pas.
-
Il n'y a pas de changement dans le paramètre de suppression d'e-mail dans les paramètres de l'organisation existante. Cela peut affecter les utilisateurs nouvellement provisionnés. Selon la manière dont le drapeau est défini, les nouveaux utilisateurs peuvent ou non recevoir un e-mail avec un code à saisir pour terminer l'activation.
-
Le mode administrateur restreint (défini par la bascule Restricted by Partner Mode) est désactivé pour l'organisation jointe.
-
Assurez-vous de terminer le processus d'attachement de l'organisation (déplacement des utilisateurs existants et mise à jour de l'ID de l'organisation), avant de fournir de nouveaux utilisateurs dans Webex pour l'organisation Cisco BroadWorks.
-
Une entreprise BroadWorks peut être associée à une seule organisation Webex. Vous ne pouvez pas fournir des abonnés d'une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour connaître les étapes que les administrateurs des organisations clientes peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, consultez l’article Approve External Administrator Request sur help.webex.com
.
L’administrateur client doit fournir à l’administrateur externe les droits et privilèges de l’administrateur complet.
L'adresse e-mail que l'administrateur de l'organisation client ajoute en tant qu'administrateur externe doit correspondre à l'adresse e-mail de l'administrateur partenaire telle que configurée dans le modèle d'intégration sur Partner Hub.
Après avoir ajouté l'e-mail du modèle d'intégration sur Partner Hub en tant qu'administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu'administrateur externe avec les droits d'administrateur complet.
Détacher Webex pour BroadWorks de l'organisation existante
Suivez ces étapes pour détacher Webex for BroadWorks d'une organisation Webex existante. Par exemple, si vous avez joint Webex for BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
Dans le flux standard, détacher Webex for BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex for BroadWorks du client. De plus, vous perdrez l'accès à l'organisation cliente si c'est le seul abonnement associé. Dans le flux hybride, les abonnements clients ne sont pas modifiés.
-
Si vous n'avez pas accès aux paramètres client dans Control Hub, demandez à l'administrateur client de vous accorder un accès administrateur externe en suivant Approve External Administrator Request.
-
Supprimer tous les espaces de travail Webex pour BroadWorks de l'organisation. Utilisez l'API Supprimer un espace de travail BroadWorks .
-
Supprimer tous les abonnés Webex pour BroadWorks de l'organisation. Utiliser l’API Supprimer un abonné BroadWorks .
-
Supprimer Webex en attente pour les utilisateurs de BroadWorks de l'organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux d'e-mails non fiable et que les e-mails valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Verify User Provisioning with Untrusted Emails pour supprimer les utilisateurs.
-
Supprimer la configuration BroadWorks Calling pour ce client. Ouvrez l'instance Control Hub du client, cliquez sur Hybrid, dans la section BroadWorks Calling supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex for BroadWorks au client, suivez les processus de provisionnement à joindre à un client existant.
Une autre option pour supprimer les abonnés si vous ne voulez pas utiliser l'API Supprimer un abonné BroadWorks est d'aller dans BroadWorks CommPilot et de supprimer le service IM&P intégré pour les utilisateurs concernés.
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, rappelez-vous que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d'appel et l'identité BroadWorks de l'utilisateur sont conservés dans BroadWorks. Une identité de courriel distincte pour l'utilisateur, et sa licence pour les fonctionnalités Webex, sont détenues dans Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant un provisionnement par flux avec des e-mails non fiables, les utilisateurs doivent s'auto-provisionner en entrant leur adresse e-mail dans le portail d'activation des utilisateurs. Si l’utilisateur rencontre une erreur, il peut utiliser l’option Essayer à nouveau qui s’affiche dans le portail pour tenter une nouvelle fois. Si l'utilisateur rerencontre l'erreur, l'administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour examiner l'état et soit embarquer l'utilisateur, supprimer l'utilisateur, soit appliquer des modifications de configuration.
1 |
Connectez-vous à Partner Hub et trouvez la page Customer List . |
2 |
Cliquez sur Afficher les modèles. Sélectionnez le modèle d'intégration approprié que vous souhaitez appliquer à cet utilisateur. |
3 |
Dans la section Vérification des utilisateurs, vérifiez que les paramètres suivants sont définis pour s'assurer que le provisionnement de flux avec des e-mails non sécurisés est correctement configuré :
|
4 |
Après la mise à disposition de l’utilisateur, dans la section Vérification de l’utilisateur , cliquez sur Afficher le statut de l’utilisateur pour vérifier le statut de la mise à disposition. La vue User Status affiche la liste des utilisateurs ainsi que des détails tels que l'ID BroadWorks, le type de paquet sélectionné et l'état actuel, ce qui indique si l'utilisateur est provisionné ou s'il y a une exigence en attente.
|
5 |
Pour les utilisateurs ayant des erreurs ou des exigences en attente, cliquez sur les trois points à droite et choisissez l'une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de la consultation de la liste des utilisateurs :
-
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
-
Exclure les utilisateurs provisionnés—Activez cette bascule si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Modifier l'ID utilisateur ou l'adresse e-mail
Modification de l’identifiant utilisateur et de l’adresse e-mail
Email ID et Alternate ID sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L'ID utilisateur BroadWorks est toujours l'identifiant principal de l'utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce qu’il faut faire si vous devez les modifier :
Attribut dans BroadWorks | Attribut correspondant dans Webex | Namen | Opombe |
ID utilisateur BroadWorks | Brez | Identifiant primaire | Vous ne pouvez pas modifier cet identifiant et toujours associer l'utilisateur au même compte dans Webex. Vous pouvez supprimer l'utilisateur et recréer si c'est faux. |
ID e-mail | ID uporabnika |
Obligatoire pour le provisionnement de flux (création d’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’e-mail Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s'auto-activer |
Il existe un processus manuel pour changer cela dans les deux endroits si l'utilisateur est fourni avec la mauvaise adresse e-mail :
Ne modifiez pas l'identifiant utilisateur de BroadWorks. Ceci n'est pas pris en charge. |
ID alternatif | Brez | Active l'authentification de l'utilisateur, par e-mail et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'identifiant de l'e-mail. Si Vous ne pouvez pas mettre l'e-mail dans l'attribut ID alternatif, les utilisateurs devront entrer leur ID utilisateur BroadWorks lors de l'authentification. |
Modifier le paquet utilisateur dans Partner Hub
1 |
Connectez-vous à Partner Hub et cliquez sur Clients. |
2 |
Trouvez et sélectionnez l'organisation client où l'utilisateur est hébergé. La page d’aperçu de l’organisation s’ouvre dans un panneau à droite de l’écran. |
3 |
Cliquez sur Afficher le client. L’organisation client s’ouvre dans Control Hub, affichant la page Overview.
|
4 |
Cliquez sur Utilisateurs, puis trouvez et cliquez sur l’utilisateur concerné. |
5 |
Dans les Services de l’utilisateur, cliquez sur Webex pour les Packages BroadWorks (Abonnements). Le panneau des paquetages de l'utilisateur s'ouvre, et vous pouvez voir quel paquetage est actuellement attribué à l'utilisateur. |
6 |
Dans l’onglet Profil , regardez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
7 |
Sélectionnez le forfait souhaité pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Save. Control Hub affiche un message que l'utilisateur met à jour. |
8 |
Vous pouvez fermer les détails de l'utilisateur et l'onglet Control Hub. |
Les forfaits Standard et Premium ont des lieux de réunion distincts qui sont associés à chaque forfait. Lorsqu'un abonné ayant des privilèges d'administrateur avec l'un de ces deux paquets se déplace vers l'autre paquet, l'abonné apparaît avec deux sites de réunion dans Control Hub. Les capacités de réunion d’accueil et le site de réunion de l’abonné s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, comme les enregistrements, restent accessibles à l'administrateur du site de réunion.
Il peut prendre deux à trois heures pour que les nouveaux paramètres PMR qui résultent d'un changement de paquet soient mis à jour.
Izbriši uporabnike
Il existe différentes méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n’y a pas de transfert automatique du rôle administrateur en cas de suppression du dernier administrateur.
Webex pour l'API Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l'API Webex for Cisco BroadWorks pour supprimer les utilisateurs :
-
Lancer la demande API Supprimer un abonné BroadWorks à l’https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l'abonnement Webex pour Cisco BroadWorks. L'utilisateur n'est plus facturé comme un Webex pour l'utilisateur Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
-
Lancer la demande API Supprimer une personne sur https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l’utilisateur.
Approvisionnement en flux continu
Les administrateurs partenaires peuvent utiliser le provisionnement flux-through pour supprimer les utilisateurs :
-
Sur le serveur BroadWorks, retirer le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l’utilisateur à partir de la page Utilisateur – IM&P intégré de BroadWorks. Pour une procédure détaillée, voir « Configurer IM&P intégré » dans le Cisco BroadWorks Application Server Group Web Interface Administration Guide – Partie 2.
Une fois le service désactivé, l'approvisionnement en flux continu supprime l'abonnement Webex for Cisco BroadWorks de l'utilisateur. L'utilisateur n'est plus facturé comme un Webex pour l'utilisateur Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
-
Dans Control Hub, trouvez et sélectionnez l'utilisateur.
- Allez dans Actions et sélectionnez Supprimer l’utilisateur.
Hub de contrôle (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer les utilisateurs de leur organisation. Pour plus de détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Utilisez les API People pour supprimer tous les utilisateurs de l'organisation : L'API Supprimer un abonné BroadWorks supprime les droits Webex pour Cisco BroadWorks d'un utilisateur, mais ne supprime pas l'utilisateur. |
2 |
Si Directory Sync est activé, désactivez-le. Cela peut être fait via Partner Hub ou via l'API publique. Pour désactiver Directory Sync via Partner Hub : Pour désactiver Directory Sync via l’API, utilisez l’API Update Directory Sync for a BroadWorks Enterprise et désactivez le paramètre enableDirSync . Tous les utilisateurs liés à BroadWorks Directory Sync pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre méthode) peut prendre un certain temps en fonction de la quantité d'utilisateurs. |
3 |
Une fois tous les utilisateurs supprimés, utilisez l’API Supprimer une organisation pour supprimer l’organisation. |
Annuler un abonnement depuis Control Hub
L'API étant privée, les clients n'y auront pas accès. Les étapes suivantes montrent comment les clients peuvent annuler leur propre abonnement à partir de Control Hub :
-
L’Administrateur Partenaire peut accéder à la page des Services « Hybrides » sur le Hub de Contrôle du Client.
-
Localiser la carte "BroadWorks Calling".
-
Une fois que tous les utilisateurs ont été désapprovisionnés de Webex pour BroadWorks pour ce client, le partenaire doit voir un bouton pour « Clear Configuration » (c'est-à-dire supprimer leur customer_config entrée dans BPB).
Gestion des versions
Les contrôles de gestion des versions dans Partner Hub permettent à Webex pour les fournisseurs de services Cisco BroadWorks de gérer facilement les versions en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers les derniers logiciels.
Par défaut, l'application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, avec cette fonctionnalité, les administrateurs partenaires peuvent :
-
Configurer les calendriers de publication personnalisés avec des reports à partir du calendrier de publication par défaut de Cisco
-
Configurez un planning de lancement unique et déclarez ce planning à toutes les organisations clientes qu'ils gèrent
-
Affecter différents calendriers de publication à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de version personnalisés, consultez l'article de Webex Gestion des versions personnalisées.
Reconfigurer le système
Il est possible de reconfigurer le système comme suit :
-
Ajouter un cluster BroadWorks dans Partner Hub
-
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
-
Ajouter un modèle d'intégration dans Partner Hub
-
Modifier ou supprimer un modèle d'intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
1 |
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse |
2 |
Allez dans Paramètres et trouvez la section Appel BroadWorks . |
3 |
Cliquez sur View Clusters. |
4 |
Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s'affichent dans un volet de survol à droite.
|
5 |
Vous avez les options suivantes :
La liste des clusters se met à jour avec vos modifications.
|
Modifier ou supprimer un modèle d'intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d'intégration dans Partner Hub.
1 |
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
2 |
Allez dans Paramètres et trouvez la section Appel BroadWorks . | |||||||||
3 |
Cliquez sur Afficher les modèles. | |||||||||
4 |
Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
5 |
Vous avez les options suivantes :
La liste des clusters se met à jour avec vos modifications.
|
Webex Assistant
Webex Assistant for Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions consultables, exploitables et plus productives. Vous pouvez demander à Webex Assistant de suivre les points d'action, de prendre note des décisions importantes et de souligner les moments clés d'une réunion ou d'un événement.
Webex Assistant for Meetings est disponible gratuitement pour les sites de réunion Premium et Standard et les salles de réunion personnelles. Le soutien comprend à la fois les sites nouveaux et existants.
Activer l'assistant Webex pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks Package Standard et Premium.
Les administrateurs partenaires et les administrateurs d'organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via Control Hub.
Limitations
Les limitations suivantes existent pour Webex pour Cisco BroadWorks :
-
Le support est limité aux sites de réunion Premium et Standard et aux salles de réunion personnelles uniquement.
-
Les transcriptions de sous-titrage codé sont prises en charge en anglais, espagnol, français et allemand seulement.
-
Le partage de contenu par e-mail n’est accessible que par les utilisateurs de votre organisation
-
Le contenu de la réunion n'est pas accessible aux utilisateurs extérieurs à votre organisation. Le contenu des réunions n'est pas non plus accessible lorsqu'il est partagé entre des utilisateurs de différents forfaits au sein d'une même organisation.
-
Avec le pack Premium, des transcriptions post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l'enregistrement local est sélectionné, les transcriptions ou les points saillants post-réunion ne sont pas saisis.
-
Avec le package Standard, l'option Enregistrer la réunion sur le cloud n'est pas disponible et les transcriptions post-réunion ne sont donc pas disponibles, que l'assistant Webex soit activé ou désactivé. Cependant, si l'enregistrement local est sélectionné, même les transcriptions ou les points saillants post-réunion ne sont pas saisis.
Informations supplémentaires sur Webex Assistant
Pour plus d'informations sur l'utilisation de la fonctionnalité, voir Utiliser l'assistant Webex dans Webex Meetings and Events.
Désactiver les appels Webex
L'appel Webex gratuit est activé par défaut, permettant aux utilisateurs de passer des appels gratuits à n'importe quel appareil compatible avec Webex. Cependant, si vous voulez que tous les appels utilisent l'infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d'intégration, ce qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Support des fonctionnalités
Lorsque l'appel Webex est désactivé, les conditions suivantes s'appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
-
Les utilisateurs ne voient plus Call with Webex comme une option d'achat sélectionnable sur l'application Webex.
-
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels lancés depuis un espace d'équipe Webex, l'historique des appels, les contacts, en entrant l'URI ou l'adresse e-mail de l'autre utilisateur dans la barre de recherche.
-
Le partage d'écran fonctionne au sein d'un appel BroadWorks.
-
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d'intégration)
Lors de la configuration d'un nouveau modèle d'intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou décochant la case à cocher Désactiver l'appel gratuit Cisco Webex dans l'assistant Ajouter un nouveau modèle . Ce paramètre sera sélectionné pour les utilisateurs des organisations clientes que vous attribuez au modèle.
Pour plus de détails sur la configuration d'un nouveau modèle d'intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d'intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d'un modèle d'intégration existant. Cette fonction sera désactivée pour tous les nouveaux utilisateurs des organisations clientes qui utilisent ce modèle.
-
Connectez-vous à Partner Hub sur admin.webex.com.
-
Choisissez Paramètres.
-
Cliquez sur Afficher le modèle et choisissez le modèle d’intégration approprié.
-
Cliquez sur Disable Cisco Webex Free Calling.
-
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d'intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l'une des procédures ci-dessous pour mettre à jour l'utilisateur.
Assurez-vous que vous avez déjà terminé l'une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d'intégration auquel l'utilisateur est affecté. Sinon, l'une ou l'autre des procédures ci-dessous reconfigurera l'utilisateur avec les appels Webex activés.
Si vous utilisez un approvisionnement en flux continu, vous pouvez procéder comme suit :
-
Ouvrez CommPilot et accédez à la configuration utilisateur.
-
Retirer le service IM+P intégré de l'utilisateur et cliquer sur OK.
-
Ajoutez le service IM+P intégré à l’utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
-
Utiliser l’API d’abonné BroadWorks pour supprimer l’utilisateur.
-
Utilisez l’API d’abonné BroadWorks pour ajouter l’utilisateur.
Désactiver le partage vidéo ou d'écran dans les appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d'écran au sein d'un appel depuis l'application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour plus de détails et d'options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Webex for Cisco BroadWorks Configuration Guide.
Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut uniquement vidéo ou audio.
Champ de lampe occupé / Notification de prise d'appel
La notification Busy Lamp Field (BLF) / Call Pickup exploite les fonctionnalités BLF et Directed Call Pickup. UN UTILISATEUR BLF reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste surveillée BLF reçoit un appel entrant. L’utilisateur BLF peut Ignorer ou Récupérer l’appel de l’utilisateur surveillé.
BLF / Call Pickup Notification aide dans les situations où un utilisateur doit répondre aux appels d'autres membres de l'équipe qui peuvent travailler dans un lieu différent.
Les utilisateurs peuvent également voir leur liste surveillée BLF dans la Fenêtre Multi-Call - section Watchlist - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non-Webex. Pour obtenir de l'aide pour activer les appels multiples, voir : Fenêtre Multi-Call
Les membres de Webex auront une présence Webex complète. Les membres non-Webex doivent être synchronisés dans leur répertoire dans Webex, et ils n'auront que des états "unknown" et "in-a-call" (l'état de sonnerie déclenchera la boîte de dialogue de prise d'appel).
Limitations de présence pour les utilisateurs non-Webex :
-
La présence n’est pas prise en charge pour les utilisateurs de broadworks non-CI, même s’ils sont dans la liste BLF.
-
Les utilisateurs CI sans accès au cloud Webex ou comptes de type machine (espaces de travail) n’affichent que la présence « in-call » et « unknown ». Il n'y a pas d'état actif, de sonnerie, etc.
-
Les utilisateurs non-Webex de la liste de surveillance BLF, qui ont commencé un appel avant le démarrage du client Webex ou alors qu'il était hors ligne, seront affichés avec une présence « inconnue ».
-
La perte de votre connexion signifie que tous les états non-Webex en appel seront réinitialisés à « inconnu » lors de la reconnexion.
-
Si un utilisateur non-Webex du BLF détient un appel, il continuera à être affiché comme « dans un appel ».
Zahteve
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. N'installez que les correctifs qui s'appliquent à votre version :
Pour R22 :
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Pour R23 :
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si vous utilisez XSP|ADP :
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si vous utilisez ADP :
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
-
Pour R24 :
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Assurez-vous que les balises de configuration suivantes sont activées sur l'application Webex :
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Enhanced Xsi Mechanism For Team Telephony sur les AS :
AS_CLI/System/ActivatableFeature> activer 101642
Activer X-BroadWorks-Remote-Party-Info
sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> définir <device_profile_type> supportRemotePartyInfo true
S’assurer que les services suivants sont affectés aux utilisateurs :
-
Assigner le service de prise d'appels dirigés à tous les utilisateurs
-
Configurer le champ Busy Lamp pour les utilisateurs
Toute référence à XSP inclut soit XSP soit ADP.
Configurer le champ de lampe occupé sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le champ de lampe occupée pour un utilisateur.
-
Connectez-vous à BroadWorks CommPilot.
-
Pour un utilisateur sélectionné, allez dans Applications client et configurez le champ de lampe occupée.
-
Ajoutez l'URL de la liste BLF qui sera suivie.
-
Utiliser les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Monitored Users .
-
Cliquer sur OK.
Slido Soutien à l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d'engagement du public facile à utiliser. Il aide les gens à tirer le meilleur parti des réunions en comblant le fossé entre les conférenciers et leur auditoire. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’application Slido à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités de questions-réponses et de sondage supplémentaires à la réunion.
Pour plus d’informations sur la manière de déployer et d’utiliser Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Webex Disponibilité : Dans une réunion de calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non-Webex, votre disponibilité Webex apparaît comme « Dans une réunion de calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes engagé par ailleurs et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
-
accédez à l’onglet Général de votre onglet Paramètres sur Windows ou Préférences sur Mac.
-
Cochez la case pour Afficher quand dans une réunion de calendrier.
Pour les utilisateurs avec l'intégration de présence Outlook activée, « Dans une réunion de calendrier » dans Webex correspond à « Occupé » dans Outlook.
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l'application Webex et le client Outlook fonctionnant en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion de calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher quand dans une réunion de calendrier » alors qu’il est actuellement dans une réunion de calendrier, sa présence ne sera pas mise à jour tant que la réunion n’aura pas pris fin. Cela nécessitera un redémarrage du client pour récupérer.
Réponse automatique avec tonalité
Avec réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d'une application tierce, telle que Contact Center, et l'appel est acheminé automatiquement via l'application Webex sur leur bureau. Lorsque l'application Webex sonne l'autre partie, l'utilisateur entend un certain ton, l'informant que l'appel est en train de se connecter.
Pour qu'un utilisateur Webex for Cisco BroadWorks utilise cette fonctionnalité :
-
La fonctionnalité est prise en charge uniquement sur l'apparence de la ligne primaire
-
L'application Webex doit être l'apparence principale de la ligne
-
La %ENABLE_AUTO_ANSWER_WXT% balise doit être activée
Si l'utilisateur a également des apparitions d'appel partagé (par exemple, un téléphone de bureau est configuré comme l'une des apparitions de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparition primaire tant que les apparitions d'appel partagé sont configurées pour ne pas recevoir des appels entrants. Cela peut être accompli en configurant l'une des trois conditions suivantes sur BroadWorks pour toutes les apparitions d'appels partagés :
-
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration Shared Call Appearance – c'est l'approche recommandée
ali
-
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparitions d'appels partagés ou
ali
-
Les emplacements sont désactivés pour toutes les apparitions d'appels partagés
Augmentation de la capacité
XSP|ADP Fermes
Nous vous recommandons d’utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l’augmentation proposée du nombre d’abonnés. Pour le NPS dédié ou le Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d'évolutivité suivantes :
-
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d’une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
-
Ajouter une ferme dédiée : Ajouter une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin de pouvoir commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
-
Ajouter une ferme spécialisée : Si vous rencontrez des goulets d’étranglement pour un service particulier, vous voudrez peut-être créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l'URL du service qui a une nouvelle ferme.
Dans tous les cas, le suivi et l’emploi des ressources de votre environnement BroadWorks sont de votre responsabilité. Si vous souhaitez faire appel à l'assistance de Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications web mTLS authentifiées sur vos XSP|ADP :
-
Notre certificat de chaîne de confiance de Webex cloud
-
Certificats des interfaces serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance depuis Control Hub et installez-le sur vos XSP|ADP pendant votre configuration initiale. Nous nous attendons à mettre à jour le certificat avant son expiration et à vous informer de la façon et du moment de le modifier.
Vos interfaces serveur HTTP
XSP|ADP doit présenter à Webex un certificat de serveur signé publiquement, tel que décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Ce certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Način omejitve partnerja
Restricted by Partner Mode est un paramètre Partner Hub que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres d'organisation que les administrateurs clients peuvent mettre à jour dans Control Hub. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs clientes de cette organisation, quels que soient leurs droits de rôle, ne peuvent accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
Restricted by Partner Mode est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs clients dans l'organisation à laquelle le paramètre est appliqué.
Accès administrateur client
Les administrateurs clients reçoivent une notification lorsqu'un mode restreint par partenaire est appliqué. Après la connexion, ils verront un bandeau de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. Le bandeau informe l'administrateur client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où Restricted by Partner Mode est activé, le niveau d'accès au Control Hub est déterminé avec la formule suivante :
(Accès au Hub de contrôle) = (Droits au rôle de l'organisation) - (Restreint par les restrictions du mode partenaire)
Les administrateurs clients seront confrontés à plusieurs restrictions, quel que soit le mode Restreint par partenaire. Ces restrictions comprennent :
- Paramètres d’appel : Les paramètres "App Options Call Priority" dans le menu Calling sont en lecture seule.
- Configuration de l’emplacement : La configuration de l'appel après la création de l'emplacement sera masquée.
- Gestion PSTN et enregistrement des appels : Ces options seront grisées pour l'emplacement.
- Gestion des numéros de téléphone : Dans le menu Appel, la gestion du numéro de téléphone est désactivée et les paramètres "Options de l'application Priorité d'appel", ainsi que les enregistrements d'appels, sont en lecture seule.
Omejitve
Lorsque le mode Restricted-by-Partner est activé pour une organisation cliente, les administrateurs clientes de cette organisation ne peuvent accéder aux paramètres suivants du Centre de contrôle :
-
Dans la vue Utilisateurs , les paramètres suivants ne sont pas disponibles :
-
Le bouton Gérer les utilisateurs est grisé.
-
Ajouter ou modifier manuellement des utilisateurs—Aucune option pour ajouter ou modifier des utilisateurs, que ce soit manuellement ou via CSV.
-
Utilisateurs de réclamation – non disponible
-
Attribution automatique des licences – non disponible
-
Synchronisation des répertoires—Impossible d'éditer les paramètres de synchronisation des répertoires (ce paramètre est disponible uniquement pour les administrateurs au niveau des partenaires).
-
Détails de l'utilisateur—Les paramètres de l'utilisateur tels que Prénom, Nom, Nom d'affichage et Email principal* sont modifiables.
-
Réinitialiser le paquetage—Aucune option pour réinitialiser le type de paquetage.
-
Modifier les services – Aucune option pour modifier les services qui sont activés pour un utilisateur (p. ex., Messages, Réunions, Appels)
-
Afficher l'état des services – Impossible de voir l'état complet des services hybrides ou de la voie de mise à niveau logicielle
-
Numéro de travail principal—Ce champ est en lecture seule.
-
-
Dans la vue Compte , les paramètres suivants ne sont pas disponibles :
-
Nom de la société est en lecture seule.
-
-
Dans la vue Paramètres d’organisation , les paramètres suivants ne sont pas disponibles :
-
Domaine—L’accès est en lecture seule.
-
E-mail—Les paramètres Suppress Admin Invite Email et Email Local Selection sont en lecture seule.
-
Authentification—Aucune option pour modifier les paramètres d'authentification et de SSO.
-
-
Dans le menu Appel , les paramètres suivants ne sont pas disponibles :
-
Paramètres d’appel—Les paramètres Options de l’application Priorité d’appel sont en lecture seule.
-
Comportement d'appel—Les paramètres sont en lecture seule.
-
Emplacement > PSTN—Les options Local Gateway et Cisco PSTN sont masquées.
-
-
Sous SERVICES, les options de service Migrations et UC connectée sont supprimées.
Omogočite način omejitve partnerja
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restricted by Partner Mode pour une organisation client donnée (le paramètre par défaut est activé).
-
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Customers.
-
Sélectionner l’organisation client concernée.
-
Dans la vue des paramètres de droite, activez la bascule Restricted by Partner Mode pour activer le réglage.
Si vous souhaitez désactiver le mode Restreint par partenaire, désactivez la bascule.
Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client sera en mesure de :
-
Ajouter Webex pour les utilisateurs Wholesale (avec le bouton)
-
Modifier les paquetages pour un utilisateur
Pour plus d'informations sur la liste des fuseaux horaires pris en charge pour le provisionnement de gros, voir la Liste des fuseaux horaires pris en charge pour le provisionnement de gros.
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires de visualiser et de mettre à jour facilement les informations sur les paquets au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d’obtenir une vue agrégée sur tous les clients et comprend les détails suivants :
-
Nombre total d'utilisateurs par forfait (Softphone, Basic, Standard, Premium)
-
Tendance de l’utilisateur par forfait (Quotidien/Hebdomadaire/Mensuel)
-
Stranke s št. dodeljenih paketov
Pour plus de détails sur l'utilisation de Partner Analytics, consultez l'article Webex Analytics for Webex for Wholesale et Webex for Broadworks packages dans Partner Hub.
API de rapport de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant liste les API, le type d'accès requis et les exigences du rôle.
API de facturation |
Namen |
Type d’accès |
Exigence de rôle pour l’API (L'administrateur nécessite au moins un de ces rôles) |
---|---|---|---|
Créer un rapport de facturation BroadWorks |
Permet de générer un rapport de facturation. |
Accès en écriture |
|
Lister les rapports de facturation BroadWorks |
Permet de lister les rapports disponibles pour la visualisation. |
Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks |
Permet d’obtenir une copie d’un compte rendu généré. |
Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks |
Permet de supprimer un compte rendu généré. |
Accès en écriture |
|
Champs de facturation
Le tableau suivant liste les champs contenus dans le rapport généré.
Champ |
Opis |
---|---|
nom du revendeur |
Nom du partenaire ou ID Org du partenaire |
IdFacturation |
Identifiant unique de facturation du partenaire ou numéro C |
spEnterpriseId |
L'identifiant unique fourni par le prestataire de services pour l'entreprise de l'abonné. |
interne |
Le statut d’essai interne du client (Oui/Non) |
userId |
L'ID utilisateur du correspondant sur BroadWorks |
identifiant de l'abonné |
Un identifiant unique pour l’abonné en question dans Webex |
auto-activé |
Oui/Non |
dateDeDébut |
Date à laquelle l'abonné a été provisionné. |
billingStartDate |
Date à laquelle la facturation commence ce mois-ci |
billingEndDate |
Date à laquelle la facturation prend fin dans ce mois |
emballage |
Le type de colis qui est facturé |
quantité |
Quantité calculée au prorata pour facturation.
|
-
Une fois que vous avez généré un rapport de facturation pour une période spécifique, vous ne pouvez pas régénérer ce rapport à moins de supprimer d'abord le rapport existant.
-
Si vous modifiez le type de paquet ou l'ID utilisateur BroadWorks pour un utilisateur donné, le rapport pour le mois où le changement a eu lieu affiche plusieurs entrées pour cet utilisateur avec des entrées au prorata distinctes avant et après le changement.
Dépannage de Webex pour Cisco BroadWorks
Abonnez-vous à la page d'état de Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption de service inattendue. Si vous n'avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l'interruption, vérifiez la page d'état. Pour en savoir plus sur l’abonnement aux notifications d’état et d’incident, consultez le Centre d’aide Webex.
Utiliser Control Hub Analytics
Webex suit les données d'utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur Control Hub Analytics sur Webex Help Center.
Problèmes de réseau
Les clients ou utilisateurs ne sont pas créés dans Control Hub avec un approvisionnement en flux :
-
Le serveur d'application peut-il atteindre l'URL de provisionnement ?
-
Le compte de provisionnement et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent constamment aux tests de connectivité :
La connexion mTLS au service d'authentification devrait échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer une ancre de confiance sur le service d'authentification XSP|ADP, de sorte que la connexion mTLS de test à partir de Partner Hub n'est pas réussie.
-
Les interfaces XSP|ADP sont-elles accessibles au public ?
-
Utilisez-vous les bons ports ? Il est possible de saisir un port dans la définition de l'interface sur le cluster.
Interfaces Défaillantes Validation
Interfaces Xsi-Actions et Xsi-Events :
- Vérifier que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris le
/v2.0
à la fin des URL. -
Vérifier que le pare-feu permet la communication entre Webex et ces interfaces.
-
Passer en revue les conseils de configuration de l'interface fournis dans ce document.
Interface de service d'authentification :
- Vérifier que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris le
/v2.0
à la fin des URL. -
Vérifier que le pare-feu permet la communication entre Webex et ces interfaces.
-
Passer en revue les conseils de configuration de l’interface fournis dans ce document, en accordant une attention particulière aux points suivants :
- Assurez-vous de partager les clés RSA sur tous les XSP|ADP.
- Assurez-vous d’avoir fourni l’URL AuthService au conteneur web sur tous les ADP XSP|.
- Si vous avez modifié la configuration de chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite de saisir le format du nom IANA pour les chiffrements TLS. Une version antérieure de ce document lisait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
-
Si vous utilisez mTLS avec Authentication Service, les certificats clients Webex sont-ils chargés sur votre boutique de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
-
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats clients ?
Problèmes clients
Vérifier que le client est connecté à BroadWorks
-
Connectez-vous à l'application Webex.
-
Vérifier que l'icône Options d'appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l'icône n'est pas présente, l'utilisateur peut ne pas encore être activé pour le service appelant dans Control Hub.
-
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques . Vous devriez voir l'état Session SSO à laquelle vous êtes connecté.
Si un service téléphonique différent, tel que Webex Calling, est affiché, l'utilisateur n'utilise pas Webex pour Cisco BroadWorks.
Cette vérification signifie :
-
Le client a réussi à transverser les microservices Webex requis.
-
L'utilisateur s'est authentifié avec succès.
-
Le client a reçu un jeton web JSON de longue durée de vie par votre système BroadWorks.
-
Le client a récupéré son profil d'appareil et s'est inscrit à BroadWorks.
Journaux clients
Tous les clients de l'application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l'adresse e-mail de l'utilisateur et l'heure approximative du problème si vous demandez de l'aide à TAC. Pour plus d'informations, voir Où puis-je trouver du support pour Webex ?
Si vous devez collecter manuellement les journaux depuis un PC Windows, ils sont situés comme suit :
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problèmes d'authentification de l'utilisateur
Auth mTLS mal configuré
Si tous les utilisateurs sont affectés, vérifiez la connexion mTLS de Webex à votre URL de service d'authentification :
-
Vérifier que l'application de service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
-
Vérifier que la chaîne de certificats Webex est installée comme ancre de confiance.
-
Vérifier que le certificat serveur sur l'interface/application est valide et signé par une AC bien connue.
Message de dépassement de licence
Ce message peut apparaître pour un client dans la vue Clients de Partner Hub. Ce message apparaît lorsque l'utilisation de la licence dépasse ce que permet la licence. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage Webex for Cisco BroadWorks, reportez-vous au Guide de dépannage Webex for Cisco BroadWorks.
Podpora
Steady State Support Policy - Politique de soutien à l'état stable
Le Prestataire est le premier point de contact pour le support client final (entreprise). Faire remonter les problèmes que le SP ne peut pas résoudre à TAC. La prise en charge des versions du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
Politique de remontée des informations
-
Vous (Prestataire/Partenaire) êtes le premier point de contact pour le support client final (entreprise).
-
Les problèmes qui ne peuvent pas être résolus par le SP sont signalés à TAC.
Versions BroadWorks
-
La prise en charge des versions du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
Ressources d'auto-assistance
-
Les utilisateurs peuvent trouver le support via le Centre d'aide Webex, où il existe une page spécifique Webex pour Cisco BroadWorks listant les sujets communs d'aide et de support de l'application Webex.
-
L'application Webex peut être personnalisée avec cette URL d'aide et une URL de rapport de problème.
-
Les utilisateurs de l'application Webex peuvent envoyer des commentaires ou des journaux directement du client. Les journaux vont dans le cloud de Webex, où ils peuvent être analysés par Webex DevOps.
-
Nous avons également une page Help Center dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Recueillir des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans Control Hub, ils peuvent avoir joint des informations qui peuvent aider TAC à enquêter sur votre problème. Par exemple, si vous voyez un identifiant de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
-
ID de l’organisation client et ID de l’organisation partenaire (chaque ID est une chaîne de 32 chiffres hexagonaux, séparés par des traits d’union)
-
TrackingID (également une chaîne de 32 chiffres hexagonaux) si l'interface ou le message d'erreur en fournit un
-
Adresse e-mail de l’utilisateur (si un utilisateur particulier connaît des problèmes)
-
Versions du client (si le problème a des symptômes remarqués par le client)
Référence Webex pour BroadWorks
UC-One SaaS Comparaison avec Webex pour Cisco BroadWorks
Solution > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One : Mobile, Bureau Réceptionniste, Superviseur |
Webex: Sestanek Mobile, Bureau, Web |
Différence technologique majeure |
Réunions réalisées sur Broadsoft Meet Technology |
Réunions livrées sur Webex Meetings Technology |
Premiers essais sur le terrain |
Environnement de staging, clients Beta |
Environnement de production, clients GA |
Identité de l’utilisateur |
L’ID BroadWorks a servi d’ID primaire, à moins que le Prestataire de services ait déjà une intégration SSO.
ID utilisateur et secret dans BroadWorks |
ID e-mail dans Cisco CI sert d'ID primaire Intégration SSO dans le Prestataire de services BroadWorks où l'Utilisateur s'authentifiera avec l'ID utilisateur BroadWorks et le secret BroadWorks à la fois.
L'utilisateur fournit des identifiants via SSO avec BroadWorks et secret dans BroadWorks ALI ID utilisateur et secret dans l’IdP de l’IC ALI ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client |
Les utilisateurs fournissent des identifiants via le client Jetons à longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex |
Les utilisateurs fournissent des identifiants via le navigateur (soit une page de connexion depuis Webex BIdP proxy ou CI) Tokens d'accès et de rafraîchissement Webex |
Gestion / configuration |
Vos systèmes OSS/BSS et Portail revendeur |
Vos systèmes OSS/BSS et Control Hub |
Activation Partenaire/Prestataire |
Configuration unique par Cisco Operations |
Configuration unique par Cisco Operations |
Activation client/entreprise |
Portail revendeur |
Nadzorno središče Auto-créé lors de l'inscription du premier utilisateur |
Options d’activation de l’utilisateur |
Auto-inscrit Définir l'IM&P externe dans BroadWorks
|
Définir l’IM&P intégré dans BroadWorks (généralement des entreprises) |
XSP|ADP interfaces de service |
XSI-Actions
XSI-Events CTI (MTLS) AuthService (mTLS optionnel) dms |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (MTLS) AuthService (TLS) dms |
Installer Webex et se connecter (perspective abonné)
1 |
Téléchargez et installez Webex. Pour plus de détails, voir Webex | Télécharger l’application. |
2 |
Lance Webex. Webex vous demande votre adresse e-mail.
|
3 |
Entrez votre adresse email et cliquez sur Suivant. |
4 |
L'une des situations suivantes se produit, selon la manière dont votre organisation est configurée dans Webex : Webex se charge après que vous vous êtes authentifié avec succès contre l'IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l'échange et le stockage de données avec Webex. Toutes les données sont cryptées à la fois en transit et au repos. Pour plus de détails, voir Webex App Security.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d'utilisateur dans Webex Control Hub pendant l'intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
-
URL Xsi-Actions
-
URL Xsi-Events
-
URL interface CTI
-
URL du service d'authentification
-
Identifiants de l'adaptateur de provisionnement BroadWorks
Provisionnement des utilisateurs du prestataire
Ce tableau répertorie les données utilisateur et entreprise échangées dans le cadre du provisionnement utilisateur via les API Webex.
Transfert de données vers Webex |
Od |
A travers |
Stocké par Webex ? |
---|---|---|---|
ID utilisateur BroadWorks |
BroadWorks, par API |
API Webex |
Da |
E-mail (si SP Fourni) |
BroadWorks, par API |
API Webex |
Da |
E-mail (si Utilisateur Fourni) |
Uporabnik |
Portail d’activation des utilisateurs |
Da |
Ime |
BroadWorks, par API |
API Webex |
Da |
Priimek |
BroadWorks, par API |
API Webex |
Da |
Primarna telefonska številka |
BroadWorks, par API |
API Webex |
Da |
Numéro de téléphone mobile |
BroadWorks, par API |
API Webex |
Da |
Extension primaire |
BroadWorks, par API |
API Webex |
Da |
ID du prestataire de services BroadWorks et ID du groupe |
BroadWorks, par API |
API Webex |
Da |
Jezik |
BroadWorks, par API |
API Webex |
Da |
Časovni pas |
BroadWorks, par API |
API Webex |
Da |
Suppression de l'utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète de l'utilisateur. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant le provisionnement et celles qui sont supprimées dans chaque scénario.
Données utilisateur |
Suppression partielle |
Suppression complète |
---|---|---|
ID utilisateur BroadWorks |
Da |
Da |
E-poštni naslov |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Numéro de téléphone mobile |
Da |
Da |
Razširitev |
Da |
Da |
ID du prestataire de services BroadWorks et ID du groupe |
Da |
Da |
Jezik |
Ne |
Da |
Connexion utilisateur et récupération de configuration
Preverjanje pristnosti Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification du support Webex. ( L’authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
Déplacement des données |
Od |
Za |
---|---|---|
E-poštni naslov |
Utilisateur via l’application Webex |
Webex |
Jeton à accès limité et URL IdP (INDÉPENDANT) |
Webex |
Navigateur utilisateur |
Identifiants utilisateur |
Navigateur utilisateur |
Fournisseur d’identité (qui possède déjà une identité utilisateur) |
ASSERTION SAML |
Navigateur utilisateur |
Webex |
Code d’authentification |
Webex |
Navigateur utilisateur |
Code d’authentification |
Navigateur utilisateur |
Webex |
Accès et rafraîchissement des jetons |
Webex |
Navigateur utilisateur |
Accès et rafraîchissement des jetons |
Navigateur utilisateur |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
L'authentification BroadWorks fait référence à la connexion de l'utilisateur à une application Webex à l'aide de ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d'authentification.
Déplacement des données |
Od |
Za |
---|---|---|
E-poštni naslov |
Utilisateur via l’application Webex |
Webex |
Jeton à accès limité et URL IdP (Webex Bwks IdP proxy) |
Webex |
Navigateur utilisateur |
Informations de marque et URL BroadWorks |
Webex |
Navigateur utilisateur |
Identifiants utilisateur BroadWorks |
Utilisateur via le navigateur (page d'identification de marque desservi par Webex) |
Webex |
Identifiants utilisateur BroadWorks |
Webex |
BroadWorks |
Profil utilisateur BroadWorks |
BroadWorks |
Webex |
ASSERTION SAML |
Navigateur utilisateur |
Webex |
Code d’authentification |
Webex |
Navigateur utilisateur |
Code d’authentification |
Navigateur utilisateur |
Webex |
Accès et rafraîchissement des jetons |
Webex |
Navigateur utilisateur |
Accès et rafraîchissement des jetons |
Navigateur utilisateur |
Aplikacija Webex |
Notification d'expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- Actuellement, le Wexbex pour les utilisateurs de BWKS qui utilisent l'authentification BroadWorks et se connectent via l'UAP n'est pas informé que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter parce que le mot de passe a déjà expiré. Avec cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins - l'utilisateur reçoit un avertissement que le mot de passe est sur le point d'expirer avec indication du nombre de jours restant, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est réglée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été lancée, mais avec cette fonctionnalité, le message d’erreur est amélioré : Poskus prijave ni bil uspešen. La combinaison de l'identifiant utilisateur et du mot de passe fourni ne correspond pas à nos enregistrements ou votre mot de passe doit être mis à jour. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Code d'erreur 100006
Contrôler le flux de connexion :
- Le partenaire peut restreindre la connexion en activant un paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco sur demande d'un partenaire. Si le mot de passe de BroadWorks a expiré, la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est définie à faux et le paramètre « w4bwks-password-expiry-fail-login » est activé, puis une erreur est lancée indiquant que le mot de passe a expiré il y a x jours alors que si le service de paramétrage est désactivé, la connexion est autorisée. Par défaut, le réglage est désactivé.
Le lien Mot de passe oublié sur la page de connexion est configurable par le partenaire dans le cadre du Branding personnalisé : Personnalisation avancée. Les partenaires doivent configurer le lien pour rediriger les utilisateurs vers le portail du partenaire pour la gestion et la réinitialisation des mots de passe.
Cette fonctionnalité n'améliore l'expérience de connexion de l'utilisateur pendant la connexion de l'utilisateur activé que lorsque le mot de passe est sur le point d'expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire alors que l'utilisateur est connecté à l'application Webex. L'utilisateur recevra une notification de l'expiration du mot de passe lors de sa prochaine tentative de connexion.
Client Configuration Retrieval
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations clients.
Déplacement des données |
Od |
Za |
---|---|---|
Registracija |
Client |
Webex |
Paramètres d'organisation, y compris les URL de BroadWorks |
Webex |
Client |
Jeton JWT BroadWorks |
BroadWorks par Webex |
Client |
Jeton JWT BroadWorks |
Client |
BroadWorks |
Jeton de périphérique |
BroadWorks |
Client |
Jeton de périphérique |
Client |
BroadWorks |
Fichier de configuration |
BroadWorks |
Client |
Utilisation à l'état stationnaire
Cette section décrit les données circulant entre les composants lors de la réauthentification après expiration du jeton, soit via BroadWorks, soit via Webex.
Ce tableau liste le mouvement des données pour l'appel.
Déplacement des données |
Od |
Za |
---|---|---|
SIGNALISATION SIP |
Client |
BroadWorks |
MÉDIA SRTP |
Client |
BroadWorks |
SIGNALISATION SIP |
BroadWorks |
Client |
MÉDIA SRTP |
BroadWorks |
Client |
Ce tableau liste le mouvement des données pour la messagerie, la présence et les réunions.
Déplacement des données |
Od |
Za |
---|---|---|
MESSAGERIE ET PRÉSENCE HTTPS REST |
Client |
Webex |
MESSAGERIE ET PRÉSENCE HTTPS REST |
Webex |
Client |
SIGNALISATION SIP |
Client |
Webex |
MÉDIA SRTP |
Client |
Webex |
SIGNALISATION SIP |
Webex |
Client |
MÉDIA SRTP |
Webex |
Client |
Utilisation de l’API de provisionnement
Accès aux développeurs
La spécification de l’API est disponible sur le https://developer.webex.com et un guide d’utilisation se trouve sur le https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire la spécification de l'API à l'https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Authentification et autorisation des applications
Votre application s’intègre à Webex en tant qu’ Intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement d'abonnés) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d'obtenir des jetons de rafraîchissement et d'accès au nom de l'administrateur partenaire choisi pour authentifier les appels API.
Vous devez d'abord enregistrer votre intégration chez Webex. Une fois enregistrée, votre application doit alors prendre en charge ce flux de subvention d'autorisation OAuth 2.0 pour obtenir les jetons de rafraîchissement et d'accès nécessaires.
Pour plus de détails sur les intégrations et la façon de construire ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
Deux rôles sont requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur d'autorisation - et ils peuvent être détenus par des personnes/équipes distinctes dans votre environnement.
-
Le développeur crée l’application et l’enregistre sur https://developer.webex.com pour générer l’OAuth ClientID/Secret requis avec les périmètres attendus pour l’application. Si votre application est créée par un tiers, il peut enregistrer l'application (si vous avez demandé son accès), ou vous pouvez le faire avec votre propre accès.
-
L’utilisateur d’autorisation est le compte que l’application utilise pour autoriser ses appels API, pour changer votre organisation partenaire, les organisations de vos clients ou leurs abonnés. Ce compte doit avoir le rôle d'administrateur complet ou d'administrateur des ventes complet dans votre organisation partenaire. Ce compte ne doit pas être détenu par un tiers.
Ime organizacije
Le nom de l'organisation dépend du mode de provisionnement que vous utilisez :
-
Mode entreprise — Le nom de l'organisation correspond exactement à spEnterpriseId.
-
Mode du fournisseur de services — Le nom de l'organisation est la partie groupID de l'ID spEnterprise.
Le nom de l'organisation contiendra tous les espaces blancs, majuscules et caractères spéciaux spécifiés dans l'identifiant spEnterprise d'origine.
Exigences logicielles BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le Prestataire de services soit « à jour » avec les derniers correctifs BroadWorks et les applications Release Independent (RI). La liste des correctifs ci-dessous est l'exigence minimale pour l'intégration avec Webex.
Assurez-vous de revoir les notes des correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires.
Version R22
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application | ||
Requis pour la synchronisation des répertoires | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Correctif requis pour le serveur d'applications | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Correctif requis pour la fonction d'enregistrement des appels | ||
Patch requis pour l'approvisionnement en flux continu | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Serveur de profils | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Operacijski sistem | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le service d'authentification avec validation du jeton CI | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
XSP|ADP |
Requis pour le serveur mandataire d'authentification NPS | |
Requis pour le service d'authentification avec validation du jeton CI | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le service d'authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application |
Requis pour la synchronisation des répertoires | |
Serveur d'applications de configuration | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour l'enregistrement des appels | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Serveur de profils | ||
Operacijski sistem | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Drugo |
Si vous utilisez ADP... |
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés |
Version R24
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application |
Requis pour le serveur de messagerie unifié (UMS) | |
Requis pour l’approvisionnement en flux continu | ||
Requis pour l'enregistrement des appels | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Drugo |
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de provisionnement et d’activation des utilisateurs
Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation comprend la validation de l’e-mail et l’affectation des services dans Webex.
Les adresses e-mail des utilisateurs doivent être uniques car Webex utilise l'adresse e-mail pour identifier un utilisateur. Si vous avez des adresses e-mail de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les fournissez automatiquement. Ce processus est « provisionnement automatique et activation automatique ».
Provisionnement automatisé des utilisateurs et activation automatique (flux d’e-mails de confiance)
Predpogoji
-
Votre adaptateur de provisionnement pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante d'AS vers Webex Provisioning Bridge).
-
Vous devez avoir des adresses e-mail d'utilisateur final accessibles valides en tant qu'identifiants alternatifs dans BroadWorks.
-
Control Hub a un compte de provisionnement dans la configuration de votre organisation partenaire.
Korak |
Opis |
---|---|
1 |
Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 |
Vous traitez la commande du client et fournissez le client dans vos systèmes. |
3 |
Le système de provisionnement des services déclenche le provisionnement de BroadWorks. Cette étape, en résumé, crée l'entreprise et les utilisateurs. Il attribue ensuite les services et les numéros nécessaires à chaque utilisateur. L'un de ces services est l'IM&P externe. |
4 |
Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation client et des utilisateurs dans Webex. (L'affectation du service IM&P amène l'adaptateur de provisionnement à appeler l'API de provisionnement Webex). |
5 |
Vos systèmes doivent utiliser l'API de provisionnement Webex si vous devez ultérieurement ajuster le paquet pour l'utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Voici le flux de connexion SAML SSO pour l'application Webex lors de l'utilisation de l'authentification BroadWorks, et lorsque le partage de ressources Cross-Origin est activé, ce qui permet une authentification directe à BroadWorks. L'image affiche les événements client et utilisateur à gauche avec un texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateurs. Le côté droit de l'image représente les événements des services de connexion ainsi que ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d'accès qui a été obtenu lors de son inscription à Webex Device Management pour demander l'inscription au déploiement de BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que SAML SSO Login est configuré en utilisant l'authentification BroadWorks avec l'authentification directe BroadWorks activée (Cross-Origin Resource Sharing). Voici quelques autres flux de connexion SAML SSO :
-
Authentification BroadWorks sans authentification directe BroadWorks (partage de ressources entre origines) :
-
La seule différence réside dans les étapes 5 et 6 du flux de connexion Webex. A l'étape 5, les identifiants de connexion sont validés par le proxy IdP (plutôt que XSI) et une assertion SAML est retournée au client.
-
Le flux passe par les étapes restantes dans les deux schémas.
-
Le jeton SSO n’est pas utilisé dans ce flux.
-
-
Authentification SAML SSO Webex :
-
À l'étape 3 du flux de connexion Webex, le service d'identité commune renvoie le fournisseur d'identité utilisé par l'authentification Webex.
-
A ce stade, un flux de connexion SAML SSO alternatif pour Webex est invoqué.
-
Interactions avec les utilisateurs
Vpis
-
L'application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse e-mail.
-
CI découvre que l'organisation client associée a le proxy IDP BroadWorks (IDP) configuré comme son IDP SAML. CI redirige vers l’IDP qui présente à l’utilisateur une page de connexion. (Le Prestataire de services peut marquer cette page de connexion.)
-
L'utilisateur saisit ses identifiants BroadWorks.
-
Broadworks authentifie l'utilisateur via l'IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour compléter le flux d'authentification (non représenté sur le schéma).
-
Une fois l'authentification réussie, l'application Webex obtient des jetons d'accès de CI (non représentés sur le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) BroadWorks à longue durée de vie.
-
L'application Webex découvre sa configuration d'appel à partir de BroadWorks et d'autres services de Webex.
-
L'application Webex s'inscrit auprès de BroadWorks.
Se connecter du point de vue de l'utilisateur
Ce diagramme est le flux d’authentification typique, vu par l’utilisateur final ou l’abonné :
-
Vous téléchargez et installez l'application Webex.
-
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
-
Vous entrez votre adresse e-mail sur l’écran de connexion de Webex. Cliquez sur Suivant.
-
Généralement, vous êtes redirigé vers une page de marque de fournisseur de services.
-
Cette page peut vous accueillir par votre adresse e-mail.
S'il n'y a pas d'adresse e-mail, ou si l'adresse e-mail est incorrecte, entrez votre nom d'utilisateur BroadWorks à la place.
-
Saisissez votre mot de passe BroadWorks.
-
Si vous vous êtes connecté avec succès, Webex s'ouvre.
Flux d'appels — Répertoire d'entreprise
Flux d'appels — Numéro PSTN
Présentation et partage
Démarrer une réunion spatiale
Interactions avec les clients
Récupérer le profil à partir du DMS et du SIP Register avec AS
-
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
-
Le client demande son profil de périphérique à DMS en présentant le jeton de l'étape 1.
-
Le client lit le profil de l'appareil et récupère les identifiants, adresses et ports SIP.
-
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
-
SBC envoie le REGISTRE SIP au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si SBC ne connaît pas déjà l'utilisateur du SIP.)
Lignes directrices pour les tests et les laboratoires
Les lignes directrices suivantes s'appliquent aux organismes d'essai et de laboratoire :
-
Les partenaires du prestataire de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs orgs.
-
Tout utilisateur au-delà des 50 premiers utilisateurs de test sera facturé.
-
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de BroadWorks Org.
-
Les organismes de test internes doivent être désignés au sein de Webex Control Hub. Ceci afin d'éviter que les utilisateurs de test ne soient facturés comme utilisateurs réels.
Désignation d’une organisation en tant qu’organisation de test
Pour désigner une organisation comme organisation d'essai :
-
Connectez-vous à Partner Hub et sélectionnez Clients.
-
Sélectionnez le client approprié.
-
Dans la barre de contrôle de droite, activer la bascule Organisation des tests internes .
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous de configurer le serveur média pour qu'il utilise l'un des codes suivants :
-
mp3
-
wav—Les fichiers WAV sont pris en charge dans les formats suivants: PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android)
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour confiugre le serveur d'application et le serveur média :
-
AS_CLI/Service/VoiceMsg>régler vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> définir sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- acl
- Access Control List - Liste de contrôle d'accès
- alg
- Passerelle de couche d'application
- API
- Application Programming Interface (Interface de programmation applicative)
- APNS
- Service de notification Apple Push
- comme
- Serveur d'application
- ata
- Analogue Telephone Adapter, adaptateur qui convertit la téléphonie analogique en VoIP
- bam
- Gestionnaire d'applications BroadSoft
- Authentification de base
- Procédé d'authentification dans lequel un compte (nom d'utilisateur) est validé par un secret partagé (mot de passe)
- bms
- Serveur de messagerie BroadSoft
- bosh
- Flux bidirectionnels sur HTTP synchrone
- bis
- BRI Basic Rate Interface est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou abonné (cf. Paquet)
- ca
- Autorité de certification
- Operater
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire, Revendeur à valeur ajoutée)
- CAPTCHA
- Test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains
- ccxml
- Langage de balisage eXtensible Call Control
- cif
- Common Intermediate Format (Format intermédiaire commun)
- cli
- Interface en ligne de commande
- cn
- Splošno ime
- cnps
- Call Notifications Push Server. Un serveur Push de notifications qui s'exécute sur un XSP|ADP dans votre environnement, pour pousser les notifications d'appel vers FCM et APNS. Voir NPS Proxy.
- cpe
- Equipement des locaux du client
- cpr
- Règle de présence personnalisée
- css
- Feuille de style en cascade
- CSV
- Comma-Separated Value - Valeur séparée par des virgules
- cti
- Intégration de la téléphonie informatique
- CUBE
- Elément de bordure unifié de Cisco
- dmz
- Zone démilitarisée
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Domain Name System - Système de noms de domaine
- dpg
- Composer un groupe de pairs
- dscp
- Differentiated Services Code Point (Point de code services différenciés)
- dtaf
- Type de périphérique Fichier d'archive
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dual-Tone Multi-Frequency (Dual-Tone Multi-Frequency)
- Utilisateur final
- La personne qui utilise les services, c'est-à-dire passer des appels, participer à des réunions ou envoyer des messages (cf. Abonné)
- Podjetje
- Une collection d’utilisateurs finaux (cf. Organisation)
- fcm
- Firebase Cloud Messaging
- fmc
- Fixed Mobile Convergence
- Approvisionnement en flux continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « Integrated IM&P » dans BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Approvisionnement en flux continu complet
- Création et vérification des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur de BroadWorks dispose d’une adresse email unique et valide.
- fxo
- Foreign Exchange Office est le port qui reçoit la ligne analogique. C'est la prise sur le téléphone ou le télécopieur ou les prises sur votre système téléphonique analogique. Il délivre une indication de marche/débrayage (fermeture de boucle). Comme le port FXO est attaché à un appareil, tel qu'un fax ou un téléphone, l'appareil est souvent appelé « appareil FXO ».
- fxs
- L'abonné aux services de change est le port qui délivre effectivement la ligne analogique à l'abonné. En d'autres termes, c'est le "plug in the wall" qui délivre une tonalité, un courant de batterie et une tension d'anneau.
- GCM
- Message Google Cloud
- GCM
- Galois/Counter Mode (technologie de cryptage)
- caché
- Human Interface Device - Dispositif d'interface humaine
- https
- Hypertext Transfer Protocol Secure Sockets (Sockets sécurisées protocole de transfert hypertexte)
- iad
- Integrated Access Device - Dispositif d'accès intégré
- IM&P
- Messagerie instantanée et présence
- ip pstn
- Un fournisseur de services qui fournit des services VoIP à PSTN, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, fournis collectivement par les principaux fournisseurs de télécommunications (plutôt que par les pays, comme PSTN est)
- itsp
- Fournisseur de services de téléphonie Internet
- ivr
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation d'objet Java Script
- jsse
- Java Secure Socket Extension ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- kem
- Module d'extension de clé (téléphones Cisco matériels)
- LLT
- Token à longue durée de vie (ou Long Life) : une forme sécurisée et auto-décrite de jeton porteur qui permet aux utilisateurs de rester authentifiés plus longtemps, et qui n'est pas liée à des applications spécifiques.
- ma
- Archival message
- mib
- Base d'information de gestion
- ms
- Serveur média
- MCO
- Authentification mutuelle entre deux parties, par échange de certificats, lors de l’établissement d’une connexion TLS
- muc
- Chat multi-utilisateur
- nat
- Traductions d'adresses réseau
- NPS
- Notification Push Server ; voir CNPS
- Serveur mandataire NPS
-
Un service dans Webex qui fournit des jetons d'autorisation de courte durée à votre CNPS, lui permettant de pousser des notifications d'appel vers les FCM et les APN, et finalement vers les appareils Android et iOS exécutant Webex.
- oci
- Ouvrir l'interface client
- Organizacija
- Une entreprise ou une organisation représentant une collection d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe Trunk sortant
- Paket
- Ensemble de services fournis à un utilisateur final ou abonné (cf. Bundle)
- Partner
- Une organisation mandataire qui travaille avec Cisco pour distribuer des produits et des services à d'autres organisations (cf. Revendeur à valeur ajoutée, Prestataire, Transporteur)
- pbx
- Bourse de branche privée
- pem
- Courrier amélioré sur la confidentialité
- PLMN
- Public Land Mobile Network (réseau mobile terrestre public)
- pri
- Primary Rate Interface (PRI) est une interface standard de télécommunications utilisée sur un réseau numérique à intégration de services (RNIS)
- PS
- Serveur de profils
- PSTN
- Public Switched Telephone Network - Réseau téléphonique commuté public
- QoS
- Kakovost storitve
- Portail revendeur
- Un site web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d'administration ou portail de gestion.
- rtcp
- Real-Time Control Protocol - Protocole de contrôle en temps réel
- rtp
- Real-Time Transport Protocol - Protocole de transport en temps réel
- sbc
- Contrôleur des frontières de session
- sca
- Apparence de l'appel partagé
- SD
- Définition standard
- sdp
- Protocole de description de session
- sp
- Fournisseur de services; Organisme qui fournit des services téléphoniques ou connexes à d'autres organismes (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- slt
- Short-lived (ou Short Life) Token (également appelé BroadWorks SSO Token) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- smb
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCP
- Protocole de contrôle de transfert en temps réel sécurisé (support d'appel VoIP)
- sRTP
- Protocole de transfert en temps réel sécurisé (support d'appel VoIP)
- SSL
- Calque Secure Sockets
- Naročnik
- La personne qui utilise les services, c'est-à-dire passer des appels, participer à des réunions ou envoyer des messages (cf. Utilisateur final)
- TCP
- Transmission Control Protocol (Protocole de contrôle de transmission)
- ct
- Time Division Multiplexing (Multiplexage temporel)
- TLS
- Sécurité de la couche de transport
- ToS
- Type de service
- uap
- Portail d’activation des utilisateurs
- uc
- Communications unifiées
- iu
- Uporabniški vmesnik
- UID
- Identifiant unique
- ums
- Serveur de messagerie
- URI
- Identifiant de ressource uniforme
- URL
- Uniform Resource Locator - Localisateur de ressources uniforme
- uss
- Serveur de partage
- UTC
- Temps universel coordonné
- uvs
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation mandataire qui travaille avec Cisco pour distribuer des produits et des services à d'autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VolP
- Voice over Internet Protocol (IP)
- vxml
- Voice Extensible Markup Language
- WebDAV
- Création et versioning distribués sur le Web
- WebRTC
- Communications en temps réel Web
- wrs
- Serveur WebRTC
- xmpp
- Protocole extensible de messagerie et de présence
Annexe
Configurer les services (avec mTLS pour le service Auth)
Les procédures ci-dessous remplacent les procédures du thème Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Complétez ces procédures uniquement si vous utilisez mTLS pour le service d'authentification plutôt que pour la validation de jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, elles sont facultatives.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Cisco BroadWorks Xtended Services Interface Configuration Guide.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l’interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks à Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobi
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour l'utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l'historique des appels. L'abonnement est associé au callControlApplicationName et le AS l'utilise pour savoir à quels Xsi-Events envoyer les événements téléphoniques.
Changer le nom de l'application callControlApplicationName ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques.
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d’authentification hébergé sur vos XSP|ADP.
Zahteve
-
Les serveurs XSP|ADP hébergeant le Service d’Authentification doivent avoir une interface mTLS configurée.
-
XSP|ADP doivent partager les mêmes clés pour le chiffrement/déchiffrement des jetons BroadWorks à longue durée de vie. La copie de ces clés dans chaque XSP|ADP est un processus manuel.
-
XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle sur vos XSP|ADP comprend :
-
Déployer le service d’authentification.
-
Configurer la durée du jeton à au moins 60 jours (laisser l'émetteur sous BroadWorks).
-
Générer et partager les clés RSA entre XSP|ADP.
-
Fournit l'URL authService au conteneur web.
Déployer le service d’authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
-
Activer l’application de service d’authentification sur le chemin
/authService
(il faut utiliser ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activer application authenticationService /authService
(où
est votre version BroadWorks).
-
Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurer la durée du jeton
-
Vérifier la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
obtenir
-
Fixer la durée à 60 jours (max. 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
définir tokenDurationInHours 1440
Générer et partager des clés RSA
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
-
La paire de clés est générée par le service d'authentification lorsqu'il est d'abord nécessaire d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADP.
Si vous cyclez des clés ou modifiez la longueur des clés, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADP.
-
Sélectionner un XSP|ADP à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton crypté à cette XSP|ADP, en demandant l’URL suivante au navigateur du client :
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s’il n’y en avait pas déjà)
-
L'emplacement du magasin de clés n'est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres ADP XSP|en écrasant un fichier.keys
plus ancien si nécessaire. -
Importer les clés sur chacune des autres XSP|ADP :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur web
Le conteneur web de XSP|ADP a besoin de l’URL authService pour valider les jetons.
Sur chacune des FEX|ADP :
-
Ajouter l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
définir l’url http://127.0.0.1:80/authService
-
Ajouter l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> ajouter tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Cela permet à Webex d'utiliser le service d'authentification pour valider les jetons présentés comme identifiants.
-
Vérifier le paramètre avec
get
. -
Redémarrer le XSP|ADP.
Configuration des TLS et des chiffrements sur les interfaces HTTP (pour XSI et Authentication Service)
Les applications Authentication Service, Xsi-Actions et Xsi-Events utilisent des interfaces serveur HTTP. Les niveaux de configurabilité du MCO pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > HTTP Interface serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | CONTEXTE CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l’interface TLS du serveur HTTP sur le XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Saisir la commande
get
et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat exige un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ajout du protocole TLS 1.2 à l'interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Saisir la commande
get 443
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
add 443 TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Modification de la configuration des chiffrements TLS sur l'interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Saisir la commande
get 443
pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview). -
Saisir la commande
add 443
pour ajouter un chiffrement à l'interface du serveur HTTP.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
à l'interface du serveur HTTP, vous utiliserez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>ajouter 192.0.2.7 443 TLS_ECDHE_ECDSA_AVEC_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre nom.
Configurer Trust for Authentication Service (avec mTLS)
-
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
-
Allez dans Télécharger le certificat Webex CA pour obtenir
et cliquez surCombinedCertChain2023.txt
sur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger dans les XSP|ADP. Tous les fichiers sont requis. -
Diviser la chaîne de certificats en deux certificats -
combinedcertchain2023.txt
.-
Ouvrir
combinedcertchain2023.txt
dans un éditeur de texte. -
Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
, et coller le bloc de texte dans un nouveau fichier. -
Enregistrer le nouveau fichier en tant que
root2023.txt
. -
Enregistrer le fichier original sous la forme
issuing2023.txt
. Le fichier original ne doit désormais avoir qu'un seul bloc de texte, entouré des lignes-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
.
-
-
Copiez les deux fichiers texte dans un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
. -
Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Facultatif) Exécuter l'aideUpdateTrust
pour voir les paramètres et le format de la commande. -
Télécharger les fichiers de certificats dans de nouveaux ancrages de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot
,webexclientroot2023
,webexclientissuing
etwebexclientissuing2023
sont des exemples d’alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques. -
Confirmer que les ancrages sont mis à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> obtenir
Alias Propriétaire Émetteur ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[auto-signé]
(Option) Configurer mTLS au niveau interface/port HTTP
Il est possible de configurer mTLS au niveau interface/port HTTP ou sur une base applicative par Web.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications utilisant la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est nécessaire pour toutes les applications web hébergées auxquelles on accède via cette interface/port.
-
Connectez-vous au XSP|ADP dont vous configurez l’interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
et exécutez la commandeget
pour voir les interfaces. -
Pour ajouter une interface et y demander une authentification client (c’est-à-dire la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Voir la documentation XSP|ADP CLI pour plus de détails. Essentiellement, le premier
true
sécurise l'interface avec TLS (le certificat serveur est créé si nécessaire) et le secondtrue
force l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
Dans cet exemple, mTLS (Client Auth Req = true) est activé sur le port 192.0.2.7
444
. TLS est activé sur le 192.0.2.7
port 443
.
(Option) Configurer mTLS pour des applications web spécifiques
Il est possible de configurer mTLS au niveau interface/port HTTP ou sur une base applicative par Web.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications utilisant la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l’application, mTLS est nécessaire pour cette application quelle que soit la configuration de l’interface du serveur HTTP.
-
Connectez-vous au XSP|ADP dont vous configurez l’interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
et exécutez la commandeget
pour voir quelles applications fonctionnent. -
Pour ajouter une application et demander une authentification client pour elle (c’est-à-dire la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Voir la documentation XSP|ADP CLI pour plus de détails. Les noms des applications y sont énumérés. La valeur
true
de cette commande active mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> ajouter 192.0.2.7 443 AuthenticationService true
La commande exemple ajoute l'application AuthenticationService à 192.0.2.7:443 et l'exige de demander et d'authentifier les certificats du client.
Vérifier avec get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> obtenir
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configurer la gestion des périphériques sur XSP|ADP, Application Server et Profile Server
Profil Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du BroadWorks Device Management Configuration Guide.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre le flux principal du document à l'adresse suivante : CTI Interface et configuration associée.
Exigences supplémentaires de certificat pour l'authentification mutuelle TLS contre AuthService
Webex interagit avec le service d'authentification via une connexion mutuelle authentifiée TLS. Cela signifie que Webex présente un certificat client et que la XSP|ADP doit valider. Pour faire confiance à ce certificat, utilisez la chaîne de certificats Webex CA pour créer une ancre de confiance sur XSP|ADP (ou proxy). La chaîne de certificats est disponible en téléchargement via Partner Hub :
-
Allez dans Paramètres > Appel BroadWorks.
-
Cliquez sur le lien du certificat de téléchargement.
Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Les exigences exactes pour le déploiement de cette chaîne de certificats Webex CA dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le schéma suivant résume où la chaîne de certificats Webex CA doit être déployée dans ces trois cas.
Exigences mutuelles de certificat TLS pour TLS-bridge Proxy
-
Webex présente un certificat client signé par Webex CA au mandataire.
-
La chaîne de certificats Webex CA est déployée sur le magasin de confiance proxy, de sorte que le proxy fait confiance au certificat client.
-
Le certificat de serveur XSP|ADP signé publiquement est également chargé dans le proxy.
-
Le mandataire présente un certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Le mandataire présente aux ADP XSP|un certificat client signé en interne.
Ce certificat doit avoir le champ d’extension x509.v3 Extended Key Usage renseigné avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif TLS clientAuth . Ex :
Extensions X509v3 :
Utilisation de clé étendue X509v3 :
1.3.6.1.4.1.6431.1.1.8.2.1.3, Authentification client Web TLS
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur interne pour le XSP|ADP peuvent être SAN.
-
Les XSP|ADP font confiance au CA interne.
-
Les XSP|ADP présentent un certificat serveur signé en interne.
-
Le mandataire fait confiance à l'AC interne.
Exigences mutuelles en matière de certificat TLS pour TLS-passthrough Proxy ou XSP dans DMZ
-
Webex présente aux XSP un certificat client signé par Webex CA.
-
La chaîne de certificats Webex CA est déployée sur le magasin de confiance des XSP, de sorte que les XSP font confiance au certificat client.
-
Le certificat de serveur XSP signé publiquement est également chargé dans les XSP.
-
Les XSP présentent des certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP.
Historique des révisions du document
Le tableau suivant présente un historique des modifications apportées à ce document au cours des 12 derniers mois.
Datum |
Različica | Description du changement | |
---|---|---|---|
03 décembre 2024 |
2-124 |
| |
04 octobre 2024 |
2-123 |
| |
10 septembre 2024 |
2-123 |
| |
09 août 2024 |
2-122 |
| |
01 août 2024 |
2-121 |
| |
25 juin 2024 |
2-120 |
| |
14 juin 2024 |
2-119 |
| |
13 mai 2024 |
2-118 |
| |
10 mai 2024 |
2-117 |
| |
6 mai 2024 |
2-116 |
| |
2 mai 2024 |
2-115 |
| |
10 avril 2024 |
2-114 |
| |
27 mars 2024 |
2-113 |
| |
22 mars 2024 |
2-112 |
| |
07 mars 2024 |
2-111 |
| |
24 février 2024 |
2-110 |
| |
20 février 2024 |
2-109 |
| |
07 février 2024 |
2-108 |
| |
25 janvier 2024 |
2-107 |
| |
23 janvier 2024 |
2-106 |
| |
10 janvier 2024 |
2-105 |
| |
Aperçu de Webex pour Cisco BroadWorks
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s'adresse aux administrateurs système des organisations partenaires de Cisco (fournisseurs de services) qui mettent en œuvre Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
-
Fournir des fonctionnalités de collaboration dans le cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les prestataires de services BroadWorks.
-
Fournir un service d'appel basé sur BroadWorks aux petits et moyens clients Webex.
Kontekst
Nous faisons évoluer tous nos clients collaboratifs vers une application unifiée. Ce parcours réduit les difficultés d'adoption, améliore l'interopérabilité et la migration, et offre des expériences utilisateur prévisibles dans l'ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les capacités d'appel BroadWorks dans l'application Webex, et à terme à réduire les investissements dans les clients UC-One.
Avantages
-
Future proofing : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le Unified Client Framework (UCF)
-
Meilleur des deux : Activation des fonctionnalités Webex Messaging et Meeting tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
-
Les clients existants / nouveaux, petits ou moyens (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration, peuvent déjà avoir des appels BroadWorks.
-
Clients Webex de petite à moyenne taille qui cherchent à ajouter BroadWorks Calling.
-
Pas de grandes entreprises (Veuillez consulter notre portefeuille d'entreprises pour Webex).
-
Pas des utilisateurs uniques (Veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités de Webex pour Cisco BroadWorks ciblent les cas d'utilisation des petites et moyennes entreprises. Les packages Webex for Cisco BroadWorks sont conçus pour réduire la complexité des PME, et nous évaluons constamment leur adéquation pour ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les paquets d'entreprise.
Prérequis pour réussir avec Webex pour Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Patch Current BroadWorks R22 ou supérieur | |
2 |
XSP|ADP pour XSI, CTI, DMS et authService |
XSP|ADP dédié pour Webex pour Cisco BroadWorks |
3 |
XSP|ADP séparé pour NPS peut être partagé avec d’autres solutions qui utilisent NPS. |
Si vous avez un déploiement collaboratif existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. |
4 |
CI Token Validation (avec TLS) configuré pour les connexions Webex au service d'authentification. | |
5 |
mTLS configuré pour les connexions Webex à l’interface CTI. |
Les autres applications ne nécessitent pas de mTLS. |
6 |
Les utilisateurs doivent exister dans BroadWorks et ont besoin des attributs suivants, en fonction de votre décision de provisionnement :
|
Pour les e-mails fiables : Nous vous recommandons également de mettre la même adresse e-mail dans l'attribut Alternate ID, pour permettre aux utilisateurs de se connecter avec l'adresse e-mail contre BroadWorks. Pour les e-mails non sécurisés : Selon les paramètres de messagerie de l'utilisateur, l'utilisation d'e-mails non fiables peut entraîner l'envoi de l'e-mail vers le dossier Junk ou SPAM de l'utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie de l’utilisateur pour autoriser les domaines |
7 |
Fichier Webex pour Cisco BroadWorks DTAF pour l'application Webex | |
8 |
BW Business Lic ou Std Enterprise ou Prem Enterprise Utilisateur Lic + Webex pour abonnement Cisco BroadWorks |
Si vous avez un déploiement collaboratif existant, vous n'avez plus besoin de ports de conférence UC-One Add-On Bundle, Collab Lic et Meet-me. Si vous disposez d’un déploiement UC-One SaaS existant, aucune modification supplémentaire autre que l’acceptation des conditions du Package Premium. |
9 |
IP/Ports doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. |
Voir la section « Préparer votre réseau ». |
10 |
MCO v1.2 Configuration sur XSP|ADP | |
11 |
Pour le provisionnement Flowthrough, le serveur d'application doit se connecter à l'adaptateur de provisionnement BroadWorks. Nous ne testons ni ne prenons en charge la configuration de proxy sortante. Si vous utilisez un proxy sortant, vous acceptez la responsabilité de le soutenir avec Webex pour Cisco BroadWorks. |
Voir le sujet « Préparer votre réseau ». |
À propos de ce document
Le but de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex for Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
-
Rejoignez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif d'explorer les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez partenaire Cisco, nous appliquons la bascule Webex for Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
-
Configurez vos systèmes BroadWorks pour intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
-
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
-
Utilisez Partner Hub pour préparer les modèles de provisionnement des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
-
Tester et embarquer un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
-
Ce sont des étapes de haut niveau, dans l'ordre typique. Il y a plusieurs tâches contributives que vous ne pouvez pas ignorer.
-
Si vous souhaitez créer vos propres applications pour gérer votre Webex pour les abonnés Cisco BroadWorks, vous devriez lire Utilisation de l'API de provisionnement dans la section Référence de ce guide.
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document, et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Webex pour Cisco BroadWorks Reference > Terminology si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
-
Les utilisateurs appellent les numéros RTPC en utilisant votre infrastructure BroadWorks.
-
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé numérique pour introduire les numéros).
-
Les utilisateurs peuvent également effectuer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex (ces appels sont l’application Webex vers l’application Webex, et non l’application Webex vers PSTN).
-
Les utilisateurs peuvent organiser et rejoindre Webex Meetings.
-
Les utilisateurs peuvent s'envoyer des messages l'un à l'autre ou dans des espaces (chat de groupe persistant), et bénéficier de fonctionnalités comme la recherche et le partage de fichiers (sur l'infrastructure Webex).
-
Les utilisateurs peuvent partager leur présence (statut). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
-
Une fois que nous vous avons intégré en tant qu'organisation partenaire dans Control Hub, avec les droits corrects, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
-
Vous créez des organisations clientes dans Control Hub, et des utilisateurs de fourniture dans ces organisations.
-
Chaque abonné dans BroadWorks obtient une identité Webex basée sur son adresse e-mail (attribut Email ID dans BroadWorks).
-
Les utilisateurs s'authentifient contre BroadWorks ou contre Webex.
-
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à effectuer des services chez BroadWorks et Webex.
L’application Webex est au centre de cette solution ; c’est une application branchée disponible sur les ordinateurs de bureau Mac/Windows, et les mobiles et tablettes Android/iOS.
Il existe également une version web de l'application Webex qui ne comprend pas actuellement de fonctionnalités d'appel.
Le client se connecte au cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunions.
Le client s'inscrit à vos systèmes BroadWorks pour les fonctions d'appel.
Le cloud Webex fonctionne avec vos systèmes BroadWorks pour assurer une expérience de provisionnement utilisateur fluide.
Caractéristiques et limitations
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Paquet "Softphone"
Ce type de paquet utilise l'application Webex comme un seul client softphone avec une capacité d'appel, mais aucune capacité de messagerie. Les utilisateurs avec ce type de package peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions par eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de Softphone peuvent partager leur écran pendant un appel.
Package « Basic »
Le paquet de base comprend les fonctions d'appel, de messagerie et de réunion. Il comprend 100 participants aux réunions. (** voir la note ci-dessous pour les exceptions). Dans ce paquet, les réunions peuvent avoir une durée maximale de 40 minutes.
Package « Standard »
Ce package comprend également tout ce qui est inclus dans le package de base ainsi que des fonctionnalités de réunion supplémentaires, y compris les légendes fermées, la transcription en temps réel de 5 langues principales, l'assistant Cisco AI et le sondage et les questions-réponses par Slido.
Forfait « Premium »
Ce package comprend tout ce qui est inclus dans le package Standard, plus jusqu'à 300 participants à une réunion « Espace unifié » et jusqu'à 1000 participants dans une salle de réunion personnelle (PMR), l'enregistrement des réunions dans le cloud et les fonctionnalités de messagerie avancées qui incluent l'assistant Cisco AI.
« Réunions spatiales unifiées » désigne une réunion Webex (programmée ou non programmée) qui a lieu dans un espace Webex. Par exemple, un utilisateur initie une réunion depuis l’espace via les boutons "Meet" ou "Schedule".
Comparer les paquets
Paket |
Klicanje |
Sporočanje |
Réunions spatiales unifiées |
Réunions PMR |
---|---|---|---|---|
Programski telefon |
Inclus |
Non inclus |
Brez |
Brez |
Osnovno |
Inclus |
Inclus |
100 participants |
100 participants |
Standardni |
Inclus |
Inclus |
100 participants |
100 participants |
Premium |
Inclus |
Inclus |
300 participants |
1000 participants |
« Réunions PMR » désigne une réunion Webex (programmée ou non programmée) qui a lieu dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID).
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de support des fonctionnalités de réunion PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion |
Pris en charge avec le paquet de base |
Suporté avec le paquet standard |
Pris en charge avec Preminum Package |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 Minutes ou moins |
24 ur |
24 ur | |
Partage de bureau |
Da |
Da |
Da | |
Partage des applications |
Da |
Da |
Da | |
Chat multipartite |
Da |
Da |
Da | |
Table |
Da |
Da |
Da | |
Protection par mot de passe |
Da |
Da |
Da | |
Application web - pas de téléchargement ou de plugins (Guest Experience) |
Da |
Da |
Da | |
Jumelage de support avec les appareils Webex |
Da |
Da |
Da | |
Contrôle du sol (Mute One / Expel All) |
Da |
Da |
Da | |
Lien Réunions persistantes |
Da |
Da |
Da | |
Meetings Site Access |
Da |
Da |
Da | |
Rejoindre via VoIP |
Da |
Da |
Da | |
Verrouillage |
Da |
Da |
Da | |
Contrôles du présentateur |
Ne |
Ne |
Da | |
Commande du bureau à distance |
Da |
Da |
Da | |
Nombre de participants |
100 |
100 |
1000 | |
Enregistrement enregistré localement dans le système |
Da |
Da |
Da | |
Enregistrement dans le cloud |
Ne |
Ne |
Da | |
Enregistrement - Stockage dans le cloud |
Ne |
Ne |
10 GO par site | |
Enregistrement de transcriptions |
Ne |
Ne |
Da | |
Calendrier des réunions |
Da |
Da |
Da | |
Activer le partage de contenu avec les intégrations externes |
Ne |
Ne |
Da | |
Autoriser le changement d'URL PMR |
Da |
Da |
Da | |
Réunions en direct (P. ex., sur Facebook, Youtube) |
Ne |
Ne |
Da | |
Laisser les autres utilisateurs planifier des réunions en leur nom |
Ne |
Ne |
Da | |
Ajouter un hôte alternatif |
Da |
Da |
Da | |
Intégration des applications (p. ex. Zendesk, Slack) |
Dépend de l’intégration |
Dépend de l’intégration |
Da |
Voir la section Intégrations d'applications ci-dessous pour plus d'informations sur le support. |
Intégration avec Microsoft Office 365 Calendaring |
Da |
Da |
Da | |
Intégration avec Google Calendaring pour G Suite |
Da |
Da |
Da |
Le Centre d’aide Webex publie les fonctionnalités et la documentation relative aux utilisateurs de Webex sur help.webex.com
. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctions d'appel
L'expérience d'appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d'appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l'application Webex est le principal client logiciel.
Intégrations d’applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
-
Zendesk—Premium uniquement
-
Slack—Premium uniquement
-
Microsoft Teams pour les réunions Webex—Standard ou Premium
-
Microsoft Teams for Calling—Pris en charge avec tous les paquets
-
Calendrier Office 365 – Standard ou Premium
-
Calendrier Google pour G Suite—Standard ou Premium
Prise en charge de l'infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements Virtual Desktop Infrastructure (VDI). Pour plus de détails sur la façon de déployer l'infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l'infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l'adressage IPv6 pour l'application Webex.
Pro Pack za Control Hub
Le service complémentaire Pro Pack for Control Hub fournit à vos administrateurs, professionnels de la sécurité de l'information et responsables de la conformité des fonctionnalités avancées en matière de sécurité, de conformité et d'analyse qui peuvent s'intégrer à votre logiciel.
Ces services complémentaires ne seront disponibles que pour les forfaits Standard et Premium.
Pour plus d'informations, consultez la page d'aide du Pack Pro pour Control Hub.
Feuille de route future
Pour avoir un aperçu de nos intentions pour les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont en aucun cas contraignants. Cisco se réserve le droit de refuser ou de réviser tout ou partie de ces éléments des versions futures.
Limitations
Limitations de provisionnement
Fuseau horaire du site des réunions
Le fuseau horaire du premier abonné pour chaque paquet devient le fuseau horaire du site Webex Meetings créé pour ce paquet.
Si aucun fuseau horaire n'est spécifié dans la demande de provisionnement pour le premier utilisateur de chaque paquet, le fuseau horaire du site Webex Meetings pour ce paquet est réglé sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le paramètre fuseau horaire
dans la demande de provisionnement pour :
-
le premier abonné approvisionné pour le paquet Standard dans l'organisation.
-
le premier abonné approvisionné pour le forfait Premium dans l’organisation.
-
le premier abonné approvisionné pour le forfait Basic dans l'organisation.
Limitations générales
-
Pas d'appel dans la version Web du client Webex (Il s'agit d'une limitation client, pas d'une limitation solution.)
-
Webex n'a peut-être pas encore tous les contrôles de l'interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d'appel disponibles chez BroadWorks.
-
Le client Webex ne peut pas actuellement être « étiqueté blanc ».
-
Lorsque vous créez des organisations clientes en utilisant la méthode de provisionnement choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement est de conception. Nous attendons des partenaires multinationaux qu'ils créent une organisation partenaire dans chaque région où ils gèrent les organisations clientes.
-
Le reporting des réunions et de l’utilisation des messages est disponible via l’organisation client dans Control Hub.
Znane težave in omejitve
Pour une liste à jour des problèmes et limitations connus avec l'offre Webex pour Cisco BroadWorks, voir Problèmes et limitations connus.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s'appliquent aux organisations qui ont acheté des services Webex pour Cisco BroadWorks par l'intermédiaire d'un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
-
Basique : 2 GO par utilisateur pendant 3 ans
-
Standard 5 Go par utilisateur pendant 3 ans
-
Prime : 10 GB par utilisateur pendant 5 ans
Pour chaque organisation cliente, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, basé sur le nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de messagerie et de stockage de fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d’équipe créés, les limites de messagerie s’appliquent par rapport au total agrégé pour l’organisation cliente propriétaire de l’espace d’équipe. Vous pouvez trouver des informations sur le propriétaire des espaces individuels de l'équipe dans la Politique spatiale. Pour plus d'informations sur la manière de visualiser la politique spatiale pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, voir https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données stockées dans le cloud Webex, et exposées à l'utilisateur via l'interface de l'application Webex, sont cryptées à la fois en transit et au repos.
Vous trouverez plus de détails sur l’échange de données dans la section Référence de ce document.
Lecture supplémentaire
Résidence des données de l'organisation
Nous stockons vos données Webex dans le centre de données qui correspond le plus à votre région. Voir Résidence de données à Webex dans le Centre d'aide.
Vloge
Administrateur du prestataire (vous) : Pour les activités de maintenance au quotidien, vous gérez les parties de la solution sur site (appelant) à l’aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d'informations sur les rôles mis à la disposition des partenaires, les privilèges d'accès qui accompagnent ces rôles et la manière d'attribuer des rôles, voir Rôles d'administrateur de partenaires pour Webex pour BroadWorks et Wholesale RTM.
Le premier utilisateur affecté à une nouvelle organisation partenaire est automatiquement affecté aux rôles Full Administrator et Full Partner Administrator. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires.
Équipe Cisco Cloud Operations : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou forfaits servis par ces systèmes. Vous fournissez ensuite vos clients ou abonnés.
# |
Tâche type |
sp |
Cisco |
---|---|---|---|
1 |
Intégration des partenaires - Créer l'organisation des partenaires si celle-ci n'existe pas et activer les bascules de fonctionnalités nécessaires |
● | |
2 |
Configuration BroadWorks dans Partner Org via Partner Hub (Cluster) |
● | |
3 |
Configuration des paramètres d’intégration dans Partner Org via Partner Hub (Modèles d’offre, Branding) |
● | |
4 |
Préparation de l’environnement BroadWorks pour l’intégration (AS, XSP|ADP Patching, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS sur XSP|ADP) |
● | |
5 |
Développer l’intégration ou le processus de provisionnement |
● | |
6 |
Préparation des matériaux GTM |
● | |
7 |
Migration ou mise à disposition de nouveaux utilisateurs |
● |
Architecture
Qu'y a-t-il dans le diagramme ?
Odjemalci
-
Le client de l'application Webex est l'application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobile et web.
Le client dispose d'une messagerie native, d'une présence et de réunions audio/vidéo multipartites fournies par le cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et PSTN.
-
Les téléphones IP Cisco et les accessoires associés utilisent également votre infrastructure BroadWorks pour les appels SIP et PSTN. Nous espérons pouvoir prendre en charge les téléphones tiers.
-
Portail d’activation des utilisateurs permettant aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
-
Partner Hub est une interface web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l'endroit où vous configurez l'intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Service Provider Network (Réseau de prestataires de services)
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants aux autres parties de la solution :
-
XSP|ADP accessible au public, pour Webex pour Cisco BroadWorks : (La case représente une ou plusieurs fermes XSP|ADP, éventuellement en face d’équilibreurs de charge.)
-
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des appareils (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s'authentifier, de télécharger leurs fichiers de configuration d'appel, de passer et de recevoir des appels, et de voir l'état d'accès (présence téléphonique) et l'historique des appels.
-
Publie un répertoire pour les clients Webex.
-
-
XSP|ADP orienté public, exécutant NPS :
-
host Call Notifications Push Server : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services cloud. Ces services (APNS & FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
-
-
Serveur d'application :
-
Fournit le contrôle des appels et les interfaces avec d'autres systèmes BroadWorks (généralement)
-
Pour le provisionnement fluide, le AS est utilisé par l’administrateur partenaire pour les utilisateurs de provisionnement dans Webex
-
Pousse le profil utilisateur dans BroadWorks
-
-
oss/bss : Votre système de soutien aux opérations / Services SIP d'entreprise pour l'administration de vos entreprises BroadWorks.
Webex Cloud
Le bloc bleu du diagramme représente le nuage de Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration de Webex :
-
Cisco Common Identity (CI) est le service d'identité au sein de Webex.
-
Webex pour Cisco BroadWorks représente l'ensemble des microservices qui prennent en charge l'intégration entre Webex et les fournisseurs de services hébergés par BroadWorks :
-
API de provisionnement utilisateur
-
Configuration du prestataire de services
-
Connexion utilisateur à l'aide des identifiants BroadWorks
-
-
Boîte de messagerie Webex pour les microservices liés à la messagerie.
-
Boîte de réunions Webex représentant les serveurs de traitement des médias et les SBC pour les réunions vidéo à participants multiples (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés sur le schéma :
-
APNS (Apple Push Notifications Service) envoie des notifications d'appels et de messages aux applications Webex sur les appareils Apple.
-
FCM (FireBase Cloud Messaging) pousse les notifications d'appels et de messages vers les applications Webex sur les appareils Android.
XSP|ADP Architecture Considerations
Le rôle des serveurs XSP|ADP accessibles au public dans Webex pour Cisco BroadWorks
Le XSP|ADP accessible au public dans votre environnement fournit les interfaces/services suivants à Webex et à ses clients :
-
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
-
Interface CTI, sécurisée par mTLS, à laquelle Webex s’abonne pour les événements de l’historique des appels et l’état de présence téléphonique de BroadWorks (état hook).
-
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels d'abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
-
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration appelant
Fournissez des URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous avez plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
XSP|ADP Architecture
Nous vous demandons d’utiliser une instance ou une ferme XSP|ADP dédiée séparée pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d’utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l’intégration Webex pour les raisons suivantes :
-
Par exemple, si vous offrez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette façon, les deux services peuvent fonctionner indépendamment pendant que vous migrez des abonnés.
-
Si vous collocalisez les applications Webex for Cisco BroadWorks sur une ferme XSP|ADP utilisée à d'autres fins, il vous incombe de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'augmentation de l'échelle.
-
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de collocation.
Sauf indication contraire, le Webex dédié aux XSP|ADP de Cisco BroadWorks doit héberger les applications suivantes :
-
AuthService (TLS avec CI Token Validation ou mTLS)
-
CTI (MTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) - Facultatif. Il n'est pas obligatoire de déployer une instance ou une ferme DMS distincte spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
-
Configuration de l'appel Webview (TLS) — Facultatif. Configuration des appels Webview (CSW) n'est requise que si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d'appel sur l'application Webex.
Webex nécessite un accès à CTI via une interface sécurisée par authentification mutuelle TLS. Pour appuyer cette exigence, nous recommandons l'une des options suivantes :
-
(Schéma étiqueté Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d’autres applications comme AuthService.
-
(Schéma étiqueté Option 2) Deux instances ou fermes XSP|ADP, l’une avec une interface mTLS pour CTI, et l’autre avec une interface TLS pour d’autres applications, comme AuthService.
XSP|ADP Reuse
Si vous avez une ferme XSP|ADP existante qui est conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADP existants. Vous devrez vérifier qu'il n'y a pas d'exigences de configuration contradictoires entre les applications existantes et les nouvelles exigences d'application pour Webex. Les deux principales considérations sont les suivantes :
-
Si vous devez prendre en charge plusieurs organisations partenaires webex sur le XSP|ADP, cela signifie que vous devez utiliser mTLS sur le service Auth (la validation de jeton CI n’est prise en charge que pour une seule organisation partenaire sur un XSP|ADP). Si vous utilisez mTLS sur le service d’authentification, cela signifie que vous ne pouvez pas avoir de clients qui utilisent l’authentification de base sur le service d’authentification en même temps. Cette situation empêcherait la réutilisation du XSP|ADP.
-
Si le service CTI existant est configuré pour être utilisé par des clients ayant le port sécurisé (généralement 8012) mais sans mTLS (c'est-à-dire l'authentification du client), alors cela sera en conflit avec l'exigence webex d'avoir mTLS.
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d’autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s’engager dans la réutilisation.
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installez le paquetage ntp
après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l’installation du logiciel XSP|ADP. Pour plus de détails, consultez le BroadWorks Software Management Guide .
Lors de l’installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
-
Lorsque l'installateur demande
Voulez-vous configurer NTP ?
, entrezy
. -
Lorsque l'installateur demande :
Ce serveur va-t-il être un serveur NTP ?
, saisissezn
. -
Lorsque l'installateur demande
Quelle est l'adresse NTP, le nom d'hôte ou le FQDN ?
, entrez l'adresse de votre serveur NTP ou d'un service NTP public, par exemple,pool.ntp.org
.
Si vos XSP|ADP utilisent une installation silencieuse (non interactive), le fichier de configuration de l’installateur doit inclure les paires Key=Value suivantes :
NTP
NTP_SERVER=
XSP|ADP Exigences en matière d’identité et de sécurité
Ozadje
Les protocoles et les chiffrements des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un réglage plus spécifique l'emporte toujours sur un réglage plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau inférieur sont hérités des niveaux supérieurs.
Si aucun paramètre n'est modifié par rapport à leurs valeurs par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
-
Le XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par l'AC dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
-
L’interface Xsi doit supporter le protocole TLSv1.2.
-
L'interface Xsi doit utiliser une suite de chiffrement répondant aux exigences suivantes.
-
Échange de clés Diffie-Hellman Ephemeral (DHE) ou Elliptique Diffie-Hellman Ephemeral (ECDHE)
-
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
-
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
-
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation des clés (SHA256, SHA384, SHA512).
-
-
Par exemple, les chiffrements suivants répondent aux exigences :
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP|ADP nécessite la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL.
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
Cette liste est susceptible d’évoluer au fur et à mesure que nos exigences de sécurité dans le cloud évoluent. Suivez la recommandation actuelle de sécurité dans le cloud de Cisco sur la sélection des chiffrement, telle que décrite dans la liste des exigences de ce document.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle des événements Xsi
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements requis par la solution Webex for Cisco BroadWorks. Il est possible d’augmenter les paramètres jusqu’aux valeurs minimales indiquées, comme suit (ne pas les diminuer s’ils sont supérieurs à ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
XSP|ADP multiples
Load Balancing Edge Element - Elément de bord d'équilibrage de charge
Si vous avez un élément d'équilibrage de charge sur votre bord réseau, il doit gérer de manière transparente la distribution du trafic entre vos serveurs XSP|ADP multiples et le Webex pour le cloud et les clients Cisco BroadWorks. Dans ce cas, vous fourniriez l'URL de l'équilibreur de charge à la configuration Webex pour Cisco BroadWorks.
Notes sur cette architecture :
-
Configurer DNS pour que les clients puissent trouver l’équilibreur de charge lors de la connexion à l’interface Xsi (voir configuration DNS).
-
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils doivent avoir leurs propres FQDN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats joker, mais nous ne les recommandons pas.
Serveurs XSP|ADP connectés à Internet
Si vous exposez directement les interfaces Xsi, utilisez DNS pour distribuer le trafic vers les multiples serveurs XSP|ADP.
Notes sur cette architecture :
-
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
-
Pour les microservices Webex : Les enregistrements A/AAAA sont nécessaires pour cibler les multiples adresses IP XSP|ADP. C’est parce que les microservices Webex ne peuvent pas faire des recherches SRV. Pour des exemples, voir Webex Cloud Services.
-
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Webex App.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Priorisez vos enregistrements SRV de sorte que les microservices iront toujours au même enregistrement A (et à l'adresse IP suivante) et ne passeront au prochain enregistrement A (et à l'adresse IP suivante) que si la première adresse IP est en panne. N'UTILISEZ PAS une approche ronde pour l'application Webex.
-
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils doivent avoir leurs propres FQDN, par exemple XSP|ADP01.example.com, dans le nom commun.
-
Vous pouvez utiliser des certificats joker, mais nous ne les recommandons pas.
Eviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP vers un équilibreur de charge HTTP, et l'équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, cette configuration ne fonctionne donc pas.
Commande et approvisionnement
La commande et l’approvisionnement s’appliquent à ces niveaux :
-
Provisionnement Partenaire/Prestataire :
Chaque fournisseur de services Webex pour Cisco BroadWorks (ou revendeur) intégré doit être configuré en tant qu'organisation partenaire dans Webex et doit être accordé les droits nécessaires. Cisco Operations fournit à l'administrateur de l'organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L’Administrateur Partenaire doit effectuer toutes les étapes de provisionnement requises avant de pouvoir mettre à disposition une organisation Client/Entreprise.
-
Commande et approvisionnement client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d'une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre du provisionnement utilisateur/abonné. Tous les utilisateurs/abonnés d'une entreprise BroadWorks sont approvisionnés dans la même organisation Client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré comme un fournisseur de services avec des groupes. Lorsque vous fournissez un abonné dans un groupe BroadWorks, une organisation Client qui correspond au groupe est automatiquement créée dans Webex.
-
Commande et approvisionnement utilisateur/abonné :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de provisionnement utilisateur suivants :
-
Provisionnement fluide avec des e-mails de confiance
-
Provisionnement fluide sans e-mails de confiance
-
Auto-approvisionnement utilisateur
-
Provisionnement API
-
Provisionnement fluide avec des e-mails de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de provisionnement Webex, puis attribuez le service aux utilisateurs. Le serveur d'application utilise l'API de provisionnement Webex pour demander les comptes utilisateurs Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses e-mail d'abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement des comptes Webex avec ces adresses e-mail comme identifiants d'utilisateur.
Vous pouvez changer le paquet d'abonnés via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l'API de provisionnement pour changer les paquets d'abonnés.
Provisionnement fluide sans e-mails de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de provisionnement Webex, puis attribuez le service aux utilisateurs. Le serveur d'application utilise l'API de provisionnement Webex pour demander les comptes utilisateurs Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses e-mail des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer jusqu'à ce que les abonnés fournissent et valident leurs adresses e-mail. À ce stade, Webex peut activer les comptes avec ces adresses e-mail comme identifiants d'utilisateur.
Vous pouvez changer le paquet d'abonnés via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l'API de provisionnement pour changer les paquets d'abonnés.
Auto-approvisionnement utilisateur
Avec cette option, il n'y a pas de provisionnement par flux de BroadWorks vers Webex. Après avoir configuré l'intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques aux utilisateurs de provisionnement au sein de votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses e-mail pour créer et activer leurs propres comptes Webex.
Parce que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les paquets utilisateurs via Partner Hub, ou utiliser l'API pour ce faire.
Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien.
Provisionnement des prestataires par les API
Webex expose un ensemble d'API publiques qui vous permettent de construire Webex pour l'approvisionnement utilisateur/abonné Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec approvisionnement en flux continu
Si vous utilisez un provisionnement fluide, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne serez pas en mesure de fournir aux nouveaux utilisateurs les services UC-One Collaborate. Les utilisateurs nouvellement provisionnés doivent être Webex pour les utilisateurs Cisco BroadWorks.
Numérotation des extensions
La prise en charge de la fonction de numérotation d'extension permet à Webex pour les utilisateurs de Cisco Broadworks de composer d'autres utilisateurs avec une extension similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Pendant le provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, l’extension apparaît sur l’application Webex dans le champ d’extension de toutes les zones de méthode d’initiation d’appel et le profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels par extension uniquement entre des utilisateurs d'un même groupe et différents groupes de la même entreprise avec la combinaison du code de numérotation de localisation et de l'extension. Cependant, les appels entre deux entreprises utilisant uniquement des extensions ne sont pas pris en charge.
Une extension peut être prévue pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
-
Utilisateurs de Cisco BroadWorks
-
Provisionnement public d’API en tant qu’« extension »
-
Le paramètre d'extension doit être explicitement passé dans le cadre de l'appel API. Pour les entreprises/groupes dont le code de numérotation de localisation (LDC) est configuré, le paramètre d'extension doit être la combinaison du LDC et du numéro d'extension.
-
-
Approvisionnement en flux continu ou en auto-activation
-
Extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
-
-
-
Utilisateurs ou entités appelant uniquement BroadWorks
-
Synchronisé automatiquement à partir de BroadWorks par Directory Sync en utilisant la combinaison du Location Dialing Code (LDC) et du numéro d'extension.
-
Enregistrements d'appels BroadWorks |
Opis |
Méthode de provisionnement |
Gestion de l’extension |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
L'extension doit être passée comme paramètre |
Flux |
Extension récupérée de BroadWorks automatiquement | ||
Utilisateurs appelant uniquement BroadWorks |
Appeler les utilisateurs qui ne sont pas intégrés à Webex |
Sinhronizacija imenika |
Extension synchronisée par Directory sync |
Entités appelantes non-utilisateurs |
P. ex., téléphone de salle de conférence, télécopieur, numéro de groupe Hunt |
Sinhronizacija imenika | Extension synchronisée par Directory sync |
Listes téléphoniques BroadWorks |
Listes téléphoniques d’entreprise, de groupe ou personnelles |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
La version client requise pour prendre en charge cette fonctionnalité est 42.11 ou une version ultérieure.
-
Correctif où les codes d'extension et de localisation sont ajoutés à XSI et à l'adaptateur de provisionnement février 2022 pour la version 23 ou supérieure dans le cadre de :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation d'extension.
AS_CLI/System/DeviceType/SIP> définir <device_profile_type> supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Dans le cadre de la prise en charge de la fonctionnalité Extension Dialing, Le réglage de la priorité des options d'appel d'applications est également fourni au niveau des partenaires pour tous les partenaires Webex pour Cisco Broadworks. En utilisant ce paramètre, le partenaire peut contrôler les paramètres de priorité d'appel de tous ses clients gérés à partir de Partner Hub. Le réglage de la priorité des options d'appel d'applications pour un client peut également être modifié au niveau du client à partir de Control Hub.
Le réglage de la priorité des options d'achat d'applications contient une extension en tant que deuxième option dans Partner Hub et Control Hub lorsqu'un utilisateur Webex pour Cisco Broadworks est nouvellement provisionné avec une extension par l'une des méthodes de provisionnement mentionnées ci-dessus.
Pour tous les Orgs provisionnés existants, l'option d'extension sera dans l'état caché (par défaut) dans le réglage de la priorité des options d'appel de l'application. Cela n'affichera pas d'extension dans l'option d'appel audio/vidéo de l'utilisateur dans l'application Webex.
Voici les options pour rendre visible l’option d’achat d’extension pour les clients existants :
-
Si un partenaire souhaite que toutes ses organisations clients gérées reçoivent une extension comme l'une des options d'achat, il est recommandé que l'Administrateur du partenaire déplace l'Extension de caché vers disponible dans Partner Hub. Cela permettra aux organisations de clients gérés d'hériter du paramètre de leur partenaire.
-
Si un partenaire souhaite fournir une extension dans les options d'achat pour une organisation client spécifique, il est recommandé que l'administrateur partenaire déplace l'extension de caché vers disponible dans Control Hub.
Support des contacts Groupe
Cette fonctionnalité améliore le service DirSync Webex for BroadWorks en supprimant la limitation de synchronisation jusqu'à 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu'à 30K contacts d'une seule liste téléphonique de groupe et de l'aligner sur l'augmentation de 30K contacts pour la liste téléphonique d'entreprise, qui a été publiée séparément.
Il y a une limite globale de 200 K pour tous les contacts externes par Organisation, qui s’appliquerait à la somme des listes téléphoniques Entreprise et Groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks qui a une liste de téléphones Enterprise avec 30K et aussi 5 listes de téléphones Groupe avec 30K sera prise en charge (180 K au total par Org). Cependant, s'il y a 6 listes de téléphones de groupe avec 30 K chacune, cela ne sera pas pris en charge (210 K au total).
Cette fonctionnalité est disponible sur demande. Veuillez contacter votre équipe de compte pour qu'elle soit activée.
-
Avant d'activer la fonctionnalité, une migration préalable doit être effectuée vers les groupes de provisionnement et d'association pour tous les utilisateurs provisionnés existants.
-
L'équipe Cisco exécutera une API interne pour migrer tous les utilisateurs provisionnés existants afin de les associer au bon groupe. OPOMBA: Le traitement peut prendre jusqu'à une semaine.
-
Une fois la migration terminée pour le partenaire et la fonctionnalité activée, tous les utilisateurs nouvellement provisionnés seront « groupés » de manière appropriée.
Une fois la fonctionnalité activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique BroadWorks Group dans un stockage dédié par contact de groupe dans le service de contact Webex.
Pendant le provisionnement, le groupe d'entreprise de l'utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L'association de l'utilisateur avec un groupe BroadWorks dans le répertoire Webex permet à l'application Webex d'effectuer une recherche de contacts dans le stockage de groupe Contact Service pour le groupe spécifique de l'utilisateur.
La fonctionnalité nécessite que le Webex pour les abonnés BroadWorks soit provisionné dans Webex avec l'identifiant de groupe d'entreprise BroadWorks.
L'ID de groupe d'entreprise BroadWorks peut être provisionné pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
-
Webex pour les utilisateurs de Cisco BroadWorks
-
Provisionnement API public en tant que « spEnterpriseGroupId »
-
L'ID de groupe d'entreprise BroadWorks doit être explicitement passé dans le paramètre spEnterpriseGroupId de l'appel API.
-
-
Approvisionnement en flux continu ou en auto-activation
-
L'ID de groupe d'entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
-
-
Utilisateurs ou entités appelant uniquement BroadWorks
-
Sans objet. Il n'est pas nécessaire de synchroniser l'ID de groupe d'entreprise BroadWorks pour ces utilisateurs.
-
-
Enregistrements d'appels BroadWorks |
Opis |
Méthode de provisionnement |
Gestion de l’ID du groupe d’entreprise |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
BroadWorks enterprise Group Id doit être passé comme paramètre spEnterpriseGroupId |
Flux |
L'ID du groupe d'entreprise BroadWorks est automatiquement extrait de BroadWorks | ||
Utilisateurs appelant uniquement BroadWorks |
Appeler les utilisateurs qui ne sont pas intégrés à Webex |
Sinhronizacija imenika |
Ne velja |
Entités appelantes non-utilisateurs |
P. ex., téléphone de salle de conférence, télécopieur, numéro de groupe Hunt |
Sinhronizacija imenika |
Ne velja |
Listes téléphoniques BroadWorks |
Contacts dans les listes téléphoniques du groupe BroadWorks |
Sinhronizacija imenika |
Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional |
Contacts dans les listes téléphoniques d'entreprise ou personnelles |
Sinhronizacija imenika |
Ne velja |
L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n'est pas terminée. L'identifiant de groupe d'entreprise BroadWorks doit être explicitement passé dans le paramètre spEnterpriseGroupId de l'appel API https://developer.webex.com/docs/api/changelog#2023-march
Une fois la fonctionnalité activée et à la suite de la prochaine synchronisation du répertoire, les groupes d'utilisateurs de l'entreprise seront également affichés dans Control Hub. Visualiser les groupes dans Control Hub pour Webex pour BroadWorks est purement informatif à ce stade. Les administrateurs des partenaires et des clients ne doivent pas apporter de modifications aux groupes ou à l'appartenance à un groupe dans Control Hub car ces modifications ne seront pas reflétées dans BroadWorks. Le Group Management in Control Hub est destiné à être utilisé par les partenaires qui adopteront les prochaines API de gestion des contacts.
Migration et pérennité
La progression de Cisco du client de communications unifiées BroadSoft consiste à s'éloigner d'UC-One vers Webex. Il y a une progression correspondante des services de support en dehors du réseau des fournisseurs de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous exécutiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée est de déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant que vous migrez les clients vers Webex, et éventuellement récupérer l'infrastructure utilisée pour la solution précédente.
Souscriptions aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) disposent d'une option S'abonner qui vous permet de recevoir une notification par e-mail chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, accédez à chacun des liens ci-dessous et dans l’article qui est lancé, cliquez sur le bouton S’abonner .
Nous vous recommandons au minimum de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents de Webex listés sous Documents supplémentaires disposent d’une option Abonnement . Pour que cette option apparaisse, l'article doit apparaître sur help.webex.com.
Il n'y a pas d'option d'abonnement pour les pages d'accueil de la documentation.
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d'informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
-
Apportez votre propre solution PSTN pour Webex pour Cisco BroadWorks—Cette solution permet aux fournisseurs de services de fournir les numéros de téléphone qu'ils possèdent (plutôt que les numéros fournis par Cisco) pour que les utilisateurs puissent utiliser lorsqu'ils rejoignent Webex Meetings.
-
Guide de configuration Webex for Cisco BroadWorks—Décrit comment configurer l'application Webex for Webex for Cisco BroadWorks.
- Guide d'intégration des appareils pour Webex pour Cisco BroadWorks—Décrit comment embarquer et utiliser les appareils OS et MPP de la salle de service.
-
Guide de dépannage Webex for Cisco BroadWorks—Contient des informations de dépannage pour Webex for Cisco BroadWorks.
Webex pour Cisco BroadWorks Articles
Les administrateurs partenaires peuvent utiliser les sites optionnels suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
-
Documentation Webex for Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex optionnels destinés aux administrateurs partenaires de Webex for Cisco BroadWorks.
-
Quoi de neuf avec Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que ce qui arrive bientôt.
-
Problèmes connus et limitations—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
-
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM — Cet article décrit comment attribuer des rôles d’administrateur partenaire aux organisations partenaires qui offrent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l'accès à l'administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques décrivant comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs de clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
-
Webex des fournisseurs de services—Cette page d'accueil contient des liens vers des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l'application Webex qui ont acheté des services Webex auprès d'un fournisseur de services.
-
Centre d'aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d'autres articles Webex qui décrivent la fonctionnalité Webex App et Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
-
Guide des développeurs Webex for BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex for BroadWorks.
Préparez votre environnement
Points de décision
Considération | Questions à répondre | Viri |
Architecture et infrastructure
|
Combien de XSP|ADP ? Comment prennent-ils mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d'ingénierie système Cisco BroadWorks XSP|Référence ADP CLI Ce document |
Provisionnement client et utilisateur |
Pouvez-vous affirmer que vous faites confiance aux e-mails de BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses e-mail pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques à https://developer.webex.com Ce document |
Znamčenje | Quelle couleur et quel logo voulez-vous utiliser ? | Article de marque de l'application Webex |
Predloge | Quels sont vos différents cas d’utilisation client ? | Ce document |
Caractéristiques des abonnés par client/entreprise/groupe | Choisissez un paquet pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. |
Ce document Matrice de fonctionnalités/paquetage |
Authentification utilisateur | BroadWorks ou Webex | Ce document |
Adaptateur de provisionnement (pour les options de provisionnement fluide) |
Utilisez-vous déjà Integrated IM&P, p. ex. pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Existe-t-il un cas d’utilisation plus courant prévu ? |
Ce document Référence CLI du serveur d’application |
Architecture et infrastructure
-
Avec quel type d'échelle comptez-vous commencer ? Il est possible d'augmenter à l'avenir, mais votre estimation actuelle de l'utilisation devrait guider la planification de l'infrastructure.
-
Travaillez avec votre gestionnaire de compte / représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Cisco BroadWorks System Engineering Guide.
-
Comment Webex établira-t-il des connexions TLS mutuelles avec vos XSP|ADP ? Directement sur la XSP|ADP dans un DMZ, ou via un proxy TLS ? Cela affecte la gestion de vos certificats et les URL que vous utilisez pour les interfaces (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Provisionnement des clients et des utilisateurs
Quelle méthode de provisionnement utilisateur vous convient le mieux ?
-
Provisionnement fluide avec e-mails de confiance : En attribuant le service « Integrated IM&P » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses e-mail des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement par flux. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils se contentent de télécharger le client et de se connecter.
L'adresse e-mail est un attribut utilisateur clé sur Webex. Par conséquent, le Prestataire de services doit fournir une adresse e-mail valide à l’utilisateur afin de les fournir aux services Webex. Ceci doit être dans l'attribut ID de l'utilisateur dans BroadWorks. Nous vous recommandons également de le copier dans l'attribut Alternate ID.
-
Provisionnement fluide sans e-mails de confiance : Si vous ne pouvez pas faire confiance aux adresses e-mail des abonnés, vous pouvez tout de même attribuer le service IM&P intégré dans BroadWorks aux utilisateurs de la fourniture dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses e-mail pour activer les comptes Webex.
-
Auto-provisionnement utilisateur : Cette option ne nécessite pas l'affectation de services IM&P dans BroadWorks. Vous (ou vos clients) distribuez un lien de provisionnement à la place, et les liens pour télécharger les différents clients, avec votre marque et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses e-mail pour créer et activer leurs comptes Webex. Ensuite, ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet depuis BroadWorks (y compris leurs numéros primaires).
-
SP Controlled Provisioning via APIs : Webex expose un ensemble d'API publiques qui permettent aux fournisseurs de services d'intégrer le provisionnement utilisateur/abonné dans leurs flux de travail existants.
Exigences de provisionnement
Le tableau suivant récapitule les exigences pour chaque méthode de provisionnement. En plus de ces exigences, votre déploiement doit répondre aux exigences générales du système décrites dans ce guide.
Méthode de provisionnement |
Zahteve |
---|---|
Approvisionnement en flux continu (e-mails de confiance ou non) |
L'API de provisionnement Webex ajoute automatiquement les utilisateurs BroadWorks existants à Webex dès que l'utilisateur répond aux exigences et que vous activez le service IM+P intégré . Il y a deux flux (e-mails de confiance ou non) que vous attribuez via le modèle d’intégration sur Webex. Exigences BroadWorks :
Exigences Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Auto-approvisionnement utilisateur |
Admin fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation des utilisateurs. L'utilisateur doit se connecter au portail en utilisant les identifiants BroadWorks et fournir une adresse e-mail valide. Une fois l'e-mail validé, Webex récupère des informations utilisateur supplémentaires pour compléter le provisionnement. Exigences BroadWorks :
Exigences Webex : Le modèle d’intégration comprend les paramètres suivants :
|
SP provisionnement contrôlé via API (e-mails de confiance ou non) |
Webex expose un ensemble d'API publiques qui vous permettent d'intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il y a deux flux :
Exigences de BroadWorks :
Exigences Webex :
Pour utiliser les API, allez dans BroadWorks Subscribers. |
Correctifs requis avec approvisionnement en flux continu
Si vous utilisez un provisionnement fluide, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, régler la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
depuis la CLI dansMaintenance/ContainerOptions
.Pour plus d'informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne serez pas en mesure de fournir aux nouveaux utilisateurs les services UC-One Collaborate. Les utilisateurs nouvellement provisionnés doivent être Webex pour les utilisateurs Cisco BroadWorks.
Locaux linguistiques pris en charge
Pendant le provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur d'administration provisionné est automatiquement attribuée comme local par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les e-mails d'activation, les réunions et les invitations de réunion dans cette organisation cliente.
Des locaux de langue à cinq caractères au format (ISO-639-1)_(ISO-3166) sont pris en charge. Par exemple, en_US correspond à English_UnitedStates. Si seulement une langue à deux lettres est demandée (en utilisant le format ISO-639-1), le service générera une locale de langue à cinq caractères en combinant la langue demandée avec un code pays du modèle, c'est-à-dire « requestedLanguage_CountryCode ». S'il n'est pas possible d'obtenir une locale valide, alors la locale sensible par défaut utilisée sur la base du code de langue requis.
Le tableau suivant liste les locales prises en charge et la cartographie qui convertit un code de langue de deux lettres en une locale de cinq caractères pour les situations où une locale de cinq caractères n'est pas disponible.
Locaux linguistiques pris en charge (ISO-639-1)_(ISO-3166) |
Si seulement un code de langue à deux lettres est disponible... | |
---|---|---|
Code linguistique (ISO-639-1) ** |
Utilisez plutôt Default Sensitive Local (ISO-639-1)_(ISO-3166) | |
en_us en_to en_GB en_ca |
in |
en_us |
fr_fr fr_ca |
fr |
fr_fr |
cs_République tchèque |
cs |
cs_République tchèque |
da_nsp |
da |
da_nsp |
de_of |
of |
de_of |
hu_hu |
hu |
hu_hu |
id_ID |
id |
id_ID |
it_elle |
it |
it_elle |
ja_jp |
ja |
ja_jp |
ko_kr |
ko |
ko_kr |
es_es es_co es_mx |
es |
es_es |
nl_NL |
NL |
nl_NL |
nb_non |
nb |
nb_non |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_Ro |
Ro |
ro_Ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
ar |
ar_sa |
tr_tr |
tr |
tr_tr |
Les locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces locaux, les sites Webex Meetings seront uniquement en anglais. English est la locale par défaut pour les sites si aucune/invalide/non prise en charge locale est requise pour le site. Ce champ linguistique est applicable lors de la création d'un site Organisation et Webex Meetings. Si aucune langue n'est mentionnée dans un message ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut.
Znamčenje
Les administrateurs partenaires peuvent utiliser Advanced Branding Customizations pour personnaliser la façon dont l'application Webex cherche les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s'assurer que l'application Webex reflète la marque et l'identité de leur entreprise :
-
Logos de la société
-
Modèles de couleurs uniques pour le mode Lumière ou le mode Obscurité
-
URL de support personnalisées
Pour plus de détails sur la façon de personnaliser le branding, reportez-vous à Configurer les personnalisations avancées du branding.
-
Les personnalisations de Basic Branding sont en voie d'être obsolètes. Nous vous recommandons de déployer Advanced Branding, qui offre une gamme plus large de personnalisations.
-
Pour plus de détails sur la manière dont la marque est appliquée lors de la fixation à une organisation cliente préexistante, reportez-vous à la section Conditions de la fixation de l’organisation dans la section Joindre Webex pour BroadWorks à une organisation existante .
Uvajanje predlog
Les modèles d'intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d'intégration si nécessaire, mais lorsque vous embarquez un client, il n'est associé qu'à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres du modèle primaire sont listés ci-dessous.
Paket
-
Vous devez sélectionner un paquetage par défaut lors de la création d’un modèle (voir Paquetages dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par autoprovisionnement ou par autoprovisionnement, reçoivent le paquet par défaut.
-
Vous avez le contrôle sur la sélection des paquets pour différents clients en créant plusieurs modèles et en sélectionnant différents paquets par défaut dans chacun. Vous pouvez ensuite distribuer différents liens de provisionnement, ou différents adaptateurs de provisionnement par entreprise, en fonction de la méthode de provisionnement utilisateur que vous avez choisie pour ces modèles.
-
Vous pouvez modifier le paquet d'abonnés spécifiques à partir de ce défaut, en utilisant l'API de provisionnement (voir Webex pour la documentation de l'API Cisco BroadWorks ou via Partner Hub (voir Modifier le paquet utilisateur dans Partner Hub).
-
Vous ne pouvez pas modifier le forfait d’un abonné depuis BroadWorks. L’affectation du service IM&P intégré est activée ou désactivée ; si l’abonné est affecté à ce service dans BroadWorks, le modèle de Partner Hub associé à l’URL de provisionnement de l’entreprise de cet abonné définit le paquet.
Revendeur et entreprises ou fournisseur de services et groupes ?
-
La manière dont votre système BroadWorks est configuré a un impact sur le flux de provisionnement. Si vous êtes revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
-
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le mode Entreprise désactivé dans vos modèles.
-
Si vous prévoyez de fournir des organisations clientes utilisant les deux modes BroadWorks, vous devez utiliser différents modèles pour les groupes et les entreprises.
Assurez-vous que vous avez appliqué les correctifs BroadWorks requis pour l'approvisionnement en flux continu. Pour plus de détails, voir Correctifs requis avec approvisionnement en flux.
Assurez-vous que vous avez appliqué les correctifs BroadWorks requis pour l'approvisionnement en flux continu. Pour plus de détails, voir Correctifs requis avec approvisionnement en flux.
Način za preverjanje pristnosti
Décidez comment vous voulez que les abonnés s'authentifient lorsqu'ils se connectent à Webex. Vous pouvez affecter le mode en utilisant le paramètre Mode d’authentification dans le modèle d’intégration. Le tableau suivant présente quelques-unes des options.
Način za preverjanje pristnosti | BroadWorks | Webex |
Identité de l’utilisateur primaire | ID uporabnika BroadWorks | E-poštni naslov |
Fournisseur d’identité |
BroadWorks.
| Identité commune Cisco |
Authentification multi-facteurs ? | Ne | Nécessite un Customer IdP qui prend en charge l'authentification multi-facteurs. |
Chemin de validation des justificatifs
|
|
|
Pour une ventilation plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO.
Encodage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer l'encodage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec des mots de passe qui utilisent des caractères spéciaux pour lesquels le navigateur web ne code pas correctement les caractères. En utilisant un encodé UTF-8, l'en-tête encodé base 64 résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur le XSP ou l'ADP :
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> définir authentificationEncodage UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> définir authentificationEncodage UTF-8
Država
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement attribué comme pays d’organisation pour tous les clients qui sont approvisionnés avec le modèle dans l’identité commune. De plus, le pays de l'organisation déterminera les numéros d'appel global par défaut pour Cisco PSTN dans les sites de réunion Webex.
Les numéros d'appel globaux par défaut du site seront réglés sur le premier numéro d'appel disponible défini dans le domaine de la téléphonie en fonction du pays de l'organisation. Si le pays de l'organisation n'est pas trouvé dans le numéro d'appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S |
Lokacija |
Koda države |
Nom du pays |
---|---|---|---|
1 |
AMER |
+1 |
us, ca |
2 |
APAC |
+65 |
Singapur |
3 |
anz |
+61 |
Avstralija |
4 |
EMEA |
+44 |
ZK |
5 |
euro |
+49 |
Nemčija |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque prestataire de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution pour sa clientèle.
Adaptateur de provisionnement et modèles
Lorsque vous utilisez le provisionnement de flux, l'URL de provisionnement que vous saisissez dans BroadWorks est dérivée du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles, et donc plusieurs URL de provisionnement. Cela vous permet de sélectionner, entreprise par entreprise, le forfait à appliquer aux abonnés lorsqu'ils reçoivent le service intégré de GI&P.
Vous devez déterminer si vous voulez définir une URL de provisionnement au niveau système comme chemin de provisionnement par défaut, et quel modèle vous voulez utiliser pour cela. De cette façon, vous n'avez qu'à définir explicitement l'URL de provisionnement pour les entreprises qui ont besoin d'un modèle différent.
Aussi, gardez à l'esprit que vous pouvez déjà utiliser une URL de provisionnement au niveau système, par exemple avec UC-One SaaS. Si c'est le cas, vous pouvez choisir de conserver l'URL au niveau système pour les utilisateurs de provisionnement sur UC-One SaaS, et d'annuler pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous voudrez peut-être aller dans l'autre sens et définir l'URL au niveau système pour Webex pour BroadWorks, et reconfigurer les entreprises que vous voulez garder sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configure Application Server with Provisioning Service URL.
Proxy de l'adaptateur de provisionnement
Pour plus de sécurité, le Provisioning Adapter Proxy vous permet d'utiliser un proxy HTTP(S) sur la plateforme de livraison d'applications pour le provisionnement de flux entre les AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l'Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configurez le proxy sur BroadWorks. Pour plus de détails, voir Description de la fonctionnalité proxy de l'adaptateur de provisionnement Cisco BroadWorks.
Exigences minimales
Računi
Tous les abonnés que vous fournissez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou une extension.
Webex utilise des adresses e-mail comme identifiants primaires pour tous les utilisateurs. Si vous utilisez le provisionnement de flux avec des e-mails de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l'attribut e-mail dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses e-mail des abonnés dans l'attribut Alternate ID dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses e-mail et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
Il n'est pas pris en charge d'intégrer un administrateur BroadWorks à Webex pour Cisco BroadWorks. Vous ne pouvez embarquer que des utilisateurs appelant BroadWorks disposant d'un numéro principal et/ou d'une extension. Si vous utilisez l'approvisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service de GI&P intégré.
Serveurs dans votre réseau et exigences logicielles
-
Instance(s) BroadWorks avec la version minimale R22. Reportez-vous aux exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d'informations, voir la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
-
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
-
Serveur d'application (AS) avec la version BroadWorks comme ci-dessus
-
Serveur réseau (NS)
-
Serveur de profils (PS)
-
-
Serveur(s) XSP|ADP accessible au public ou plateforme de livraison d’applications (ADP) répondant aux exigences suivantes :
-
Service d'authentification (BWAuth)
-
Interfaces actions et événements XSI
-
DMS (application web de gestion des appareils)
-
Interface CTI (Computer Telephony Intergration)
-
MCO 1.2 avec un certificat valide (non autosigné) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
-
Authentification mutuelle TLS (mTLS) pour le service d'authentification (nécessite la chaîne de certificats client Webex publique installée comme ancres de confiance)
-
Authentification mutuelle TLS (mTLS) pour l'interface CTI (nécessite la chaîne de certificats client Webex publique installée comme ancres de confiance)
-
-
Un serveur XSP/ADP séparé agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour pousser les notifications d’appel vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service de Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou ultérieur.
-
Nous mandatons un serveur XSP/ADP séparé pour CNPS parce que l'imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour résultat une augmentation de la latence de notification. Consultez le Cisco BroadWorks System Engineering Guide pour en savoir plus sur l'échelle XSP|ADP.
Plateformes d’applications Webex
Pour télécharger la version anglaise de l’application Webex, allez à l’https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
-
PC/ordinateurs portables Windows
-
PC / ordinateurs portables Apple avec MacOS
-
iOS (Apple store)
-
Android (Play store)
-
Navigateurs Web (aller à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l'application Webex, utilisez l'un des liens suivants :
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Français)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinois traditionnel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones et accessoires physiques
-
Téléphones IP Cisco :
-
Cisco IP Phone 6800 Series avec Firmware Multiplate-forme
-
Cisco IP Phone Series 7800 avec firmware multiplateforme
-
Cisco IP Phone Series 8800 avec firmware multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
-
-
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations de BroadWorks. Cependant, ils n'ont pas encore de contacts et d'intégration de présence avec Webex pour Cisco BroadWorks.
-
Adaptateurs :
-
Adaptateur téléphonique analogique multiplate-forme Cisco ATA 191
-
Adaptateur téléphonique analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
-
-
Casques :
-
Cisco Headset série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d'informations.
-
-
Appareils OS de la salle :
-
Série Webex Room et Room Kit
-
Série Webex Desk
-
Série de cartes Webex
-
Intégration de périphériques
Pour plus de détails sur la façon d'intégrer et d'utiliser les appareils OS et MPP de la salle de service pour Webex pour Cisco BroadWorks, voir Guide d'intégration des appareils pour Webex pour Cisco BroadWorks.
Profils de périphériques
Voici les fichiers DTAF que vous devez charger sur vos serveurs d'application pour prendre en charge l'application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau fichier config-wxt.xml.template
qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphériques, rendez-vous sur le site Application Delivery Platform Software Downloads pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client |
Type de profil de l'appareil et nom du paquet |
---|---|
Modèle Webex Mobile |
Type d'identité/profil de l'appareil : Connexion - Mobile dtaf : Fichier de configuration : |
Modèle de tablette Webex |
Type d'identité/profil de l'appareil : Connect - Tablette dtaf : Fichier de configuration : |
Modèle de bureau Webex |
Type d'identité/profil de l'appareil : Communicateur d'entreprise - PC dtaf : Fichier de configuration : |
Identifier/Profil de l'appareil
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir une identité/profil d'appareil attribuée dans BroadWorks qui utilise l'un des profils d'appareil ci-dessus afin de passer des appels à l'aide de l'application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtenir les identifiants OAuth pour votre Webex pour Cisco BroadWorks
Faites une demande de service auprès de votre agent d'intégration ou auprès de Cisco TAC pour fournir Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de la requête suivant pour les fonctionnalités respectives :
-
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
-
"NPS Configuration for Auth Proxy Setup" (Configuration NPS pour Auth Proxy Setup) permet de configurer NPS pour utiliser le proxy d'authentification.
-
CI User UUID Sync' pour CI user UUID sync. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge par Cisco BroadWorks pour CI UUID.
-
Configurez BroadWorks pour activer Cisco Billing pour BroadWorks et Webex Pour Les Abonnements BroadWorks.
Cisco vous donne un identifiant client OAuth, un secret client et un jeton de rafraîchissement valable pendant 60 jours. Si le jeton expire avant de l'utiliser, vous pouvez faire une autre demande.
Si vous avez déjà obtenu des identifiants Cisco OAuth Identity Provider, remplissez une nouvelle demande de service pour mettre à jour vos identifiants.
Certificats de commande
Exigences de certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP accessibles au public, pour toutes les applications requises. Ils seront utilisés pour faciliter la vérification des certificats TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public pleinement qualifié XSP|ADP en tant que nom commun du sujet ou nom alternatif du sujet.
Les exigences exactes pour déployer ces certificats de serveur dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le diagramme suivant résume l'endroit où le certificat de serveur public signé par l'AC doit être chargé dans ces trois cas :
Les AC pris en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
TLS Certificate Requirements for TLS-bridge Proxy (Exigences de certificat pour TLS-bridge proxy)
-
Le certificat de serveur signé publiquement est chargé dans le proxy.
-
Le mandataire présente ce certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Un certificat interne signé par l’AC peut être chargé sur le XSP|ADP.
-
Le XSP|ADP présente ce certificat de serveur signé en interne au mandataire.
-
Le mandataire fait confiance à l’AC interne qui a signé le certificat du serveur XSP|ADP.
Exigences de certificat TLS pour TLS-passthrough Proxy ou XSP|ADP dans DMZ
-
Le certificat serveur signé publiquement est chargé dans les XSP|ADP.
-
Les XSP|ADP présentent à Webex des certificats de serveur signés publiquement.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP|ADP.
Exigences supplémentaires de certificat pour l'authentification mutuelle TLS sur interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification mutuelle TLS. Le certificat client Webex CA/chain certificate est disponible en téléchargement via Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à
et cliquez sur le lien de certificat de téléchargement.Les exigences exactes pour le déploiement de cette chaîne de certificats Webex CA dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le diagramme suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences de certificat pour TLS-bridge Proxy
-
Webex présente un certificat client signé publiquement au mandataire.
-
Le mandataire fait confiance à l'AC interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette CA / chaîne depuis Control Hub et l'ajouter au magasin de confiance du proxy. Le certificat de serveur XSP|ADP signé publiquement est également chargé dans le proxy.
-
Le mandataire présente le certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Le mandataire présente aux ADP XSP|un certificat client signé en interne.
Ce certificat doit avoir le champ d’extension x509.v3 Extended Key Usage renseigné avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif TLS clientAuth . Ex :
Extensions X509v3 : Utilisation de clé étendue X509v3 : 1.3.6.1.4.1.6431.1.1.8.2.1.3, Authentification client Web TLS
La NC du certificat interne doit être
bwcticlient.webex.com
.-
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur interne pour le XSP|ADP peuvent être SAN.
-
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID propriétaire de BroadWorks requis. Dans le cas d’un proxy relais, vous pouvez être obligé d’utiliser une CA interne pour signer le certificat client que le proxy présente à XSP|ADP.
-
-
Les XSP|ADP font confiance au CA interne.
-
Les XSP|ADP présentent un certificat serveur signé en interne.
-
Le mandataire fait confiance à l'AC interne.
-
Le ClientIdentity du Serveur d’Application contient la NC du certificat client signé en interne présenté à la XSP|ADP par le mandataire.
(Option) Exigences de certificat pour TLS-passthrough Proxy ou XSP|ADP dans DMZ
-
Webex présente aux ADP XSP|s un certificat client interne signé par l’AC de Cisco.
-
Les XSP|ADP font confiance à l'AC interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette CA / chaîne depuis Control Hub et l'ajouter au magasin de confiance du proxy. Le certificat de serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADP.
-
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP|ADP.
-
Le serveur d’application ClientIdentity contient le CN du certificat client signé par Cisco présenté au XSP|ADP par Webex.
Préparez votre réseau
Pour plus d'informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Exigences réseau pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles nécessaires pour configurer les règles d'entrée et de sortie de votre pare-feu.
Omrežne zahteve za storitve Webex
Les tables de pare-feu Règles d'entrée et de sortie précédentes documentent uniquement les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le cloud Webex, voir Exigences réseau pour les services Webex. Cet article est générique pour Webex, mais le tableau suivant identifie les différentes sections de l'article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article sur les exigences du réseau |
Pertinence des informations |
---|---|
Résumé des types d'appareils et des protocoles pris en charge par Webex |
Information |
Information | |
Doit lire | |
Doit lire | |
Doit lire | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Un résumé des autres services hybrides Webex et de la documentation |
Izbirno |
Webex Services pour les clients FedRAMP |
Ni na voljo |
Dodatne informacije
Pour plus d'informations, voir Livre blanc sur le pare-feu de l'application Webex (PDF).
Support de redondance BroadWorks
Les Webex Cloud Services et les Webex Client Apps qui doivent accéder au réseau du partenaire prennent pleinement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison non planifiée, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de compléter une demande.
Topologie du réseau
Les XSP|ADP Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans un DMZ fronté par un élément d’équilibrage de charge tel que le F5 BIG-IP. Pour assurer la géo-redondance, les XSP|ADP peuvent être déployés dans deux (ou plusieurs) centres de données, chacun pouvant être fronté par un équilibreur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un équilibreur de charge, les microservices et l’application Webex ne voient que l’adresse IP du équilibreur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les XSP|ADP sont déployés sur deux sites, le site A et le site B. Il y a deux XSP|ADP en avant par un équilibreur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 en tête de LB1, et le site B a XSP|ADP3 et XSP|ADP4 en tête de LB2. Seuls les équilibreurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Webex Cloud Services
Configuration DNS
Les microservices Webex Cloud doivent pouvoir trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d’authentification et au CTI.
Les microservices Webex Cloud effectueront une recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP retournée. Il peut s’agir d’un élément de bord d’équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont retournées, le premier IP de la liste sera sélectionné. SRV lookup ne sont actuellement pas pris en charge.
Primer: Le DNS A Record du partenaire pour la découverte du serveur Round-Robin XSP|ADP/Load Balancers.
Type d'enregistrement |
Ime |
Cible |
Namen |
---|---|---|---|
A |
|
|
Points vers LB1 (Site A) |
A |
|
|
Points vers LB2 (Site B) |
Toute référence à XSP inclut soit XSP soit ADP.
Basculement
Lorsque les microservices Webex envoient une demande au XSP|ADP/Load Balancer et que la demande échoue, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'IP comme bloqué et effectuent immédiatement une avance de route vers l'IP suivante.
-
Si un code d'erreur (HTTP 5xx) est retourné, les microservices Webex marquent l'IP comme bloquée et effectuent immédiatement une avance de route vers l'IP suivante.
-
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande se termine et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de route vers l'IP suivante.
Chaque requête est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu’un IP est dans la liste bloquée, il ne sera pas inclus dans la liste des adresses à essayer lors de l’envoi d’une requête à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre requête est faite.
Si toutes les adresses IP sont bloquées, le microservice essaiera toujours d'envoyer la requête en sélectionnant aléatoirement une adresse IP dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Stanje
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou Load Balancers est visible dans Control Hub. Dans un cluster appelant BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
L’état de la connexion est mis à jour lors du chargement de la page ou lors des mises à jour d’entrée. Les états des connexions peuvent être :
-
Zelena: Lorsque l'interface peut être atteinte sur l'une des IP de la recherche d'enregistrement A.
-
Rdeča: Lorsque toutes les IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l’interface XSP|ADP :
-
Connexion à l'application Webex
-
Rafraîchissement du jeton de l'application Webex
-
E-mail/auto-activation non fiable
-
Bilan de santé du service de Broadworks
Aplikacija Webex
Configuration DNS
L’application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur le XSP|ADP.
Pour trouver le service XSI, l'application Webex effectue une recherche SRV DNS pour _xsi-client._tcp.
. Le SRV pointe vers l’URL configurée pour les hôtes XSP|ADP ou les équilibreurs de charge pour le service XSI. Si la recherche SRV n'est pas disponible, l'application Webex revient à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA doit correspondre à une seule adresse IP. S’il y a plusieurs XSP|ADP dans un DMZ derrière le dispositif d’équilibrage de charge/bord, il est nécessaire que le dispositif d’équilibrage de charge soit configuré pour maintenir la persistance de la session afin d’acheminer toutes les requêtes de la même session vers le même XSP|ADP. Nous mandatons cette configuration parce que les battements de cœur XSI-event du client doivent aller dans le même XSP|ADP qui est utilisé pour établir le canal d'événement.
Dans l’exemple 1, l’enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n’existe pas et n’est pas nécessaire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être retournée. Quoi qu'il en soit, le SRV doit toujours être défini pour l'application Webex.
Si l'application Webex utilise le nom A/AAAA qui se résout à plus d'une adresse IP, ou si l'élément d'équilibrage de charge/bord ne maintient pas la persistance de la session, le client envoie éventuellement des battements de cœur à un XSP|ADP où il n'a pas établi de canal d'événement. Cela entraîne l’effondrement du canal, ainsi qu’une augmentation significative du trafic interne, ce qui nuit aux performances de votre cluster XSP|ADP.
Étant donné que le Cloud Webex et l’Application Webex ont des exigences différentes dans la recherche d’enregistrements A/AAAA, vous devez utiliser un FQDN séparé pour le Cloud Webex et l’Application Webex pour accéder à vos ADP XSP|. Comme le montrent les exemples, Webex Cloud utilise Un enregistrement webex-cloud-xsp.example.com
, et Webex App utilise SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Exemple 1 — Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge séparés
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent à un site différent. L'application Webex utilisera toujours la première adresse IP dans la liste et ne passera à l'enregistrement suivant que si la première est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement |
Snemaj |
Cible |
Namen |
---|---|---|---|
SRV |
|
|
Découverte client de l'interface Xsi |
SRV |
|
|
Découverte client de l'interface Xsi |
A |
|
|
Points vers LB1 (site A) |
A |
|
|
Points vers LB2 (site B) |
Exemple 2 — Plusieurs XSP|ADP derrière un balancier de charge unique (avec pont TLS)
Pour la requête initiale, l’équilibreur de charge sélectionne un XSP|ADP aléatoire. XSP|ADP renvoie un cookie que l’application Webex inclut dans les demandes futures. Pour les demandes futures, l’équilibreur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en s’assurant que le canal d’événement ne se rompt pas.
Type d'enregistrement |
Snemaj |
Cible |
Namen |
---|---|---|---|
SRV |
|
|
Balancier de charge |
A |
LB.example.com |
|
ADRESSE IP du balancier de charge (les XSP|ADP sont derrière le balancier de charge) |
url dms
Pendant le processus de connexion, l'application Webex récupère également l'URL DMS pour télécharger son fichier de configuration. L'hôte de l'URL sera analysé et l'application Webex effectuera une recherche DNS A/AAAA de l'hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Primer: DNS A Record pour la découverte du serveur Round-Robin XSP|ADP/Load Balancers par l'application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement |
Ime |
Cible |
Namen |
---|---|---|---|
A |
|
|
Points vers LB1 (site A) |
A |
|
|
Points vers LB2 (site B) |
Toute référence à XSP inclut soit XSP soit ADP, soit XSP.
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les noeuds XSP|ADP en utilisant le flux DNS suivant :
-
Le client récupère initialement les URL Xsi-Actions/Xsi-Events depuis Webex Cloud (vous les avez saisies lors de la création du cluster d'appels BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue une recherche SRV comme suit :
-
Le client effectue une recherche SRV pour _xsi-client._tcp.
-
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
-
Le client recherche ces cibles par A/AAAA et cache les adresses IP retournées.
-
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard s’ils sont tous égaux).
-
-
Si la recherche SRV ne retourne aucune cible :
Le client effectue une recherche A/AAAA du paramètre racine Xsi puis tente de se connecter à l'adresse IP retournée. Il peut s’agir d’un élément de bord d’équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, le dossier A/AAAA doit se résoudre à une seule adresse IP pour les mêmes raisons.
-
-
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration de l'appareil pour l'application Webex, en utilisant les balises suivantes :
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ces paramètres de configuration prévalent sur toute configuration de votre cluster BroadWorks dans Control Hub.
-
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration BroadWorks Cluster.
-
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions / XSI Events. La première étape consiste à effectuer le même processus de recherche DNS listé à l'étape 1 – cette fois-ci à demander une recherche de la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
-
Basculement
Lors de la connexion, l'application Webex effectue une recherche SRV DNS pour _xsi-client._tcp., construit une liste d'hôtes et se connecte à l'un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les demandes futures. Un canal d'événement est ensuite ouvert à l'hôte sélectionné et un signal de vie est envoyé régulièrement pour vérifier le canal. Toutes les requêtes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Il est donc important que l’équilibreur de charge conserve la persistance de la session (affinité) et envoie toujours les requêtes au même serveur XSP|ADP backend.
Si une demande ou une demande de signal de vie à un hôte échoue, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l'application Webex avance immédiatement à l'hôte suivant sur la liste.
-
Si un code d'erreur (HTTP 5xx) est retourné, l'application Webex marque cette adresse IP comme bloquée et avance vers l'hôte suivant de la liste.
-
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison de la temporisation et les demandes suivantes sont envoyées à l'hôte suivant. Cependant, la demande temporisée est considérée comme échouée. Certaines requêtes sont réessayées après échec (avec un temps de réessai croissant). Les demandes que les supposés non vitaux ne sont pas réessayées.
Lorsqu'un nouvel hôte est essayé avec succès, il devient le nouvel hôte sélectionné si l'hôte est présent dans la liste. Une fois que le dernier hôte de la liste a été essayé, l'application Webex se déplacera vers le premier.
Dans le cas d'un signal de vie, s'il y a deux échecs consécutifs de demande, l'application Webex réinitialisera le canal d'événement.
Notez que l'application Webex n'effectue pas de repli et que la découverte du service DNS n'est effectuée qu'une seule fois lors de l'authentification.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première adresse IP. Il essaiera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il essaiera à nouveau, mais avec le nom d'utilisateur et le mot de passe de l'appareil.
Déployer Webex pour BroadWorks
Présentation du déploiement
Les diagrammes suivants représentent l'ordre typique de vos tâches de déploiement pour les différents modes de provisionnement utilisateur. De nombreuses tâches sont communes à tous les modes de provisionnement.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de services ou revendeur Webex for Cisco BroadWorks doit être configuré en tant qu'organisation partenaire pour Webex for Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, celle-ci peut être utilisée.
Afin d'effectuer l'intégration nécessaire, vous devez signer votre document Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l'accord de partenariat avec canal indirect (ICPA) en ligne. Une fois ces étapes terminées, la Conformité de Cisco créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un e-mail avec les détails d'authentification à l'administrateur du dossier dans vos documents. En même temps, votre Responsable de programme Activation partenaire et/ou Client Success vous contactera pour commencer votre intégration.
Les partenaires de Webex dans une région peuvent créer des organisations clientes dans n'importe quelle région que nous offrons les services. Pour obtenir de l'aide, consultez : Résidence des données dans Webex.
Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs
Nous exigeons que l'application NPS soit exécutée sur un XSP|ADP différent. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel depuis votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADPs.
Service/Application |
Authentification requise |
Objet du service/de l’application |
---|---|---|
Xsi-Events |
TLS (le serveur s’authentifie aux clients) |
Contrôle des appels, notifications de service |
Xsi-Actions |
TLS (le serveur s’authentifie aux clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s’authentifie aux clients) |
Téléchargement de la configuration d'appel |
Service d'authentification |
TLS (le serveur s’authentifie aux clients) |
Authentification utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s’authentifient) |
Présence téléphonique |
Configuration de l'appel Webview application |
TLS (le serveur s’authentifie aux clients) |
Expose les paramètres d'appel utilisateur dans le portail selfcare de l'application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devriez consulter la documentation existante pour que les applications soient installées sur vos XSP|ADP.
Exigences en matière de co-résidence
-
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d'authentification est nécessaire pour valider ces jetons.
-
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
-
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (gestion de périphériques dédiée XSP|ADP farm, par exemple).
-
Vous pouvez co-localiser les applications Xsi, CTI, Authentication Service et DMS.
-
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks à Webex.
-
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Cisco BroadWorks Xtended Services Interface Configuration Guide.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks à Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> obtenir
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour l'utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l'historique des appels. L'abonnement est associé au callControlApplicationName et le AS l'utilise pour savoir à quels Xsi-Events envoyer les événements téléphoniques.
Changer le nom de l'application callControlApplicationName ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques.
Configurer le service d'authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation des jetons CI avec TLS. Cette méthode d'authentification est recommandée si vous exécutez R22 ou plus et que votre système le prend en charge.
Le TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS parce que la validation des jetons CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP.
Pour configurer l’authentification mTLS pour le service d’authentification au lieu de la validation du jeton CI, reportez-vous à l’Annexe pour Configurer les services (avec mTLS pour le service d’authentification).
Si vous utilisez actuellement mTLS pour le service Auth, il n'est pas obligatoire de reconfigurer pour utiliser CI Token Validation avec TLS.
-
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
-
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs adaptés à votre version :
-
Pour R22 :
-
Pour R23 :
-
Pour R24 – aucun patch requis
Toute référence à XSP inclut soit XSP soit ADP.
-
-
Installez l’application
AuthenticationService
sur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin de contexte /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activer l'application AuthenticationService 22.0_1.1123/authService
Exécuter cette commande pour déployer l'AuthenticationService sur le XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
À partir du build 2022.10 de Broadworks, les autorités de certification qui viennent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. L'AuthenticationService ouvre une connexion TLS à Webex pour récupérer le jeton d'accès, et doit avoir les éléments suivants dans sa boutique de confiance pour valider l'IDBroker et l'URL Webex :
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Vérifier que ces certificats sont présents dans le CLI suivant
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> obtenir
Si elle n'est pas présente, exécutez la commande suivante pour importer les fiducies Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Vous pouvez également ajouter manuellement ces certificats comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si l'ADP est mis à niveau depuis une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront d'être importées jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings, et valide toujours l'identité du pair. Reportez-vous au FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
-
-
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> obtenir
-
définir clientId client-Id-From-Step1
-
Activé vrai
-
définir clientSecret client-Secret-From-Step1
-
définir ciResponseBodyMaxSizeInBytes 65536
-
définir issuerName <URL>
—Pour l'URL
, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant. -
set issuerUrl <URL>
—Pour l’URL
, saisissez l’IssuerUrl qui s’applique à votre cluster CI. Voir le tableau suivant. -
définir tokenInfoUrl <URL IdPProxy>
—Saisissez l'URL du proxy IdP qui s'applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tabela 1. Définir issuerName et issuerURL Si le cluster CI est... Définir issuerName et issuerURL à... us-a
eu
us-b
Si vous ne connaissez pas votre CI Cluster, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk de Control Hub.
Tableau 2. Définir tokenInfoURL Si le cluster Teams est... Définir tokenInfoURL à...(IdP Proxy URL) achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Aore
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des coordonnées du client dans la vue Help Desk de Control Hub.
-
Pour les tests, vous pouvez vérifier que l'URL tokenInfo est valide en remplaçant la partie "idp/authenticate" de l'URL par "ping".
-
-
Spécifiez le droit Webex qui doit être présent dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configurer les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> obtenir
-
définir flsUrl https://cifls.webex.com/federation
-
définir refreshPeriodInMinutes 60
-
définir refreshToken refresh-Token-From-Step1
-
-
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Obtenir
-
Configurer la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
définir tokenDurationInHours 720
-
-
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier dans tous les autres XSP|ADP. Ceci est dû aux facteurs suivants :
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
-
La paire de clés est générée par le service d'authentification lorsqu'il est d'abord nécessaire d'émettre un jeton.
Si vous cyclez des clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.
-
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton crypté à ce XSP|ADP, en demandant l’URL suivante dans le navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s’il n’y en avait pas déjà une)
-
L'emplacement du magasin de clés n'est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres XSP|ADP en écrasant un fichier.keys
plus ancien si nécessaire. -
Importer les clés sur chacun des autres XSP|ADP :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Fournit l'URL authService au conteneur web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour valider les jetons. Sur chacun des XSP|ADP :
-
Ajouter l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
définir l'url http://127.0.0.1:80/authService
-
Ajouter l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> ajouter tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Cela permet à Webex d'utiliser le service d'authentification pour valider les jetons présentés comme identifiants.
-
Vérifier le paramètre avec get.
-
Redémarrer le XSP|ADP.
-
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si le service d'authentification est configuré avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification client pour le service d'authentification. Exécuter la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuration des TLS et des chiffrements sur les interfaces HTTP (pour XSI et Authentication Service)
Les applications Authentication Service, Xsi-Actions et Xsi-Events utilisent des interfaces serveur HTTP. Les niveaux de configurabilité du MCO pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > HTTP Interface serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | CONTEXTE CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Saisir la commande get et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat exige un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> obtenir
Ajout du protocole TLS 1.2 à l'interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Saisir la commande
get <interfaceIp> 443
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
add <interfaceIp> 443 TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Modification de la configuration des chiffrements TLS sur l'interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Saisir la commande
get <interfaceIp> 443
pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview). -
Saisir la commande
add <interfaceIp> 443 <cipherName>
pour ajouter un chiffrement à l'interface du serveur HTTP.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à l'interface du serveur HTTP, vous utiliserez :
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>ajouter 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par nom.
Configurer la gestion des périphériques sur XSP|ADP, Application Server et Profile Server
Profil Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du BroadWorks Device Management Configuration Guide.
CTI Interface et configuration associée
L’ordre de configuration « inmost to outmost » est listé ci-dessous. Le respect de cette commande n’est pas obligatoire.
-
Configurer le serveur d'application pour les abonnements CTI
-
Configurer XSP|ADP pour les abonnements CTI authentifiés mTLS
-
Ouvrir des ports entrants pour une interface CTI sécurisée
-
Abonnez-vous à BroadWorks CTI Events
Configurer le serveur d'application pour les abonnements CTI
Mettez à jour le ClientIdentity sur Application Server avec le nom commun (CN) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client comme suit :
AS_CLI/System/ClientIdentity> ajouter bwcticlient.webex.com
Le nom commun du certificat client Webex pour Cisco BroadWorks est bwcticlient.webex.com.
Configurer le MCO et les chiffrements sur l’interface CTI
Les niveaux de configurabilité pour l’interface CTI XSP|ADP sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité |
Contexte CLI |
---|---|
Système (global) (R22 et suivants) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et suivants) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et suivants) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et suivants) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Lors d’une nouvelle installation, les chiffrements suivants sont installés par défaut au niveau système. Si rien n’est configuré au niveau de l’interface (par exemple, au niveau de l’interface CTI ou de l’interface HTTP), cette liste de chiffrement s’applique. A noter que cette liste peut évoluer au fil du temps :
-
tls_ecdhe_rsa_avec_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_avec_aes_128_gcm_sha256
-
tls_ecdhe_rsa_avec_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_avec_aes_128_cbc_sha256
-
tls_dhe_dss_avec_aes_128_gcm_sha256
-
tls_dhe_rsa_avec_aes_128_gcm_sha256
-
tls_dhe_rsa_avec_aes_128_cbc_sha256
-
tls_dhe_dss_avec_aes_128_cbc_sha256
-
tls_ecdh_rsa_avec_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_avec_aes_128_gcm_sha256
-
tls_ecdh_rsa_avec_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_avec_aes_128_cbc_sha256
Lecture de la configuration de l’interface TLS CTI sur le XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>
Saisir la commande get et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.
XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 vrai vrai vrai
Ajout du protocole TLS 1.2 à l’interface CTI
L’interface XSP|ADP CTI qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface CTI :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Saisir la commande
get <interfaceIp>
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
ajouter <interfaceIp> TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Edition de la configuration des chiffrements MCO sur l’interface CTI
Pour configurer les chiffrements requis sur l’interface CTI :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Saisir la commande get pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview).
-
Saisir la commande
add <interfaceIp> <cipherName>
pour ajouter un chiffrement à l’interface CTI.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à l’interface CTI, vous utiliserez :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> ajouter 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par nom.
Ancrages de confiance pour l'interface CTI (R22 et ultérieures)
Cette procédure suppose que les XSP|ADPs sont soit connectés à Internet, soit font face à Internet via un proxy. La configuration du certificat est différente pour un proxy passerelle (voir TLS Certificate Requirements for TLS-bridge Proxy).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI à Webex, procédez comme suit :
-
Connectez-vous à Partner Hub.
-
Allez dans Paramètres > Appel BroadWorks et cliquez sur Télécharger le certificat Webex CA pour obtenir
CombinedCertChain2023.txt
sur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger dans les XSP|ADP. Tous les fichiers sont requis.
-
Diviser la chaîne de certificats en deux certificats - combinedcertchain2023.txt
-
Ouvrir combinedcertchain2023.txt dans un éditeur de texte.
-
Sélectionner et couper le premier bloc de texte, y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, et coller le bloc de texte dans un nouveau fichier.
-
Enregistrer le nouveau fichier en tant que root2023.txt.
-
Enregistrer le fichier original sous la forme issuing2023.txt. Le fichier original ne doit désormais avoir qu'un seul bloc de texte, entouré des lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.
-
-
Copiez les deux fichiers texte dans un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
-
Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Facultatif) Exécuter help updateTrust pour voir les paramètres et le format de commande.
-
Télécharger les fichiers de certificats vers de nouveaux ancrages de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023
, etwebexclientissuing2023
sont des exemples d’alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques. -
Confirmer que les ancrages sont mis à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> obtenir
Alias Propriétaire Émetteur ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[auto-signé]
-
Permettre aux clients de s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> paramètre allowClientApp true
Ajouter une interface CTI et activer mTLS
-
Ajouter l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat serveur auto-signé sur l'interface, et force l'interface à exiger un certificat client.
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> ajouter <IP interface> 8012 vrai vrai vrai
-
-
Remplacez le certificat et la clé du serveur sur les interfaces CTI de XSP|ADP. Pour cela, vous avez besoin de l’adresse IP de l’interface CTI ; vous pouvez la lire dans le contexte suivant :
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> obtenir
Exécutez ensuite les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Redémarrer le XSP|ADP.
Activer l'accès aux événements CTI de BroadWorks sur Webex
Vous devez ajouter et valider l'interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l'interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
-
Indiquez l'adresse CTI par laquelle Webex peut s'abonner aux événements CTI de BroadWorks.
-
Les abonnements à CTI sont établis par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Configuration de l'appel Webview
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une webview qu'ils voient dans le client logiciel. Voir le Guide de solution Cisco BroadWorks Call Settings Webview.
Webex utilise cette fonctionnalité pour fournir aux utilisateurs un accès aux paramètres d'appel BroadWorks communs qui ne sont pas natifs de l'application Webex.
Si vous voulez que vos abonnés Webex for Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonction Paramètres d'appel Webview.
Paramètres d'appel Webview a deux composants :
-
Application Webview, hébergée sur un Cisco BroadWorks XSP|ADP.
-
L'application Webex, qui rend les paramètres d'appel dans une Webview.
Expérience utilisateur
-
Utilisateurs Windows : Cliquez sur Paramètres d'appel, puis cliquez sur .
-
Utilisateurs Mac : Cliquez sur l'image de profil, puis sur
.
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur XSP|ADPs
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui héberge l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
-
Connectez-vous à cisco.com et recherchez "BWCallSettingsWeb" dans la section de téléchargement du logiciel.
-
Trouvez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était le plus récent au moment de la rédaction. -
Installez, activez et déployez l'archive web conformément au guide de configuration de la plate-forme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (la version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copiez le fichier .war à un emplacement temporaire sur le XSP|ADP, tel que
/tmp/
. -
Naviguer jusqu'au contexte CLI suivant et exécuter la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> installer l'application /tmp/BWCallSettingsWeb_1.7.5_1.war
Le gestionnaire logiciel BroadWorks valide et installe le fichier.
-
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ce fichier n'est plus nécessaire). -
Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activer l’application BWCallSettingsWeb 1.7.5 /callsettings
Le nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s’agit d’une application non gérée. Vous pouvez utiliser toute valeur qui n'est pas utilisée par une autre application, par exemple, /callsettings.
-
Déployer l'application Call Settings sur le chemin du contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> déployer l’application /callsettings
-
-
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/
Notes :
-
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous l'entrez dans le fichier de configuration client.
-
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
-
-
Répétez cette procédure pour d'autres XSP|ADP dans votre environnement Webex for Cisco BroadWorks (si nécessaire).
L'application Call Settings Webview est maintenant active sur les XSP|ADPs.
Configurer l'application Webex pour utiliser Call Settings Webview
Pour plus de détails sur la configuration du client, voir Webex pour le guide de configuration Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l'application Webex que vous pouvez utiliser pour définir l'URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
Dans le modèle de configuration de l'application Webex sur BroadWorks, configurez l'URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l'URL, la valeur par défaut est vide et la page de paramètres d'appel n'est pas visible pour les utilisateurs.
-
Assurez-vous d'avoir les derniers modèles de configuration pour l'application Webex (voir Profils des appareils).
-
Paramétrer la cible Web Call Settings sur csw :
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Définissez l'URL Web Call Settings pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Vous avez dérivé cette valeur lors du déploiement de l'application CSWV.
-
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP soit ADP.
Configurer les notifications Call Push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou hébergée par ADP qui fonctionne dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être au courant des appels entrants vers vos utilisateurs et pousse les notifications de ceux-ci vers les services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APNs).
Ces services informent les appareils mobiles de Webex pour les abonnés de Cisco BroadWorks qu'ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Notification Push Server Feature Description.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour pousser les notifications vers les services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs Webex mobiles des messages entrants ou des changements de présence.
Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, consultez Mise à jour du NPS de Cisco BroadWorks pour utiliser un proxy NPS https://help.webex.com/nl5rir2/.
Aperçu du serveur mandataire NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité NPS Proxy, Push Server for VoIP in UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur Notification Push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats de notification push et des clés avec le fournisseur de services, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de vie de Webex pour le backend Cisco BroadWorks, et utilise ce jeton pour l'authentification avec les APN d'Apple et les services FCM de Google.
Cette fonctionnalité améliore également la capacité du Notification Push Server à envoyer des notifications aux appareils Android via la nouvelle API HTTPv1 Google Firebase Cloud Messaging (FCM).
-
Pour plus d'informations, consultez le Push Server for VoIP in UCaaS Feature Description.
-
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et les correctifs NPS, voir la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le correctif à partir de la page de téléchargement du logiciel.
-
De plus amples informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service de notification Apple Push après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface HTTP/2 pour les APNs. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparez votre NPS pour Webex pour Cisco BroadWorks
1 |
Installer et configurer une XSP dédiée (version minimum R22), ou une plateforme de livraison d'applications (ADP). |
2 |
Installez les patchs proxy d'authentification NPS : PATCHS XSP R22 : PATCHS XSP R23 : |
3 |
Activer l'application Notification Push Server. |
4 |
(Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
|
5 |
(Pour les notifications iOS Apple) Activez HTTP/2 sur le NPS.
Ceci est exclusif à la version 22 et aux versions antérieures ; il n'est pas disponible dans la version 23 et les versions supérieures, qui ne prennent en charge que HTTP/2. |
6 |
Fixer un support technique du NPS XSP/ADP. |
7 |
Sur chaque serveur AS, le fichier de noms dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Une fois défini, l'une des options suivantes est nécessaire pour enregistrer les modifications :
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez dans Configurer NPS pour utiliser un serveur mandataire d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez dans Migrer NPS vers FCMv1
Configurer NPS pour utiliser le serveur mandataire d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, consultez Mise à jour du NPS de Cisco BroadWorks pour utiliser le proxy NPS (https://help.webex.com/nl5rir2).
1 |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
2 |
Créer le compte client sur le NPS :
Pour vérifier que les valeurs saisies correspondent à celles qui vous ont été données, exécutez L'adresse CiscoCI issuerUrl doit TOUJOURS être un cluster US CI quel que soit votre emplacement et la valeur par défaut doit être :
| |||||||||||||||||||
3 |
Saisissez l'URL du serveur mandataire NPS et définissez l'intervalle de rafraîchissement du jeton (30 minutes recommandées) :
| |||||||||||||||||||
4 |
(Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
5 |
(Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé Auth – définissez-la à vide.
| |||||||||||||||||||
6 |
Configurer les URL NPS suivantes :
| |||||||||||||||||||
7 |
Configurer les paramètres de connexion NPS suivants aux valeurs recommandées affichées :
| |||||||||||||||||||
8 |
Vérifiez si le serveur d'application filtre les identifiants des applications, car vous devrez peut-être ajouter les applications Webex à la liste d'autorisation : | |||||||||||||||||||
9 |
Redémarrer le XSP|ADP : | |||||||||||||||||||
10 |
Tester les notifications d'appel en passant des appels d'un abonné BroadWorks à deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel apparaît sur les appareils iOS et Android. |
Migrer NPS vers FCMv1
Ce sujet contient des procédures optionnelles que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1
Utilisez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
Si la marque est appliquée au client, le client doit avoir l’identifiant de l’expéditeur. Dans la console FCM, voir
. Le paramètre apparaît dans le tableau des identifiants du projet.Pour plus de détails, consultez le Connect Mobile Branding Guide à l’adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Reportez-vous au paramètre gcm_defaultSenderId
, qui se trouve dans le Branding Kit, le dossier de ressource, le fichier branding.xml avec la syntaxe ci-dessous :
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Connectez-vous au SDK Admin FCM à l’adresse http://console.firebase.google.com.
-
Sélectionnez l'application Android appropriée.
-
Dans l’onglet Général, enregistrer l’ID du projet
-
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou configurer un compte existant.
Pour créer un nouveau compte de service :
-
Cliquez sur le bouton bleu pour créer un nouveau compte de service
-
Cliquer sur le bouton bleu pour générer une nouvelle clé privée
-
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
-
Cliquez sur le texte bleu pour afficher les comptes de service existants.
-
Identifier le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
-
A droite, cliquez sur le menu du hamburger et créez une nouvelle clé privée.
-
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
-
-
Copiez le fichier json sur XSP|ADP.
-
Configurer l'ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configurer l’application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activer FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> définir V1Enabled true ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Utilisez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
Assurez-vous que vous avez déjà terminé la procédure « Configure NPS to Use Authentication Proxy ».
-
Désactiver FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP. -
Activer FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> définir V1Enabled true ...Done
-
Exécuter la commande
bwrestart
pour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Utilisez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
-
Obtenir le fichier JSON depuis la console Google Cloud :
-
Sur la console Google Cloud, accédez à la page Service Accounts.
-
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
-
Trouvez la ligne du compte de service pour laquelle vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer une clé.
-
Sélectionner un type Clé et cliquer sur Créer
Les téléchargements de fichiers.
-
-
Ajouter FCM au serveur ADP :
-
Importer le fichier JSON sur le serveur ADP en utilisant la commande /bw/install.
-
Se connecter à la CLI ADP et ajouter la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Ensuite, ajoutez l'Application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> ajouter com.broadsoft.ucaas.connect projectId connect-ucaas...Fait
-
Vérifier la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurez votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par cluster]
Ceci est fait pour les raisons suivantes :
-
Pour permettre au cloud Webex d'authentifier vos utilisateurs contre BroadWorks (via le service d'authentification hébergé par XSP|ADP).
-
Permet aux applications Webex d'utiliser l'interface Xsi pour le contrôle des appels.
-
Permettre à Webex d’écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
L'assistant de cluster valide automatiquement les interfaces au fur et à mesure de leur ajout. Il est possible de continuer à éditer le cluster si l’une des interfaces ne valide pas avec succès, mais il est impossible d’enregistrer un cluster s’il y a des entrées invalides.
Nous évitons cela parce qu'un cluster mal configuré pourrait causer des problèmes difficiles à résoudre.
Ce que vous devez faire :
-
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d'administrateur partenaire.
-
Ouvrez la page Paramètres dans le menu latéral et trouvez les paramètres BroadWorks Calling.
Si l'utilisateur administrateur n'a pas de visibilité sur les paramètres de l'appel BroadWorks , il est recommandé d'ouvrir un cas avec Cisco TAC.
-
Cliquez sur Ajouter un cluster.
Cela lance un assistant où vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
-
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici est simplement une collection d'interfaces, généralement colocalisées sur un serveur ou une ferme XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'applications (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADP par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks sont hors de portée ici.
-
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks que vous connaissez dans le système BroadWorks que vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces du cluster.
-
Ajoutez vos URL XSI Actions et XSI Events.
-
Facultatif. Mettre à jour l'URL DAS avec l'URL du service d'activation des appareils.
-
Facultatif. Cochez la case Activer l'authentification directe de BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes à BroadWorks. Sinon, l'authentification à BroadWorks est validée par le service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
-
Connexion au portail d’activation des utilisateurs – Les utilisateurs doivent entrer leurs identifiants BroadWorks lors de la connexion au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
-
Connexion du client – Si BroadWorks Authentication est configuré dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est effectuée via le proxy IdP.
-
-
Cliquez sur Suivant.
-
Sur la page CTI Interface, procéder comme suit :
-
Ajouter l’URL CTI et le Port pour l’interface CTI à laquelle vous souhaitez vous connecter.
-
Facultatif. Activez la bascule Historique des appels, puis saisissez votre identifiant utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l'historique des appels BroadWorks sont synchronisés avec le cloud Webex. Les utilisateurs peuvent consulter l'historique de leurs appels sur l'application Webex.
-
Facultatif. Activez la bascule Ne pas déranger (DND) puis entrez votre identifiant utilisateur BroadWorks. Cette option synchronise les événements MDN entre Webex et BroadWorks, en veillant à ce que la fonctionnalité fonctionne de la même façon sur les deux plateformes.
-
Facultatif. Activez la bascule Personal Assistant Status Sync, puis saisissez votre identifiant utilisateur BroadWorks. Cette option synchronise l'état de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
-
Cliquez sur Suivant.
-
-
Ajoutez votre URL Service d'authentification.
-
Sélectionner Auth Service with CI token validation.
Cette option n'exige pas que mTLS protège la connexion de Webex, car le service d'authentification valide correctement le jeton utilisateur par rapport au service d'identité Webex avant d'émettre le jeton à longue durée de vie à l'utilisateur.
-
Examinez vos entrées sur l’écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
-
Cliquez sur Afficher les clusters et vous devriez voir votre nouveau cluster et voir si la validation a réussi.
-
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des intégrations que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches ultérieures. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications de votre infrastructure (par ex. XSP|ADP, équilibreur de charge ou pare-feu) comme indiqué dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
-
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d'administrateur partenaire.
-
Ouvrez la page Paramètres dans le menu latéral et trouvez les paramètres BroadWorks Calling.
-
Cliquez sur View Clusters.
-
Partner Hub initie des tests de connectivité des différents microservices vers les interfaces des clusters.
Une fois les tests terminés, la page de liste des clusters affiche un message d'état à côté de chaque cluster.
Vous devriez voir les messages de succès verts. Si vous voyez un message d'erreur rouge, cliquez sur le nom de la grappe concernée pour voir quel paramètre cause le problème.
-
Facultatif. Sélectionnez un cluster si vous voulez voir les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres d'interface CTI.
Configurer vos modèles d'intégration
Les modèles d'intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure de leur intégration via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que nécessaire, mais un seul modèle peut être associé à un client.
-
Connectez-vous au Partner Hub et sélectionnez Clients.
-
Cliquez sur le bouton Modèles d’intégration pour afficher les modèles existants.
-
Cliquez sur Créer un modèle.
-
Dans la fenêtre Détails du modèle, ajoutez le nom du modèle, le pays ou la région et la langue de l’e-mail par défaut.
-
Cliquez sur le menu déroulant pour l’ID d’abonnement CCW, trouvez les abonnements listés pour le partenaire et sélectionnez l’abonnement applicable.
Ce champ est affiché uniquement pour les partenaires ayant migré de Webex pour BroadWorks vers Webex.
-
Dans la fenêtre Service Setting, utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
-
Saisissez un Nom du modèle, puis cliquez sur Suivant.
-
Configurez votre mode de provisionnement en utilisant les paramètres recommandés :
Tableau 3. Paramètres de provisionnement recommandés pour les différents modes de provisionnement Nom du paramètre
Provisionnement fluide avec des e-mails de confiance
Provisionnement fluide sans e-mails
Auto-approvisionnement utilisateur
Activer le provisionnement du flux BroadWorks (inclure les identifiants du compte de provisionnement si Activé**)
Na
Fournir le nom du compte et le mot de passe de provisionnement selon la configuration de BroadWorks.
Na
Fournir le nom du compte et le mot de passe de provisionnement selon la configuration de BroadWorks.
Désactivée
Créer automatiquement de nouvelles organisations dans Control Hub
On
On
On
Adresse e-mail du prestataire de services
Sélectionnez une adresse e-mail dans la liste déroulante (vous pouvez taper quelques caractères, pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse e-mail identifie l’administrateur au sein de votre organisation partenaire qui se verra accorder un accès administratif délégué à toute nouvelle organisation cliente créée avec le modèle d’intégration.
Država
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez correspond aux organisations clientes créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Voir les cartographies pays par région dans ce tableur.
Le pays de l'organisation déterminera les numéros d'appel global par défaut pour Cisco PSTN dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d’aide pour plus d’informations.
BroadWorks Enterprise Mode Actif
Activez-le si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S'il s'agit de groupes, laisser cet interrupteur éteint.
Si vous avez un mélange d'entreprises et de groupes dans vos BroadWorks, vous devriez créer différents modèles pour ces différents cas.
Notes du tableau :
-
Ce commutateur garantit la création d’une nouvelle organisation client si le domaine e-mail d’un abonné ne correspond pas à une organisation Webex existante.
Cela doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d'exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée le modèle « Provisionnement hybride » et n’entre pas dans le champ d’application du présent document.
-
** « Compte de provisionnement » désigne le compte administrateur au niveau système de BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur=Provisioning, Read-only=Off.
-
-
Sélectionnez le package de services par défaut pour les clients à l’aide de ce modèle (voir Packages dans la section Overview) ; soit Basic, Standard, Premium ou Softphone.
Vous pouvez annuler ce paramètre pour les utilisateurs individuels via Partner Hub.
-
Facultatif. Cochez Désactiver l'appel gratuit Cisco Webex si vous souhaitez désactiver les appels Webex.
-
Pour Configuration de l’adhésion à une réunion, sélectionnez l’une des options suivantes :
-
Numéros d'appel Cisco (PSTN)
-
Numéros d'appel fournis par les partenaires (BYoPSTN) — Si vous sélectionnez cette option, reportez-vous à la section Apportez votre propre solution PSTN pour Webex pour Cisco BroadWorks pour obtenir des informations détaillées sur la façon de configurer cette option.
-
-
Cliquez sur Suivant.
-
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées – à l’aide d’e-mails fiables ou d’e-mails non fiables.
Dans le flux de travail Trusted Email, les utilisateurs fournissent des adresses e-mail au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la fourniture de l'adresse e-mail dans le cadre de la méthode de transfert ou de l'API.
Il est fortement recommandé d'utiliser la méthode de provisionnement fiable car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des e-mails non fiables, les utilisateurs doivent vérifier leurs e-mails avant d'être provisionnés, ou les utilisateurs peuvent s'activer eux-mêmes.
Dans le cas Non fiable, il existe plusieurs modes de provisionnement basés sur les paramètres de vérification du tableau ci-dessous :
Tableau 4. Paramètres de vérification utilisateur recommandés pour les modes de provisionnement non fiables Nom du paramètre
Provisionnement fluide sans e-mails
Auto-approvisionnement utilisateur
Administration de la provision d’abord
Recommandé*
Sans objet
Permettre aux utilisateurs de s'auto-activer
Sans objet
Obligatoire
-
Notes du tableau :
-
* Chaque organisation cliente de Webex doit avoir au moins un utilisateur avec un rôle d'administrateur. Le premier utilisateur à qui vous attribuez Integrated IM&P dans BroadWorks prend le rôle d’administrateur client si une nouvelle organisation client est créée dans Webex. En tant que prestataire de services, vous voudrez peut-être avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l'activation jusqu'à ce que le premier utilisateur que vous avez fourni soit activé. Si vous décochez ce paramètre, alors le premier utilisateur à devenir actif dans la nouvelle organisation devient l'administrateur client.
-
-
Cliquez sur Suivant.
-
Sélectionner le mode d'authentification par défaut (soit BroadWorks Authentication, soit Webex Authentication) pour la connexion utilisateur à Webex.
Ce paramètre n'a aucun effet sur la connexion de l'utilisateur au portail d'activation de l'utilisateur. Les utilisateurs doivent utiliser leur identifiant d’utilisateur et mot de passe BroadWorks lors de leur connexion au portail, quelle que soit la configuration du modèle d’intégration.
Ce paramètre ne sera appliqué qu'aux organisations clientes nouvellement créées. Si les administrateurs partenaires essaient d'appliquer un nouveau paramètre d'authentification aux organisations clientes existantes, les paramètres existants s'appliquent afin que les utilisateurs existants ne perdent pas l'accès. Pour changer le mode d'authentification des organisations clientes existantes, vous devez ouvrir un ticket avec Cisco TAC.
(Voir Mode d'authentification dans la section Préparer votre environnement).
-
Cliquez sur Suivant.
-
Pour Préférences, configurer :
-
Choisissez si vous souhaitez Préremplir les adresses e-mail utilisateur dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné BroadWorks Authentication et que vous avez également mis les adresses e-mail des utilisateurs dans l’attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
-
Si vous souhaitez activer la synchronisation des annuaires, activez la bascule Activer la synchronisation des annuaires téléphoniques pour toutes les nouvelles organisations clientes.
Cette option permet à Webex de lire les contacts BroadWorks dans l'organisation client, afin que les utilisateurs puissent les trouver et les appeler depuis l'application Webex.
-
Saisissez un Administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
-
Assurez-vous que la bascule Autoriser les e-mails d'invitation des administrateurs lors de la connexion à des orgs existants est activée (le paramètre par défaut est activé).
-
Cliquez sur Suivant.
-
Examinez vos entrées sur l'écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l'assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
-
Cliquer sur le nom du modèle pour modifier ou supprimer le modèle, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de provisionnement. Les champs de mot de passe/confirmation de mot de passe vides sont là pour modifier les identifiants si nécessaire, mais les laisser vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez plus de modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous pourriez avoir besoin de détails sur le modèle pour une tâche suivante.
Configurer le serveur d'application avec l'URL du service de provisionnement
Cette tâche n'est nécessaire que pour l'approvisionnement en flux.
Serveur d'application de patch (R22, R23 et R24 uniquement)
-
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre libération :
-
Pour R22 :
AP.as.22.0.1123.ap373197
-
Pour R23 :
AP.as.23.0.1075.ap373197
-
Pour R24 :
AP.as.24.0.944.ap384177
Pour une liste complète des correctifs BroadWorks qui constituent l'exigence de déploiement de Webex pour Cisco BroadWorks, voir Exigences logicielles BroadWorks dans la section Référence.
-
-
Modification du contexte Maintenance/ContainerOptions.
-
Activer le paramètre URL de provisionnement :
/AS_CLI/Maintenance/ContainerOptions> ajouter provisioning bw.imp.useProvisioningUrl true
Obtenir les URL de provisionnement de Partner Hub
Reportez-vous au Cisco BroadWorks Application Server Command Line Interface Administration Guide pour plus de détails (Interface > Messagerie et service > IM&P intégré) des commandes AS.
-
Connectez-vous à Partner Hub et accédez à
. -
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle que vous utilisez pour fournir les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet de survol à droite. Si vous n'avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l'URL de provisionnement.
-
Copier l'URL de l'adaptateur de provisionnement.
Répétez ceci pour les autres modèles si vous en avez plus d'un.
(Option) Configurer les paramètres de provisionnement à l'échelle du système sur le serveur d'application
Il se peut que vous ne vouliez pas définir le domaine de provisionnement et de service à l'échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement.
-
Connectez-vous au serveur d'application et configurez l'interface de messagerie.
-
AS_CLI/Interface/Messaging> définir provisioningUrl provisioningURL
-
AS_CLI/Interface/Messagerie> définir provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messagerie> définir provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> définir enableSynchronization true
-
-
Activer l'interface IMP intégrée :
-
/AS_CLI/Service/IntegratedIMP> définir serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> définir userAttrIsActive true
-
Vous devez saisir le nom entièrement qualifié pour le paramètre provisioningURL, tel qu’il a été donné dans Control Hub. Si votre serveur d’application ne peut pas accéder au DNS pour résoudre le nom d’hôte, vous devez créer le mapping dans le fichier /etc/hosts sur les AS.
(Option) Configurer les paramètres de provisionnement par entreprise sur le serveur d'application
-
Dans l’interface utilisateur BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
-
Sélectionner Utiliser le domaine de service et saisir une valeur factice (Webex ignore ce paramètre. Vous pouvez utiliser example.com).
-
Sélectionner Utiliser le serveur de messagerie.
-
Dans le champ URL, collez l'URL de provisionnement que vous avez copiée depuis votre modèle dans Partner Hub.
Vous devez saisir le nom entièrement qualifié pour le paramètre provisioningURL, tel qu’il a été donné dans Partner Hub. Si votre serveur d’application ne peut pas accéder au DNS pour résoudre le nom d’hôte, vous devez créer le mapping dans le fichier /etc/hosts sur les AS.
-
Dans le champ Nom d’utilisateur, saisir un nom pour l’administrateur de provisionnement. Cela doit correspondre à la valeur du modèle dans Partner Hub.
-
Saisir un mot de passe pour l'administrateur de provisionnement. Cela doit correspondre à la valeur du modèle dans Partner Hub.
-
Pour Default User Identity for IM&P ID, sélectionner Primary.
-
Cliquez sur Appliquer.
-
Répétez pour les autres entreprises que vous souhaitez configurer pour le provisionnement de flux.
Données de provisionnement utilisateur
Pour plus d'informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex pendant le provisionnement de l'utilisateur, voir Provisionnement de l'utilisateur du prestataire de services.
API de contrôle de pré-approvisionnement des partenaires
L'API Pre-Provisioning Check aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de fournir un client ou un abonné pour un forfait. Les Utilisateurs ou les Intégrations autorisés par un Utilisateur ayant le rôle d'Administrateur Complet Partenaire peuvent utiliser cette API pour s'assurer qu'il n'y a pas de conflits ou d'erreurs avec le provisionnement des paquets pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà provisionné à un autre client ou partenaire, si l'adresse e-mail existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de provisionnement et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant de provisionner, augmentant la probabilité d'un provisionnement réussi.
Pour plus d’informations sur l’API, voir : Guide des développeurs Webex for Wholesale
Pour utiliser l'API, allez à : Pré-vérification d'un provisionnement d'abonnés en gros
Pour accéder à Precheck un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/.
SSO PARTENAIRE - SAML
Permet aux administrateurs partenaires de configurer SAML SSO pour les organisations clients nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d'ajouter Partner SSO à une organisation client existante, la méthode d'authentification existante est conservée afin d'éviter que les utilisateurs existants ne perdent l'accès.
-
Vérifier que le fournisseur tiers Fournisseur d'identité satisfait aux exigences énumérées dans la section Exigences pour les fournisseurs d'identité de la section Intégration à l'authentification unique dans le Centre de contrôle.
-
Téléchargez le fichier de métadonnées CI qui contient Identity Provider.
-
Configurer un modèle d'intégration. Pour le réglage du mode d’authentification, sélectionnez Authentification du partenaire. Pour l’ID entité IDP, saisissez l’ID entité à partir des métadonnées SAML XML du fournisseur d’identité tiers.
-
Créer un nouvel utilisateur dans une nouvelle organisation cliente qui utilise le modèle.
-
Très bien que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer OIDC SSO pour les organisations clients nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes ci-dessous pour mettre en place l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d'authentification par défaut en OIDC SSO partenaire dans un temple existant, les modifications ne s'appliqueront pas aux organisations clientes déjà intégrées à l'aide du modèle.
-
Ouvrez une demande de service avec Cisco TAC avec les détails de l'IDP OpenID Connect. Les attributs IDP suivants sont obligatoires et facultatifs. TAC doit configurer l’IDP sur l’IC et fournir l’URI de redirection à configurer sur l’IDP.
Attribut
Obligatoire
Opis
Nom IDP
Da
Le nom unique mais insensible à la casse pour la configuration OIDC IdP, peut être composé de lettres, de chiffres, de traits d'union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID client OAuth
Da
Utilisé pour demander l'authentification OIDC IdP.
Secret client OAuth
Da
Utilisé pour demander l'authentification OIDC IdP.
Liste des périmètres
Da
Liste des périmètres qui seront utilisés pour demander l'authentification IdP de l'OIDC, divisée par espace, par ex. "openid email profile" Doit inclure openid et email.
Critère d'autorisation
Oui si discoveryEndpoint n'est pas fourni
URL du critère d'autorisation OAuth 2.0 de l'IdP.
ParamètreToken
Oui si discoveryEndpoint n'est pas fourni
URL de l'IdP's OAuth 2.0 Token Endpoint.
Critère d’évaluation de la découverte
Ne
URL du Discovery Endpoint de l'IdP pour la découverte des endpoints OpenID.
userInfoEndpoint
Ne
URL du UserInfo Endpoint de l'IdP.
Critère d'évaluation du jeu de clés
Ne
URL du JSON Web Key Set Endpoint de l'IdP.
En plus des attributs IDP ci-dessus, l'ID de l'organisation partenaire doit être spécifié dans la demande TAC.
-
Configurez l'URI de redirection sur l'IDP OpenID connect.
-
Configurer un modèle d'intégration. Pour le réglage du mode d'authentification, sélectionnez Partner Authentication With OpenID Connect et entrez le nom IDP fourni pendant la configuration de l'IDP en tant qu'ID d'entité IDP OpenID Connect.
-
Créer un nouvel utilisateur dans une nouvelle organisation cliente qui utilise le modèle.
-
Très bien que l'utilisateur peut se connecter à l'aide du flux d'authentification SSO.
Activer l'identifiant de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identifiant de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d'appel, y compris l'enregistrement d'appel, le ramassage d'appels de groupe, l'exécutif et l'assistant exécutif.
Utiliser le CLI pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
-
Exécuter les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer l’en-tête SIP X-BroadWorks-Correlation-Info :
AS_CLI/Interface/SIP> définir sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> définir sendCallCorrelationIDAccess true
-
Le paramètre enableCallCorrelationID associé à l’application Xsi-Actions permet de contrôler l’inclusion des informations de corrélation d’appel dans les journaux Xsi-Actions. Il est recommandé d'activer
enableCallCorrelationID
en utilisant la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identifiant de corrélation d'appel, voir Description de la fonctionnalité de l'identifiant de corrélation d'appel de Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation des répertoires garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante depuis le serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d'appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire depuis l'application Webex et passer un appel à n'importe quelle entité appelante depuis le serveur BroadWorks.
Pour activer Directory Sync, allez dans Directory Sync in Webex for Cisco BroadWorks.
Le provisionnement de flux Webex pour Cisco BroadWorks ajoute les utilisateurs de messagerie et les informations d'appel associées du serveur BroadWorks à la plate-forme Webex. Toutefois, les listes téléphoniques, les utilisateurs non utilisateurs de messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un numéro de téléphone de salle de conférence, un télécopieur ou un numéro de groupe de chasse). L'activation de la synchronisation de répertoire garantit que toutes les entités appelantes sont ajoutées à la plate-forme Webex.
Historique des appels unifiés
Lorsque l'historique des appels unifiés est activé, les événements d'appels BroadWorks sont synchronisés avec le cloud Webex et font partie de l'historique des appels unifiés et des réunions Webex qui s'affiche sur l'application Webex. Les utilisateurs peuvent consulter leur propre historique détaillé des appels et des réunions depuis l'application Webex.
L'historique des appels unifiés peut être activé par les administrateurs au niveau des partenaires dans Partner Hub, cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d'appel suivants vers le cloud Webex :
-
Événements de l'historique des appels – ces événements sont utilisés pour construire un historique des appels unifié détaillé
-
Événements Hook Status – L’historique des appels unifiés comprend des optimisations d’état hook qui réduisent la quantité de bande passante réseau pour les mises à jour de présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels unifiés, assurez-vous d'avoir corrigé votre système. Cette fonctionnalité dépend de l'installation des correctifs BroadWorks suivants :
Pour R22 :
Pour R23 :
-
Si utilisation de XSP—AP.xsp.23.0.1075.ap378585
-
Si utilisation d’ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
Pour la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, voir Exigences logicielles BroadWorks dans la section Référence.
En plus du correctif de votre système, le fichier de configuration client (config-wxt.xml
) doit avoir les balises suivantes : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir Hunt Group, Call Center et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Pour R24 :
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Pour avoir des informations sur l'assistant exécutif dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP exécutant Xsi-Events-24_2022.06 ou ultérieur
En plus des correctifs Broadworks, Directory Sync doit également être activé pour l'historique des appels unifiés Executive-Assistant.
Lorsque vous activez Call History ou DND Sync, Webex enverra des demandes de rafraîchissement d'abonnement CTI pour tous les utilisateurs de la grappe. Selon le nombre d'utilisateurs, cela peut durer jusqu'à quelques heures. Il est recommandé de ne pas effectuer d'activité de maintenance Broadworks pendant la même fenêtre de maintenance.
Activer l'historique des appels (nouveau cluster)
Pour activer l'historique des appels sur un nouveau cluster, reportez-vous aux étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l'historique des appels (cluster existant)
Pour activer l'historique des appels sur un cluster existant, procédez comme suit :
-
Connectez-vous à Partner Hub sur admin.webex.com.
-
Allez dans Paramètres et sélectionnez un cluster existant.
-
Vérifier que la connexion du cluster est bonne. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n'apparaît pas, sous Vérifier les connexions (facultatif), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Vérifier pour vérifier que la connexion est bonne.
-
Cocher la case Activer l’historique des appels.
-
Cliquez sur Enregistrer.
Interactions avec les fonctionnalités
Les interactions de fonctionnalités suivantes existent pour l'historique des appels unifiés :
-
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs configurés dans BroadWorks avec des listes d'itinéraires ou des itinéraires directs. Lorsque cette situation existe, les événements de l'historique des appels et de l'état des crochets ne sont pas envoyés à l'application Webex.
-
L'historique des appels unifiés n'est pas pris en charge avec la numérotation d'extension. Les appels qui sont passés à l'aide de la numérotation d'extension peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l'historique des appels sur l'application Webex
Les utilisateurs finaux peuvent accéder et visualiser leur historique d'appels unifié à partir de l'application Webex. Pour plus de détails, voir : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous activez Unified Call History sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Indication visuelle de pourriel
L'application Webex prend en charge une indication visuelle des appels indésirables dans le toast de l'appel lorsque l'appel est présenté à l'appelant et dans les enregistrements de l'historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l'ID de l'appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activer l'historique des appels unifiés comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via la CLI AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition sera ajouté dans les requêtes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition sera ajouté aux événements d'historique d'appels existants qui sont envoyés à Webex Cloud via l'interface CTI. Les appareils Webex utiliseront ces informations pour fournir une indication visuelle de pourriel dans la présentation de l'appel et dans l'historique des appels unifiés du destinataire.
Synchronisation de l'état de l'assistant personnel
La fonction Personal Assistant (PA) Status Sync synchronise l'état de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
Le service PA fournit à l'utilisateur une option pour informer les appelants de la raison pour laquelle la partie appelée n'est pas disponible, fournissant éventuellement des informations sur le retour de la partie appelée et s'il y a un accompagnateur pour traiter l'appel. La fonction PA permet aux utilisateurs des applications Webex de voir la présence Away de l'utilisateur ainsi que l'état PA et la durée configurée.
Predpogoji
S'assurer que les patchs suivants sont appliqués sur les AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Patch pour IR et Release 24 :
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization introduit un nouveau package d'événements PersonalAssistantSync pour permettre aux clients XSI de se synchroniser avec les changements de présence de Cisco BroadWorks Personal Assistant. Pour plus d'informations, voir Package d'événements XSI pour la fonction de synchronisation de l'état de l'assistant personnel.
En plus du correctif de votre système, le fichier de configuration client ({0}config-wxt.xml{1}) doit avoir les balises suivantes : <assistant personnel enabled="%ASSISTANT_PERSONNEL_ENABLED_WXT%"/>
Activer la synchronisation de l'état de l'assistant personnel (nouveau cluster)
Pour activer la synchronisation de l'état de l'assistant personnel sur un nouveau cluster, reportez-vous aux étapes d'ajout d'un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer la synchronisation de l'état de l'assistant personnel (cluster existant)
-
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse https://admin.webex.com.
-
Cliquez sur Paramètres d'organisation.
-
Cliquez sur View Cluster et sélectionnez le cluster BroadWorks approprié.
- Dans la section CTI Interface, activer la bascule Personal Assistant Status Sync.
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge PA Sync. Si la validation échoue, le bouton Sauvegarder est désactivé.
-
Si la validation est réussie, cliquer sur Enregistrer.
Activer PA Status Sync est une bascule unidirectionnelle. Une fois la fonctionnalité activée, vous ne pouvez pas la désactiver par vous-même.
Désactiver la synchronisation de l'état de l'assistant personnel
Une fois que vous avez activé l'état PA Sync sur l'un des clusters BroadWorks, vous ne pouvez pas désactiver la fonctionnalité par vous-même. Si vous devez désactiver la fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Identification de l'appelant et redirection des appels
Identification de l'appelant
Lorsque l'application Webex reçoit un appel, elle tente d'identifier qui est l'appelant et d'afficher ces informations dans la notification d'appel entrant, dans la fenêtre d'appel, et une fois l'appel terminé, dans l'historique des appels et la messagerie vocale.
L'application Webex tentera de trouver l'identifiant de l'appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L'application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il le trouve dans une source, il n'essaiera pas de chercher ailleurs.
S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun identifiant d'appelant.
-
Webex Common Identity (CI) qui contient les utilisateurs de votre organisation.
-
Contacts personnels et organisationnels. Les contacts personnels sont visibles sous l'onglet Contacts.
-
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans iOS - contacts iPhone, dans Android - contacts Android.
S'il n'y a pas de correspondance trouvée avec le numéro de téléphone entrant, l'application utilisera le nom d'affichage dans l'en-tête SIP FROM si disponible. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour la commande d'appel à distance (c'est-à-dire le mode de commande Deskphone), les informations XSI sont utilisées, où l'ID BWKS ou l'extension est utilisée, extraites de remote-party-info dans l'événement XSI. Si remote-party-info n'est pas disponible, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l'application tentera de montrer qui est l'appelant et comment il a été transféré dans la notification d'appel et l'historique des appels.
-
Appel transmis : Affiche le numéro qui a transmis l'appel.
-
Hunt Group : Affiche le nom du groupe de chasse qui a transmis l'appel.
-
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transmis l'appel.
-
Assistant exécutif : Affiche le nom de l'exécutif pour lequel l'appel arrive.
Exceptions :
-
Pour les appels en file d'attente d'appels internes, lorsqu'un agent rappelle une partie interne, la partie distante ne verra pas le nom de la file d'attente d'appels mais le nom de l'agent qui les appelle.
Appel répondu ailleurs :
Pour les groupes de chasse ou les files d'attente d'appels qui sont configurés avec un routage simultané, les agents verront un appel répondu ailleurs dans l'historique des appels si un autre agent prend l'appel. Pour les groupes de chasse ou les files d'attente d'appels avec routage séquentiel, ou en cas de débordement, les appels apparaîtront comme des appels manqués dans l'historique des appels si un autre agent répond.
Sélectionner l'ID de l'appelant
Pregled
La fonction "Select Caller ID" permet aux utilisateurs de basculer entre différents identifiants de ligne appelante pour les appels externes. Si l'administrateur l'autorise, les utilisateurs peuvent choisir parmi les options suivantes pour leur identité de ligne d'appel :
-
Numéro d’utilisateur (« Utiliser le numéro de téléphone de l’utilisateur pour l’identité de la ligne appelante »)
-
CLID configurable ("Use configurable CLID for Calling Line Identity")
-
CLID Groupe (« Utiliser le numéro de téléphone du groupe/département pour l’identité de la ligne appelante »)
Fonctionnalité
Les utilisateurs disposent de deux méthodes pour modifier leur identifiant d'appelant tel que prévu par l'administrateur :
- Feature Access Codes (FAC) : Codes spécifiques pour chacune des trois options d'identification de l'appelant.
- Webex App Interface : Une vue conviviale dans les applications de bureau et mobiles Webex qui affiche les options d'identification de l'appelant disponibles activées par l'administrateur, permettant aux utilisateurs de sélectionner leur identifiant préféré.
Fonctionnalités supplémentaires
- Les applications Webex incluront également des options pour les files d'attente Call Center DNIS.
- Les utilisateurs de l'application mobile auront des options Dual Persona disponibles pour les utilisateurs de la mobilité.
Conditions préalables
Les conditions suivantes doivent être remplies sur le serveur BroadWorks pour que l’utilisateur puisse contrôler son choix de politique CLID externe :
- Le drapeau système "EnableUserSelectionOfExternalCLIDPolicy" est activé.
- Politique de traitement des appels au niveau utilisateur Le champ d'application de l'ID de ligne d'appel est défini sur "Utiliser la politique d'ID de ligne d'appel utilisateur" pour cet utilisateur.
- Le drapeau User Level Call Processing Policies "Allow User Selection of External CLID Policy" (Autoriser la sélection par l'utilisateur de la politique CLID externe) est activé pour l'utilisateur.
- Si aucun numéro n'est défini pour les options « Utiliser le CLID configurable pour l'identité de la ligne appelante » ou « Utiliser le numéro de téléphone du groupe/département pour l'identité de la ligne appelante », l'affichage des FAC ou de l'application n'aura aucun effet. Ce paramètre doit être configuré par l’administrateur avant la sélection de l’utilisateur.
Correctifs BroadWorks
Cette fonctionnalité nécessite deux correctifs BroadWorks spécifiques pour fonctionner correctement :
Reportez-vous à la section 8 Informations sur les correctifs indépendants et d'entretien.
- BWKS-5230 était la fonctionnalité CLID d'origine sélectionnable par l'utilisateur - il permet aux utilisateurs (si le système est configuré correctement) de modifier la politique CLID applicable. Voir FD ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 est une amélioration XSI demandée par l'équipe client de Webex pour faciliter la découverte des options disponibles pour un utilisateur. Ceci est nécessaire parce que le choix de la politique CLID n'est pas une simple fonctionnalité au niveau de l'utilisateur (comme CFA) qui est directement contrôlable. Elle dépend plutôt de diverses options de configuration du système et de la hiérarchie des "politiques de traitement des appels". Vous pouvez voir les détails ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuration de l'application Webex
Ces étiquettes doivent être activées dans les configurations du bureau, de la tablette et du mobile :
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apparence de la ligne partagée
L'apparence de ligne partagée est la capacité de fournir des lignes d'autres utilisateurs en tant que lignes partagées sur l'appareil utilisateur final. La configuration de ligne partagée pour l'application Webex est similaire à la configuration de ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d'affecter des apparences de ligne partagées à l'application Webex de l'utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur l'extension d'un autre utilisateur directement depuis l'application Webex.
-
Vous pouvez configurer l'apparence d'une ligne partagée uniquement pour la version desktop d'une application Webex.
-
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l'application Webex.
-
Vous ne pouvez pas affecter la ligne de l'espace de travail comme ligne partagée.
-
Un utilisateur ne peut pas être fourni avec le service Executive-Assistant en même temps que des lignes partagées.
-
Le port de ligne primaire d'un utilisateur ne doit pas être changé en ligne partagée.
Zahteve
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les correctifs BroadWorks suivants :
Patch 1 : Drapeau du propriétaire dans la liste des appareils pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
r24 :
-
en tant que : AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
r25 :
-
en tant que : Version RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques. Exemple : Pour le client bureau : System>Identity/Device Profile Type Modify> Business Communicator - PC : Profil , Options standard, Nombre de ports :
- SI "Illimité" est activé, aucune modification n'est nécessaire
- SI 'Limited To' est <10, changer la valeur = 10 et enregistrer pour utiliser toutes les lignes disponibles
-
Version RI Rel_2022.10_1.310
Pour plus de détails sur la configuration du client, voir la section 6.1.44 « Profil primaire » du Webex pour Cisco BroadWorks Configuration Guide.
Synchronisation Ne Pas Déranger (DND)
Ne pas déranger (DND) Sync aligne les paramètres DND entre Webex et BroadWorks en synchronisant l'état DND entre les deux plates-formes. Par exemple, si un utilisateur active DND depuis l'application Webex, ce statut se synchronise avec les appareils d'appel BroadWorks. Par conséquent, le téléphone de bureau enregistré par l’utilisateur BroadWorks ne sonne pas lorsque quelqu’un tente de l’appeler. De même, si un utilisateur définit DND à partir d'un téléphone de bureau, l'état se synchronise avec l'application Webex. Sans cette fonctionnalité, les mises à jour du MDN d'une plate-forme ne sont pas reconnues par l'autre.
DND Sync est appliqué au niveau du cluster BroadWorks et peut être activé dans Partner Hub par un administrateur partenaire.
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, la synchronisation DND n'est pas prise en charge. Dans de tels cas, il est recommandé de contacter un ingénieur support Cisco TAC pour obtenir de l'aide.
Predpogoji
S'assurer que les patchs suivants sont appliqués sur les AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 23 :
<snipped>
- ADP apps : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
<snipped>
- ADP apps : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les patchs, activer la fonction 25433 sur les AS :
AS_CLI/System/ActivatableFeature> activer 25433
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, les opérations telles que la mise à jour XSI Actions, XSI Events, DAS URL, XSP|ADP URL ou DND sync ne sont pas prises en charge. Dans de tels cas, il est recommandé de contacter un ingénieur support Cisco TAC pour obtenir de l'aide.
Configure Device Feature Key Synchronization on BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le paquet d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des clés de fonctionnalité de l'appareil Cisco BroadWorks.
Activer la synchronisation DND (Cluster existant)
-
Se connecter à Partner Hub
-
Cliquez sur Paramètres.
-
Cliquez sur View Cluster et sélectionnez le cluster BroadWorks approprié.
-
Activer la bascule Ne pas déranger (DND).
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation DND. Si la validation échoue, le bouton Sauvegarder est désactivé.
-
Si la validation est réussie, cliquer sur Enregistrer.
-
Une fois que la synchronisation DND est activée, Webex rafraîchit tous les abonnements des utilisateurs pour inclure le paquet d'événements Ne pas déranger. Selon le nombre d'utilisateurs, ce processus peut prendre quelques heures.
-
Activer la synchronisation DND est une bascule unidirectionnelle. Une fois la fonctionnalité activée, vous ne pouvez pas la désactiver par vous-même.
Activer la synchronisation DND (Nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Heures de calme
Dans Webex pour les déploiements BroadWorks, la fonctionnalité « Quiet Hours » repose sur la fonctionnalité « Do Not Disturb (DND) Sync » (Ne pas déranger) pour s'assurer que les paramètres des heures de silence sont synchronisés sur tous les appareils. Pour synchroniser correctement les heures de silence sur les appareils de bureau et mobiles, assurez-vous que 'DND Sync' est activé sur le compte de l'utilisateur.
Désactiver la synchronisation DND
Vous ne pouvez pas désactiver la synchronisation DND par vous-même. Pour désactiver la fonctionnalité, créer un cas BEMS d’ingénierie avec les informations suivantes :
-
Famille : Service Spark
-
Izdelek: Appeler dans Webex (Webex pour BroadWorks)
-
Composant : WxBW - Provisionnement
-
La case BEMS doit indiquer que Do Not Disturb Sync doit être désactivé pour un partenaire. Le dossier doit contenir partnerId et BroadWorks clusterId.
Cas d'utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement |
Opis |
Commandes/indicateurs affichés sur l’application Webex |
---|---|---|
Toujours |
L'enregistrement est lancé automatiquement lorsque l'appel est établi. L'utilisateur n'a pas la possibilité de démarrer ou d'arrêter l'enregistrement. |
|
Toujours avec pause/reprise |
L'enregistrement est lancé automatiquement lorsque l'appel est établi. L'utilisateur peut interrompre et reprendre l'enregistrement. |
|
À la demande |
L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé sauf si l'utilisateur appuie sur Démarrer l'enregistrement. Si l'utilisateur commence à enregistrer, l'enregistrement complet à partir de la configuration de l'appel est conservé. Après avoir commencé l'enregistrement, l'utilisateur peut également mettre en pause et reprendre l'enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur |
L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois pendant un appel. |
|
Zahteve
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les correctifs BroadWorks suivants :
-
Pour R22 : AP.as.22.0.1123.ap377718
-
Pour R23 : AP.as.23.0.1075.ap377718
-
Pour R24 : AP.as.24.0.944.ap377718
L'identifiant de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identifiant de corrélation d'appel.
La balise de configuration suivante doit être activée pour utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%
.
Cette fonctionnalité nécessite une intégration avec une plateforme d'enregistrement d'appels tiers.
Pour configurer l'enregistrement des appels sur BroadWorks, allez dans le Guide d'interface d'enregistrement des appels Cisco BroadWorks.
Informations supplémentaires
Pour obtenir des informations sur l’utilisation de la fonction d’enregistrement, consultez l’article help.webex.com
Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d'enregistrement d'appels tiers.
Activer la messagerie vocale pour l'intégration de Microsoft Teams
Vous pouvez activer la messagerie vocale pour les utilisateurs de Microsoft Teams dans la solution Webex for BroadWorks. Cette intégration permet aux utilisateurs de récupérer leurs messages vocaux directement via Microsoft Teams, améliorant ainsi l'expérience utilisateur globale.
Étapes pour activer la messagerie vocale
Pour activer la messagerie vocale pour Broadworks, vous devez activer la bascule broadworks-voicemail-enabled-spark-541886: vrai au niveau de l’organisation.
Pour activer cette fonctionnalité, contacter le Centre d'assistance technique Cisco (TAC).
Expérience utilisateur
Une fois l’intégration mise en place, les utilisateurs peuvent :
- Récupérer les messages vocaux directement dans l’application Microsoft Teams.
- Recevez des notifications pour les nouveaux messages vocaux.
- Gérer les paramètres de messagerie vocale depuis l'interface Webex.
Zahteve
Pour faciliter la récupération des messages vocaux dans l’intégration de Microsoft Teams avec l’offre Webex for BroadWorks, des changements de réseau supplémentaires sont nécessaires. Les partenaires de BroadWorks devraient permettre le partage de ressources entre origines (CORS) pour les URL suivantes sur leur plateforme BroadWorks :
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Pour plus de détails sur les étapes de configuration, veuillez vous référer à la section 8.5.1.2 du BW Application Delivery Platform Configuration Guide, qui nécessite la version 2024.05 sur l’ADP.
Groupe Call Park et Retrieve
Webex pour Cisco BroadWorks prend en charge Group Call Park et Retrieve. Cette fonctionnalité permet aux utilisateurs d'un groupe de garer les appels, qui peuvent ensuite être récupérés par d'autres utilisateurs du groupe. Par exemple, les employés du commerce de détail dans un magasin pourraient utiliser la fonctionnalité pour garer un appel qui peut ensuite être pris en charge par quelqu'un dans un autre département.
Fonctionnement des fonctionnalités
Une fois la fonctionnalité configurée
-
Lors d’un appel, un utilisateur clique sur l’option Garer de son application Webex pour garer l’appel sur une extension que le système sélectionne automatiquement. Le système affiche l'extension à l'utilisateur pendant une période de 10 secondes.
-
Un autre utilisateur du groupe clique sur l’option Récupérer l’appel sur son application Webex. L’utilisateur saisit alors l’extension de l’appel garé afin de poursuivre l’appel.
Zahteve
Pour que cette fonctionnalité fonctionne, s'assurer des éléments suivants :
-
Le fichier de configuration client doit avoir les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
L'identifiant de corrélation d'appel doit être activé sur les AS et XSP|ADP. Pour plus de détails, voir Activer l'identifiant de corrélation d'appel.
-
Votre SBC doit être configuré pour passer l'attribut SIP "
x-broadworks-correlation-in
" vers et depuis le serveur d'application.
Configuration
Pour plus d'informations sur la façon de configurer Group Call Park sur BroadWorks, voir « Ajouter un groupe Call Park » dans le Cisco BroadWorks Application Server Group Web Interface Administration Guide – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identifiant de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identifiant de corrélation d'appel de Cisco BroadWorks.
Informations supplémentaires
Pour obtenir des informations sur la façon d'utiliser Group Call Park, consultez Webex | Park et Retrieve Calls.
Parc d'appels/Parc d'appels dirigé
Le parc d'appels régulier ou dirigé n'est pas pris en charge dans l'interface utilisateur de l'application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l'aide des codes d'accès aux fonctionnalités :
-
Saisir *68 pour garer un appel
-
Saisir *88 pour récupérer un appel
Barge-in
Le service de barge-in est couramment utilisé dans les environnements des centres d'appels ou dans d'autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service de barge-in est activé, un utilisateur ou superviseur désigné peut entrer un appel actif en lançant une commande spécifique ou en utilisant un bouton dédié ou une combinaison de touches sur son téléphone ou son appareil de communication. Une fois la demande d'embarquement effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de se joindre à l'appel en tant que participant actif.
Le service de barge-in peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service à la clientèle en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour fournir des conseils ou prendre en charge l’appel si le représentant a des difficultés. Dans les situations d'urgence ou les discussions critiques, le personnel autorisé peut rapidement se joindre aux conversations en cours pour fournir de l'aide ou prendre des décisions importantes.
Dans l'application Webex pour Barge in, nous obtenons une notification que l'appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans le NOTIFY (call-info ou conference-info) quel est le type de conférence, donc nous pouvons le traiter différemment.
Lorsqu'un barge-in se produit, un appel à trois voies est établi entre les parties. Les termes suivants sont introduits:
-
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service à la clientèle ou de représentants du centre d'appels. Dans le contexte d'une escale d'appels, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels continus des clients. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut consister à former des agents, à répondre aux préoccupations des clients et à optimiser le rendement de l'équipe.
-
Client : Un client désigne une personne ou une entité qui s’engage avec une entreprise ou une organisation pour obtenir des produits, des services ou un soutien. Dans le contexte d'un appel à barge-in, un client est quelqu'un qui fait ou reçoit un appel téléphonique avec un agent du service à la clientèle. Les clients peuvent demander de l'aide, de l'information ou de la résolution de leurs questions ou problèmes pendant l'appel. La fonction barge-in permet aux superviseurs ou au personnel autorisé de se joindre à l'appel en cours entre le client et l'agent.
-
Agent : Un agent, également connu sous le nom de représentant du service à la clientèle ou d'agent de centre d'appels, est une personne chargée de gérer les interactions avec les clients et de fournir un soutien ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre d'un appel à barge-in, un agent est l'individu qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires de la part du superviseur par l'intermédiaire d'un barge-in si nécessaire.
Pour toutes les demandes initiées par le client telles que CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., si <Webex Client> (veuillez choisir le bon nom au lieu du client Webex, s'il n'est pas approprié) est fourni en tant que dispositif d'apparence d'appel partagé, la configuration 'Alert all appearances for Click-to-Dial calls' doit être activée sur le paramètre d'apparence d'appel partagé pour que le client reçoive un appel, sauf si l'emplacement est explicitement fourni par le client initiant la demande.
Faire passer l'appel natif mobile à la réunion
Le Mobile Native Call Escalate to Meeting est doté de deux fonctionnalités uniques :
-
Nouvelle notification push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l'application Webex en appuyant sur la notification New push. Lorsque vous démarrez un écran d'appel natif, une Nouvelle notification push apparaît sur l'écran et en appuyant sur la notification, vous accédez directement à l'écran d'appel de l'application Webex.
Vous voyez la notification Webex pendant un appel téléphonique mobile si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d'appel en utilisant le contrôle d'appel Cisco pour vos appels téléphoniques mobiles.
-
Déplacer l'appel mobile à la réunion
Lorsque vous êtes au milieu d'un appel avec quelqu'un, vous pouvez vouloir déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités de réunions avancées comme la vidéo, le partage ou le whiteboarding. Ou inviter d'autres personnes à participer à la discussion et à passer à une réunion.
Exigences BroadWorks
-
Fonction activable 25239
-
R23 avec XSP|ADP :
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 avec ADP :
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP avec Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
r24 :
-
EN TANT QUE patch : AP.as.24.0.944.ap383064
-
ADP avec Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
r25 :
-
AS RI version Rel_2022.08_1.354
-
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
-
URI Dialing Configuration pour prendre en charge le déplacement de l'appel à la réunion
NS UrlDialing Policy
Définir la règle pour (.*)webex.com pour acheminer via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: Instance UrlDialing : Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instance UrlDialing : Table WebexCalling : Règles id pattern routingNE coût poids dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE Routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - non spécifié
Profil de routage NS
Ajout d'une instance de politique de composition d'url au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> obtenir un profil MyInst Profil: Instance de politique Webex ========================================== … UrlDialing WebexMeetings
AS Utiliser la route NS pour l'appel NetworkURL
Permettre aux AS d'honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> définir queryNSForNetworkURL true
E911 Appel d'urgence
Webex pour Cisco BroadWorks prend en charge les appels des services d'urgence E911. Grâce à cette fonction, les appels d’urgence sont acheminés vers un point de réponse de la sécurité publique (CASP) qui peut ensuite diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks avec un fournisseur d'appels d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d'appel d'urgence E911 :
-
-
Bande passante
-
Intrado
-
Ciel rouge
-
Personnaliser et fournir des clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour bureau ou mobile (pour les liens de téléchargement, voir Webex App Platforms). Une fois que l'utilisateur s'authentifie, le client s'inscrit sur le Webex Cloud pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel depuis BroadWorks Application Server (via DMS sur XSP|ADP).
Vous configurez les paramètres d'appel pour les applications Webex dans BroadWorks (comme d'habitude). Vous configurez les paramètres de branding, de messagerie et de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration de Webex remplace la configuration de BroadWorks.
Ajouter des modèles de configuration de Webex Apps à BroadWorks Application Server
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'application, via le service Device Management sur XSP|ADP.
-
Obtenez les fichiers DTAF requis (voir Profils de périphériques dans la section Préparer votre environnement).
-
Vérifiez que vous avez les bons ensembles de balises dans BroadWorks System > Resources > Device Management Tag Sets.
-
Pour chaque client que vous fournissez :
-
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
-
Importer des fichiers DTAF dans BroadWorks sur System > Resources > Identity/Device Profile Types
-
Ouvrir le profil de périphérique nouvellement ajouté pour l'édition et :
-
Saisissez le FQDN de ferme XSP|ADP et le protocole d'accès aux périphériques.
-
Cochez la case Support Remote Party Info. Ce support est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer le support de Remote Party en exécutant la commande CLI suivante sur le serveur d'application :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
-
Enregistrer le profil.
-
-
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Ime |
Opis |
Priorité codec |
Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS |
Configurer les protocoles utilisés pour la signalisation SIP et les supports |
Ports audio et vidéo RTP |
Configurer les plages de ports pour l'audio et la vidéo RTP |
OPTIONS SIP |
Configurer diverses options liées à SIP (SIP INFO, utiliser rport, SIP proxy discovery, intervalles de rafraîchissement pour l'inscription et l'abonnement, etc.) |
Personnaliser le branding pour l'application Webex
-
Personnalisations des partenaires – Les administrateurs des partenaires peuvent appliquer des personnalisations de marque avancées qui s’appliquent à l’organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées du branding.
-
Personnalisations des clients – Si le partenaire permet aux clients d’appliquer leurs propres personnalisations de marque, les administrateurs clients peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
Le portail d’activation de l’utilisateur utilise le même logo que celui que vous ajoutez pour le branding du client.
Personnaliser les URL de signalement des problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et aider les URL du site », qui peut être trouvée dans les deux articles de Branding ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec approvisionnement en flux continu
Vous devez configurer tous les services XSP|ADP, ainsi que l'organisation partenaire dans Control Hub, avant de pouvoir effectuer cette tâche.
1 |
Assigner un service dans BroadWorks : |
2 |
Vérifier l'organisation du client et les utilisateurs dans Control Hub : |
Tests utilisateur
1 |
Téléchargez l'application Webex sur deux machines différentes. |
2 |
Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
3 |
Passer des appels de test. |
Gestion de Webex pour BroadWorks
Organisations Clients Provision
Dans le modèle actuel, nous fournissons automatiquement l'organisation client lorsque vous embarquez le premier utilisateur par l'une des méthodes décrites dans ce document. Le provisionnement n’intervient qu’une seule fois pour chaque client.
Utilisateurs de la provision
Vous pouvez fournir aux utilisateurs de ces façons :
-
Utiliser des API pour créer des comptes Webex
-
Affecter IM&P intégré (provisionnement de flux) avec des e-mails de confiance pour créer des comptes Webex
-
Affecter l’IM&P intégré (provisionnement fluide) sans e-mails de confiance. Les utilisateurs fournissent et valident les adresses électroniques pour créer des comptes Webex
-
Permettre aux utilisateurs de s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API de provisionnement public
Webex expose des API publiques pour permettre aux fournisseurs de services d'intégrer Webex pour le provisionnement des abonnés Cisco BroadWorks dans leurs flux de travail de provisionnement existants. La spécification de ces API est disponible sur developer.webex.com
. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
Les clients grossistes seront rejetés par ces API.
Approvisionnement en flux continu
Sur BroadWorks, vous pouvez fournir aux utilisateurs l’option Activer IM&P intégré . Cette action amène l'adaptateur de provisionnement BroadWorks à faire un appel API pour fournir l'utilisateur sur Webex. Notre API de provisionnement est rétrocompatible avec l'API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, seulement un changement de configuration du point d'extrémité de l'API pour l'adaptateur de provisionnement.
Le provisionnement des abonnés sur Webex peut prendre beaucoup (plusieurs minutes pour l'utilisateur initial au sein d'une entreprise). Webex effectue le provisionnement en tant que tâche de fond. Ainsi, le succès du provisionnement fluide indique que le provisionnement a commencé. Il n'indique pas l'achèvement.
Pour confirmer que les utilisateurs et l'organisation client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et consulter votre liste de clients.
Les utilisateurs de trunking BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d'appel partagé (SCA). L'utilisateur de trunking devra se voir attribuer le service d'authentification. Comme décrit dans la section 8 du guide de la solution de tronçonnage de BroadWorks, cela permet de séparer l'authentification de l'apparence SCA Webex de l'authentification de tronçonnage commun. Webex for BroadWorks ne peut pas être provisionné pour les utilisateurs de trunking avec les fonctionnalités Route List ou Direct Route assignées.
L'emplacement des modèles a été déplacé de BroadWorks Calling dans Org Settings à la section Customer List et il est maintenant appelé le modèle d'intégration.
Auto-activation de l’utilisateur
Pour fournir des utilisateurs BroadWorks dans Webex, sans affecter le service IM&P intégré :
-
Connectez-vous à Partner Hub et trouvez la page Customer List .
-
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle d'intégration de provisionnement que vous souhaitez appliquer à cet utilisateur.
Rappelez-vous que chaque modèle est associé à une grappe et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
-
Copier le lien de provisionnement et l’envoyer à l’utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l'utilisateur qu'il doit fournir et valider son adresse e-mail pour activer son compte Webex.
-
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de provisionnement et d’activation des utilisateurs.
Fourniture avec des e-mails non fiables
Partner Hub fournit un ensemble de contrôles dans la vue User Status qui permet aux administrateurs de Webex for Cisco BroadWorks Service Provider d'examiner le statut de l'utilisateur et de résoudre les erreurs lors de la fourniture d'e-mails non fiables. Pour plus de détails, voir Vérifier le provisionnement des utilisateurs avec des e-mails non fiables.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer les utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… |
Suivre ces processus pour déplacer l'utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (p. ex. compte gratuit, compte d'essai) |
|
Organisation du client |
Joindre Webex for BroadWorks à une organisation existante—La pièce jointe d'organisation (pour le premier utilisateur) ajoute également Webex for BroadWorks aux utilisateurs suivants, tant qu'ils sont affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… |
Suivre ces processus pour déplacer l'utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (p. ex. compte gratuit, compte d'essai) |
Si l'organisation Webex for BroadWorks n'existe pas (aucun utilisateur n'est provisionné) :
Si l’organisation Webex for BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l'utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d'une organisation de consommateurs ou qui possède un compte d'auto-inscription (compte gratuit ou compte d'essai) vers Webex pour Cisco BroadWorks. Notez que l'organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l'une de ces options pour déplacer les utilisateurs :
-
Déplacer l'utilisateur (avec e-mail de confiance) — Utilise le provisionnement avec des e-mails de confiance
-
Déplacer l'utilisateur (avec un e-mail non fiable) — Utilise le provisionnement avec des e-mails non fiables
-
Auto-activation
Si l'organisation Webex for Cisco BroadWorks n'est pas encore créée (aucun utilisateur n'est provisionné), suivre les processus de provisionnement normaux (Provisioning Users) pour créer l'organisation et ajouter le premier utilisateur en tant qu'utilisateur d'administration. Une fois que le premier utilisateur est fourni dans l'organisation, suivez les méthodes basées sur le consentement de cette procédure pour déplacer les utilisateurs suivants.
Déplacer l'utilisateur (avec un e-mail de confiance)
Si le modèle d'intégration utilise des e-mails de confiance, l'administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
-
L'administrateur ajoute l'utilisateur.
-
L'utilisateur est poussé vers le pont d'approvisionnement BroadWorks.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse e-mail.
-
Un e-mail automatisé est envoyé à l'utilisateur.
-
-
L’utilisateur ouvre l’e-mail et clique sur Activer le compte. L'utilisateur est redirigé vers le portail Webex Consumer.
-
L'utilisateur se connecte à Webex.
-
L’utilisateur clique sur Supprimer pour supprimer l’ancien compte Webex.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur est fourni à Webex pour Cisco BroadWorks en utilisant la même adresse e-mail.
-
L'utilisateur est dirigé vers la page de téléchargement.
-
Déplacer l'utilisateur (avec un e-mail non fiable)
Si le modèle d’intégration utilise des e-mails non fiables, l’adresse e-mail de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
-
L'administrateur ajoute l'utilisateur.
-
L'utilisateur est automatiquement poussé vers le pont d'approvisionnement BroadWorks.
-
Un texte avec un lien d'activation est envoyé à l'utilisateur.
-
-
L'utilisateur clique sur le lien Activation et saisit son adresse e-mail.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse e-mail.
-
Un e-mail automatisé est envoyé à l'utilisateur.
-
-
L'utilisateur ouvre l'e-mail et clique sur Rejoindre maintenant.
-
L’adresse email est validée.
-
L'utilisateur est redirigé pour se connecter au portail Webex Consumer.
-
-
L'utilisateur se connecte à Webex.
-
L’utilisateur doit cliquer sur Supprimer pour supprimer l’ancien compte Webex.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur est fourni à Webex pour Cisco BroadWorks en utilisant la même adresse e-mail.
-
L'utilisateur est dirigé vers la page de téléchargement.
-
Flux d'auto-activation
Si l'utilisateur dispose d'un compte BroadWorks existant, il peut utiliser le processus d'auto-activation pour déplacer son compte.
-
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
-
L'utilisateur entre son adresse e-mail.
-
L'utilisateur est poussé vers BroadWorks Provisioning Bridge.
-
Un e-mail automatisé est envoyé à l'adresse e-mail de l'utilisateur.
-
-
L’utilisateur ouvre l’e-mail et clique sur le lien Rejoindre maintenant , ce qui valide l’adresse e-mail.
-
CI constate que l'utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
-
L'utilisateur est redirigé pour se connecter à Webex.
-
-
L'utilisateur se connecte au Portail Consommateur.
-
L’utilisateur clique sur Supprimer compte.
-
L'ancien compte Webex est supprimé.
-
L'utilisateur dispose d'un nouveau compte Webex pour Cisco BroadWorks avec la même adresse e-mail.
-
Joindre Webex pour BroadWorks à une organisation existante
Si vous êtes un administrateur partenaire ajoutant des services Webex for BroadWorks à une organisation cliente Webex existante, qui n'est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l'administrateur de l'organisation cliente DOIT approuver l'accès de l'administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'une des conditions suivantes est vraie :
-
L’organisation client existante compte 100 utilisateurs ou plus
-
L'organisation dispose d'un domaine de messagerie vérifié
-
Le domaine d'organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, une fixation automatique peut se produire.
Dans un scénario Automatic Attachment , un abonnement Webex for BroadWorks est ajouté à une organisation cliente existante sans aucune notification à l'administrateur ou à l'utilisateur final de l'organisation existante. Dans la plupart des cas, votre organisation partenaire bénéficiera des droits d'administrateur de provisionnement. Cependant, si l'org client n'a pas de licences ou seulement des licences suspendues/annulées, alors vous serez fait un administrateur complet.
Avec l'accès Provisioning Admin, vous aurez une visibilité limitée dans Control Hub pour les utilisateurs de l'organisation existante. Il est recommandé de contacter l'administrateur du client et de demander l'accès de l'administrateur complet à l'organisation.
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d'appel BroadWorks à une organisation Webex existante :
Assurez-vous que le bouton Autoriser les e-mails d'invitation des administrateurs lors de la fixation à des orgs existants (la bascule est activée par défaut).
1 |
L'administrateur partenaire fournit Webex pour Cisco BroadWorks pour le client. Pour obtenir de l’aide, reportez-vous à la section Organisation des clients de la fourniture. Ce qui suit se produit :
Supposons que l'administrateur client ne reçoive pas de courriel. Dans ce cas, l'administrateur client peut ajouter manuellement l'administrateur partenaire (spécifié dans le modèle) en tant qu'administrateur externe de l'organisation client à partir du Control Hub. Réessayez ensuite de provisionner l'utilisateur, ce qui déclenchera la mise à disposition du client Webex pour Cisco BroadWorks. |
2 |
Avec l’accès administrateur complet , l’administrateur partenaire peut terminer le processus de provisionnement du client. Vous devrez réessayer le provisionnement du client à partir de l'étape 1 ci-dessus. Cependant, maintenant en tant qu'administrateur externe complet, vous ne devriez pas observer l'erreur 2017. Une fois la fourniture des services d'appel terminée, l'organisation client existante sera visible en tant que client sous la Webex for BroadWorks Partner Org. Le nom de l'organisation jointe ne changera pas en nom d'entreprise BroadWorks. Le nom de l'organisation jointe restera tel qu'il était avant le processus de rattachement. |
Conditions de la Pièce jointe Org
-
L'adresse e-mail du premier abonné BroadWorks fourni doit correspondre à l'adresse e-mail d'un utilisateur existant dans l'organisation client cible. Sinon, une nouvelle organisation client sera créée.
-
Le premier utilisateur de l'organisation existante qui est provisionné pour Webex pour BroadWorks n'est pas provisionné en tant qu'utilisateur administrateur. Les paramètres et les droits de l'organisation existante sont conservés.
-
Les paramètres d'authentification existants de l'organisation prévalent sur ce qui est configuré sur le modèle de provisionnement Webex for BroadWorks. Par conséquent, il n'y a pas de changement dans la façon dont les utilisateurs existants se connectent.
-
Toutefois, si l'organisation client existante a activé le marquage de base, après que la pièce jointe a eu lieu, les paramètres de marquage avancés du partenaire prévaudront. Si le client souhaite que la marque de base reste intacte, le partenaire doit configurer l’organisation du client pour qu’elle remplace la marque dans les paramètres Advanced Branding.
-
-
Le nom de l'organisation existante ne changera pas.
-
Il n'y a pas de changement dans le paramètre de suppression d'e-mail dans les paramètres de l'organisation existante. Cela peut affecter les utilisateurs nouvellement provisionnés. Selon la manière dont le drapeau est défini, les nouveaux utilisateurs peuvent ou non recevoir un e-mail avec un code à saisir pour terminer l'activation.
-
Le mode administrateur restreint (défini par la bascule Restricted by Partner Mode) est désactivé pour l'organisation jointe.
-
Assurez-vous de terminer le processus d'attachement de l'organisation (déplacement des utilisateurs existants et mise à jour de l'ID de l'organisation), avant de fournir de nouveaux utilisateurs dans Webex pour l'organisation Cisco BroadWorks.
-
Une entreprise BroadWorks peut être associée à une seule organisation Webex. Vous ne pouvez pas fournir des abonnés d'une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour connaître les étapes que les administrateurs des organisations clientes peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, consultez l’article Approve External Administrator Request sur help.webex.com
.
L’administrateur client doit fournir à l’administrateur externe les droits et privilèges de l’administrateur complet.
L'adresse e-mail que l'administrateur de l'organisation client ajoute en tant qu'administrateur externe doit correspondre à l'adresse e-mail de l'administrateur partenaire telle que configurée dans le modèle d'intégration sur Partner Hub.
Après avoir ajouté l'e-mail du modèle d'intégration sur Partner Hub en tant qu'administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu'administrateur externe avec les droits d'administrateur complet.
Détacher Webex pour BroadWorks de l'organisation existante
Suivez ces étapes pour détacher Webex for BroadWorks d'une organisation Webex existante. Par exemple, si vous avez joint Webex for BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
Dans le flux standard, détacher Webex for BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex for BroadWorks du client. De plus, vous perdrez l'accès à l'organisation cliente si c'est le seul abonnement associé. Dans le flux hybride, les abonnements clients ne sont pas modifiés.
-
Si vous n'avez pas accès aux paramètres client dans Control Hub, demandez à l'administrateur client de vous accorder un accès administrateur externe en suivant Approve External Administrator Request.
-
Supprimer tous les espaces de travail Webex pour BroadWorks de l'organisation. Utilisez l'API Supprimer un espace de travail BroadWorks .
-
Supprimer tous les abonnés Webex pour BroadWorks de l'organisation. Utiliser l’API Supprimer un abonné BroadWorks .
-
Supprimer Webex en attente pour les utilisateurs de BroadWorks de l'organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux d'e-mails non fiable et que les e-mails valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Verify User Provisioning with Untrusted Emails pour supprimer les utilisateurs.
-
Supprimer la configuration BroadWorks Calling pour ce client. Ouvrez l'instance Control Hub du client, cliquez sur Hybrid, dans la section BroadWorks Calling supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex for BroadWorks au client, suivez les processus de provisionnement à joindre à un client existant.
Une autre option pour supprimer les abonnés si vous ne voulez pas utiliser l'API Supprimer un abonné BroadWorks est d'aller dans BroadWorks CommPilot et de supprimer le service IM&P intégré pour les utilisateurs concernés.
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, rappelez-vous que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d'appel et l'identité BroadWorks de l'utilisateur sont conservés dans BroadWorks. Une identité de courriel distincte pour l'utilisateur, et sa licence pour les fonctionnalités Webex, sont détenues dans Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant un provisionnement par flux avec des e-mails non fiables, les utilisateurs doivent s'auto-provisionner en entrant leur adresse e-mail dans le portail d'activation des utilisateurs. Si l’utilisateur rencontre une erreur, il peut utiliser l’option Essayer à nouveau qui s’affiche dans le portail pour tenter une nouvelle fois. Si l'utilisateur rerencontre l'erreur, l'administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour examiner l'état et soit embarquer l'utilisateur, supprimer l'utilisateur, soit appliquer des modifications de configuration.
1 |
Connectez-vous à Partner Hub et trouvez la page Customer List . |
2 |
Cliquez sur Afficher les modèles. Sélectionnez le modèle d'intégration approprié que vous souhaitez appliquer à cet utilisateur. |
3 |
Dans la section Vérification des utilisateurs, vérifiez que les paramètres suivants sont définis pour s'assurer que le provisionnement de flux avec des e-mails non sécurisés est correctement configuré :
|
4 |
Après la mise à disposition de l’utilisateur, dans la section Vérification de l’utilisateur , cliquez sur Afficher le statut de l’utilisateur pour vérifier le statut de la mise à disposition. La vue User Status affiche la liste des utilisateurs ainsi que des détails tels que l'ID BroadWorks, le type de paquet sélectionné et l'état actuel, ce qui indique si l'utilisateur est provisionné ou s'il y a une exigence en attente.
|
5 |
Pour les utilisateurs ayant des erreurs ou des exigences en attente, cliquez sur les trois points à droite et choisissez l'une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de la consultation de la liste des utilisateurs :
-
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
-
Exclure les utilisateurs provisionnés—Activez cette bascule si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Modifier l'ID utilisateur ou l'adresse e-mail
Modification de l’identifiant utilisateur et de l’adresse e-mail
Email ID et Alternate ID sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L'ID utilisateur BroadWorks est toujours l'identifiant principal de l'utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce qu’il faut faire si vous devez les modifier :
Attribut dans BroadWorks | Attribut correspondant dans Webex | Namen | Opombe |
ID utilisateur BroadWorks | Brez | Identifiant primaire | Vous ne pouvez pas modifier cet identifiant et toujours associer l'utilisateur au même compte dans Webex. Vous pouvez supprimer l'utilisateur et recréer si c'est faux. |
ID e-mail | ID uporabnika |
Obligatoire pour le provisionnement de flux (création d’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’e-mail Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s'auto-activer |
Il existe un processus manuel pour changer cela dans les deux endroits si l'utilisateur est fourni avec la mauvaise adresse e-mail :
Ne modifiez pas l'identifiant utilisateur de BroadWorks. Ceci n'est pas pris en charge. |
ID alternatif | Brez | Active l'authentification de l'utilisateur, par e-mail et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'identifiant de l'e-mail. Si Vous ne pouvez pas mettre l'e-mail dans l'attribut ID alternatif, les utilisateurs devront entrer leur ID utilisateur BroadWorks lors de l'authentification. |
Modifier le paquet utilisateur dans Partner Hub
1 |
Connectez-vous à Partner Hub et cliquez sur Clients. |
2 |
Trouvez et sélectionnez l'organisation client où l'utilisateur est hébergé. La page d’aperçu de l’organisation s’ouvre dans un panneau à droite de l’écran. |
3 |
Cliquez sur Afficher le client. L’organisation client s’ouvre dans Control Hub, affichant la page Overview.
|
4 |
Cliquez sur Utilisateurs, puis trouvez et cliquez sur l’utilisateur concerné. |
5 |
Dans les Services de l’utilisateur, cliquez sur Webex pour les Packages BroadWorks (Abonnements). Le panneau des paquetages de l'utilisateur s'ouvre, et vous pouvez voir quel paquetage est actuellement attribué à l'utilisateur. |
6 |
Dans l’onglet Profil , regardez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
7 |
Sélectionnez le forfait souhaité pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Save. Control Hub affiche un message que l'utilisateur met à jour. |
8 |
Vous pouvez fermer les détails de l'utilisateur et l'onglet Control Hub. |
Les forfaits Standard et Premium ont des lieux de réunion distincts qui sont associés à chaque forfait. Lorsqu'un abonné ayant des privilèges d'administrateur avec l'un de ces deux paquets se déplace vers l'autre paquet, l'abonné apparaît avec deux sites de réunion dans Control Hub. Les capacités de réunion d’accueil et le site de réunion de l’abonné s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, comme les enregistrements, restent accessibles à l'administrateur du site de réunion.
Il peut prendre deux à trois heures pour que les nouveaux paramètres PMR qui résultent d'un changement de paquet soient mis à jour.
Izbriši uporabnike
Il existe différentes méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n’y a pas de transfert automatique du rôle administrateur en cas de suppression du dernier administrateur.
Webex pour l'API Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l'API Webex for Cisco BroadWorks pour supprimer les utilisateurs :
-
Lancer la demande API Supprimer un abonné BroadWorks à l’https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l'abonnement Webex pour Cisco BroadWorks. L'utilisateur n'est plus facturé comme un Webex pour l'utilisateur Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
-
Lancer la demande API Supprimer une personne sur https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l’utilisateur.
Approvisionnement en flux continu
Les administrateurs partenaires peuvent utiliser le provisionnement flux-through pour supprimer les utilisateurs :
-
Sur le serveur BroadWorks, retirer le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l’utilisateur à partir de la page Utilisateur – IM&P intégré de BroadWorks. Pour une procédure détaillée, voir « Configurer IM&P intégré » dans le Cisco BroadWorks Application Server Group Web Interface Administration Guide – Partie 2.
Une fois le service désactivé, l'approvisionnement en flux continu supprime l'abonnement Webex for Cisco BroadWorks de l'utilisateur. L'utilisateur n'est plus facturé comme un Webex pour l'utilisateur Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
-
Dans Control Hub, trouvez et sélectionnez l'utilisateur.
- Allez dans Actions et sélectionnez Supprimer l’utilisateur.
Hub de contrôle (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer les utilisateurs de leur organisation. Pour plus de détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Utilisez les API People pour supprimer tous les utilisateurs de l'organisation : L'API Supprimer un abonné BroadWorks supprime les droits Webex pour Cisco BroadWorks d'un utilisateur, mais ne supprime pas l'utilisateur. |
2 |
Si Directory Sync est activé, désactivez-le. Cela peut être fait via Partner Hub ou via l'API publique. Pour désactiver Directory Sync via Partner Hub : Pour désactiver Directory Sync via l’API, utilisez l’API Update Directory Sync for a BroadWorks Enterprise et désactivez le paramètre enableDirSync . Tous les utilisateurs liés à BroadWorks Directory Sync pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre méthode) peut prendre un certain temps en fonction de la quantité d'utilisateurs. |
3 |
Une fois tous les utilisateurs supprimés, utilisez l’API Supprimer une organisation pour supprimer l’organisation. |
Annuler un abonnement depuis Control Hub
L'API étant privée, les clients n'y auront pas accès. Les étapes suivantes montrent comment les clients peuvent annuler leur propre abonnement à partir de Control Hub :
-
L’Administrateur Partenaire peut accéder à la page des Services « Hybrides » sur le Hub de Contrôle du Client.
-
Localiser la carte "BroadWorks Calling".
-
Une fois que tous les utilisateurs ont été désapprovisionnés de Webex pour BroadWorks pour ce client, le partenaire doit voir un bouton pour « Clear Configuration » (c'est-à-dire supprimer leur customer_config entrée dans BPB).
Gestion des versions
Les contrôles de gestion des versions dans Partner Hub permettent à Webex pour les fournisseurs de services Cisco BroadWorks de gérer facilement les versions en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers les derniers logiciels.
Par défaut, l'application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, avec cette fonctionnalité, les administrateurs partenaires peuvent :
-
Configurer les calendriers de publication personnalisés avec des reports à partir du calendrier de publication par défaut de Cisco
-
Configurez un planning de lancement unique et déclarez ce planning à toutes les organisations clientes qu'ils gèrent
-
Affecter différents calendriers de publication à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de version personnalisés, consultez l'article de Webex Gestion des versions personnalisées.
Reconfigurer le système
Il est possible de reconfigurer le système comme suit :
-
Ajouter un cluster BroadWorks dans Partner Hub
-
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
-
Ajouter un modèle d'intégration dans Partner Hub
-
Modifier ou supprimer un modèle d'intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
1 |
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse |
2 |
Allez dans Paramètres et trouvez la section Appel BroadWorks . |
3 |
Cliquez sur View Clusters. |
4 |
Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s'affichent dans un volet de survol à droite.
|
5 |
Vous avez les options suivantes :
La liste des clusters se met à jour avec vos modifications.
|
Modifier ou supprimer un modèle d'intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d'intégration dans Partner Hub.
1 |
Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
2 |
Allez dans Paramètres et trouvez la section Appel BroadWorks . | |||||||||
3 |
Cliquez sur Afficher les modèles. | |||||||||
4 |
Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
5 |
Vous avez les options suivantes :
La liste des clusters se met à jour avec vos modifications.
|
Webex Assistant
Webex Assistant for Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions consultables, exploitables et plus productives. Vous pouvez demander à Webex Assistant de suivre les points d'action, de prendre note des décisions importantes et de souligner les moments clés d'une réunion ou d'un événement.
Webex Assistant for Meetings est disponible gratuitement pour les sites de réunion Premium et Standard et les salles de réunion personnelles. Le soutien comprend à la fois les sites nouveaux et existants.
Activer l'assistant Webex pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks Package Standard et Premium.
Les administrateurs partenaires et les administrateurs d'organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via Control Hub.
Limitations
Les limitations suivantes existent pour Webex pour Cisco BroadWorks :
-
Le support est limité aux sites de réunion Premium et Standard et aux salles de réunion personnelles uniquement.
-
Les transcriptions de sous-titrage codé sont prises en charge en anglais, espagnol, français et allemand seulement.
-
Le partage de contenu par e-mail n’est accessible que par les utilisateurs de votre organisation
-
Le contenu de la réunion n'est pas accessible aux utilisateurs extérieurs à votre organisation. Le contenu des réunions n'est pas non plus accessible lorsqu'il est partagé entre des utilisateurs de différents forfaits au sein d'une même organisation.
-
Avec le pack Premium, des transcriptions post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l'enregistrement local est sélectionné, les transcriptions ou les points saillants post-réunion ne sont pas saisis.
-
Avec le package Standard, l'option Enregistrer la réunion sur le cloud n'est pas disponible et les transcriptions post-réunion ne sont donc pas disponibles, que l'assistant Webex soit activé ou désactivé. Cependant, si l'enregistrement local est sélectionné, même les transcriptions ou les points saillants post-réunion ne sont pas saisis.
Informations supplémentaires sur Webex Assistant
Pour plus d'informations sur l'utilisation de la fonctionnalité, voir Utiliser l'assistant Webex dans Webex Meetings and Events.
Désactiver les appels Webex
L'appel Webex gratuit est activé par défaut, permettant aux utilisateurs de passer des appels gratuits à n'importe quel appareil compatible avec Webex. Cependant, si vous voulez que tous les appels utilisent l'infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d'intégration, ce qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Support des fonctionnalités
Lorsque l'appel Webex est désactivé, les conditions suivantes s'appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
-
Les utilisateurs ne voient plus Call with Webex comme une option d'achat sélectionnable sur l'application Webex.
-
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels lancés depuis un espace d'équipe Webex, l'historique des appels, les contacts, en entrant l'URI ou l'adresse e-mail de l'autre utilisateur dans la barre de recherche.
-
Le partage d'écran fonctionne au sein d'un appel BroadWorks.
-
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d'intégration)
Lors de la configuration d'un nouveau modèle d'intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou décochant la case à cocher Désactiver l'appel gratuit Cisco Webex dans l'assistant Ajouter un nouveau modèle . Ce paramètre sera sélectionné pour les utilisateurs des organisations clientes que vous attribuez au modèle.
Pour plus de détails sur la configuration d'un nouveau modèle d'intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d'intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d'un modèle d'intégration existant. Cette fonction sera désactivée pour tous les nouveaux utilisateurs des organisations clientes qui utilisent ce modèle.
-
Connectez-vous à Partner Hub sur admin.webex.com.
-
Choisissez Paramètres.
-
Cliquez sur Afficher le modèle et choisissez le modèle d’intégration approprié.
-
Cliquez sur Disable Cisco Webex Free Calling.
-
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d'intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l'une des procédures ci-dessous pour mettre à jour l'utilisateur.
Assurez-vous que vous avez déjà terminé l'une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d'intégration auquel l'utilisateur est affecté. Sinon, l'une ou l'autre des procédures ci-dessous reconfigurera l'utilisateur avec les appels Webex activés.
Si vous utilisez un approvisionnement en flux continu, vous pouvez procéder comme suit :
-
Ouvrez CommPilot et accédez à la configuration utilisateur.
-
Retirer le service IM+P intégré de l'utilisateur et cliquer sur OK.
-
Ajoutez le service IM+P intégré à l’utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
-
Utiliser l’API d’abonné BroadWorks pour supprimer l’utilisateur.
-
Utilisez l’API d’abonné BroadWorks pour ajouter l’utilisateur.
Désactiver le partage vidéo ou d'écran dans les appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d'écran au sein d'un appel depuis l'application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour plus de détails et d'options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Webex for Cisco BroadWorks Configuration Guide.
Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut uniquement vidéo ou audio.
Champ de lampe occupé / Notification de prise d'appel
La notification Busy Lamp Field (BLF) / Call Pickup exploite les fonctionnalités BLF et Directed Call Pickup. UN UTILISATEUR BLF reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste surveillée BLF reçoit un appel entrant. L’utilisateur BLF peut Ignorer ou Récupérer l’appel de l’utilisateur surveillé.
BLF / Call Pickup Notification aide dans les situations où un utilisateur doit répondre aux appels d'autres membres de l'équipe qui peuvent travailler dans un lieu différent.
Les utilisateurs peuvent également voir leur liste surveillée BLF dans la Fenêtre Multi-Call - section Watchlist - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non-Webex. Pour obtenir de l'aide pour activer les appels multiples, voir : Fenêtre Multi-Call
Les membres de Webex auront une présence Webex complète. Les membres non-Webex doivent être synchronisés dans leur répertoire dans Webex, et ils n'auront que des états "unknown" et "in-a-call" (l'état de sonnerie déclenchera la boîte de dialogue de prise d'appel).
Limitations de présence pour les utilisateurs non-Webex :
-
La présence n’est pas prise en charge pour les utilisateurs de broadworks non-CI, même s’ils sont dans la liste BLF.
-
Les utilisateurs CI sans accès au cloud Webex ou comptes de type machine (espaces de travail) n’affichent que la présence « in-call » et « unknown ». Il n'y a pas d'état actif, de sonnerie, etc.
-
Les utilisateurs non-Webex de la liste de surveillance BLF, qui ont commencé un appel avant le démarrage du client Webex ou alors qu'il était hors ligne, seront affichés avec une présence « inconnue ».
-
La perte de votre connexion signifie que tous les états non-Webex en appel seront réinitialisés à « inconnu » lors de la reconnexion.
-
Si un utilisateur non-Webex du BLF détient un appel, il continuera à être affiché comme « dans un appel ».
Zahteve
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. N'installez que les correctifs qui s'appliquent à votre version :
Pour R22 :
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Pour R23 :
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si vous utilisez XSP|ADP :
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si vous utilisez ADP :
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
-
Pour R24 :
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Assurez-vous que les balises de configuration suivantes sont activées sur l'application Webex :
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Enhanced Xsi Mechanism For Team Telephony sur les AS :
AS_CLI/System/ActivatableFeature> activer 101642
Activer X-BroadWorks-Remote-Party-Info
sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> définir <device_profile_type> supportRemotePartyInfo true
S’assurer que les services suivants sont affectés aux utilisateurs :
-
Assigner le service de prise d'appels dirigés à tous les utilisateurs
-
Configurer le champ Busy Lamp pour les utilisateurs
Toute référence à XSP inclut soit XSP soit ADP.
Configurer le champ de lampe occupé sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le champ de lampe occupée pour un utilisateur.
-
Connectez-vous à BroadWorks CommPilot.
-
Pour un utilisateur sélectionné, allez dans Applications client et configurez le champ de lampe occupée.
-
Ajoutez l'URL de la liste BLF qui sera suivie.
-
Utiliser les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Monitored Users .
-
Cliquer sur OK.
Slido Soutien à l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d'engagement du public facile à utiliser. Il aide les gens à tirer le meilleur parti des réunions en comblant le fossé entre les conférenciers et leur auditoire. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’application Slido à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités de questions-réponses et de sondage supplémentaires à la réunion.
Pour plus d’informations sur la manière de déployer et d’utiliser Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Webex Disponibilité : Dans une réunion de calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non-Webex, votre disponibilité Webex apparaît comme « Dans une réunion de calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes engagé par ailleurs et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
-
accédez à l’onglet Général de votre onglet Paramètres sur Windows ou Préférences sur Mac.
-
Cochez la case pour Afficher quand dans une réunion de calendrier.
Pour les utilisateurs avec l'intégration de présence Outlook activée, « Dans une réunion de calendrier » dans Webex correspond à « Occupé » dans Outlook.
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l'application Webex et le client Outlook fonctionnant en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion de calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher quand dans une réunion de calendrier » alors qu’il est actuellement dans une réunion de calendrier, sa présence ne sera pas mise à jour tant que la réunion n’aura pas pris fin. Cela nécessitera un redémarrage du client pour récupérer.
Réponse automatique avec tonalité
Avec réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d'une application tierce, telle que Contact Center, et l'appel est acheminé automatiquement via l'application Webex sur leur bureau. Lorsque l'application Webex sonne l'autre partie, l'utilisateur entend un certain ton, l'informant que l'appel est en train de se connecter.
Pour qu'un utilisateur Webex for Cisco BroadWorks utilise cette fonctionnalité :
-
La fonctionnalité est prise en charge uniquement sur l'apparence de la ligne primaire
-
L'application Webex doit être l'apparence principale de la ligne
-
La %ENABLE_AUTO_ANSWER_WXT% balise doit être activée
Si l'utilisateur a également des apparitions d'appel partagé (par exemple, un téléphone de bureau est configuré comme l'une des apparitions de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparition primaire tant que les apparitions d'appel partagé sont configurées pour ne pas recevoir des appels entrants. Cela peut être accompli en configurant l'une des trois conditions suivantes sur BroadWorks pour toutes les apparitions d'appels partagés :
-
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration Shared Call Appearance – c'est l'approche recommandée
ali
-
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparitions d'appels partagés ou
ali
-
Les emplacements sont désactivés pour toutes les apparitions d'appels partagés
Augmentation de la capacité
XSP|ADP Fermes
Nous vous recommandons d’utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l’augmentation proposée du nombre d’abonnés. Pour le NPS dédié ou le Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d'évolutivité suivantes :
-
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d’une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
-
Ajouter une ferme dédiée : Ajouter une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin de pouvoir commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
-
Ajouter une ferme spécialisée : Si vous rencontrez des goulets d’étranglement pour un service particulier, vous voudrez peut-être créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l'URL du service qui a une nouvelle ferme.
Dans tous les cas, le suivi et l’emploi des ressources de votre environnement BroadWorks sont de votre responsabilité. Si vous souhaitez faire appel à l'assistance de Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications web mTLS authentifiées sur vos XSP|ADP :
-
Notre certificat de chaîne de confiance de Webex cloud
-
Certificats des interfaces serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance depuis Control Hub et installez-le sur vos XSP|ADP pendant votre configuration initiale. Nous nous attendons à mettre à jour le certificat avant son expiration et à vous informer de la façon et du moment de le modifier.
Vos interfaces serveur HTTP
XSP|ADP doit présenter à Webex un certificat de serveur signé publiquement, tel que décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Ce certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Način omejitve partnerja
Restricted by Partner Mode est un paramètre Partner Hub que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres d'organisation que les administrateurs clients peuvent mettre à jour dans Control Hub. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs clientes de cette organisation, quels que soient leurs droits de rôle, ne peuvent accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
Restricted by Partner Mode est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs clients dans l'organisation à laquelle le paramètre est appliqué.
Accès administrateur client
Les administrateurs clients reçoivent une notification lorsqu'un mode restreint par partenaire est appliqué. Après la connexion, ils verront un bandeau de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. Le bandeau informe l'administrateur client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où Restricted by Partner Mode est activé, le niveau d'accès au Control Hub est déterminé avec la formule suivante :
(Accès au Hub de contrôle) = (Droits au rôle de l'organisation) - (Restreint par les restrictions du mode partenaire)
Les administrateurs clients seront confrontés à plusieurs restrictions, quel que soit le mode Restreint par partenaire. Ces restrictions comprennent :
- Paramètres d’appel : Les paramètres "App Options Call Priority" dans le menu Calling sont en lecture seule.
- Configuration de l’emplacement : La configuration de l'appel après la création de l'emplacement sera masquée.
- Gestion PSTN et enregistrement des appels : Ces options seront grisées pour l'emplacement.
- Gestion des numéros de téléphone : Dans le menu Appel, la gestion du numéro de téléphone est désactivée et les paramètres "Options de l'application Priorité d'appel", ainsi que les enregistrements d'appels, sont en lecture seule.
Omejitve
Lorsque le mode Restricted-by-Partner est activé pour une organisation cliente, les administrateurs clientes de cette organisation ne peuvent accéder aux paramètres suivants du Centre de contrôle :
-
Dans la vue Utilisateurs , les paramètres suivants ne sont pas disponibles :
-
Le bouton Gérer les utilisateurs est grisé.
-
Ajouter ou modifier manuellement des utilisateurs—Aucune option pour ajouter ou modifier des utilisateurs, que ce soit manuellement ou via CSV.
-
Utilisateurs de réclamation – non disponible
-
Attribution automatique des licences – non disponible
-
Synchronisation des répertoires—Impossible d'éditer les paramètres de synchronisation des répertoires (ce paramètre est disponible uniquement pour les administrateurs au niveau des partenaires).
-
Détails de l'utilisateur—Les paramètres de l'utilisateur tels que Prénom, Nom, Nom d'affichage et Email principal* sont modifiables.
-
Réinitialiser le paquetage—Aucune option pour réinitialiser le type de paquetage.
-
Modifier les services – Aucune option pour modifier les services qui sont activés pour un utilisateur (p. ex., Messages, Réunions, Appels)
-
Afficher l'état des services – Impossible de voir l'état complet des services hybrides ou de la voie de mise à niveau logicielle
-
Numéro de travail principal—Ce champ est en lecture seule.
-
-
Dans la vue Compte , les paramètres suivants ne sont pas disponibles :
-
Nom de la société est en lecture seule.
-
-
Dans la vue Paramètres d’organisation , les paramètres suivants ne sont pas disponibles :
-
Domaine—L’accès est en lecture seule.
-
E-mail—Les paramètres Suppress Admin Invite Email et Email Local Selection sont en lecture seule.
-
Authentification—Aucune option pour modifier les paramètres d'authentification et de SSO.
-
-
Dans le menu Appel , les paramètres suivants ne sont pas disponibles :
-
Paramètres d’appel—Les paramètres Options de l’application Priorité d’appel sont en lecture seule.
-
Comportement d'appel—Les paramètres sont en lecture seule.
-
Emplacement > PSTN—Les options Local Gateway et Cisco PSTN sont masquées.
-
-
Sous SERVICES, les options de service Migrations et UC connectée sont supprimées.
Omogočite način omejitve partnerja
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restricted by Partner Mode pour une organisation client donnée (le paramètre par défaut est activé).
-
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Customers.
-
Sélectionner l’organisation client concernée.
-
Dans la vue des paramètres de droite, activez la bascule Restricted by Partner Mode pour activer le réglage.
Si vous souhaitez désactiver le mode Restreint par partenaire, désactivez la bascule.
Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client sera en mesure de :
-
Ajouter Webex pour les utilisateurs Wholesale (avec le bouton)
-
Modifier les paquetages pour un utilisateur
Pour plus d'informations sur la liste des fuseaux horaires pris en charge pour le provisionnement de gros, voir la Liste des fuseaux horaires pris en charge pour le provisionnement de gros.
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires de visualiser et de mettre à jour facilement les informations sur les paquets au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d’obtenir une vue agrégée sur tous les clients et comprend les détails suivants :
-
Nombre total d'utilisateurs par forfait (Softphone, Basic, Standard, Premium)
-
Tendance de l’utilisateur par forfait (Quotidien/Hebdomadaire/Mensuel)
-
Stranke s št. dodeljenih paketov
Pour plus de détails sur l'utilisation de Partner Analytics, consultez l'article Webex Analytics for Webex for Wholesale et Webex for Broadworks packages dans Partner Hub.
API de rapport de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant liste les API, le type d'accès requis et les exigences du rôle.
API de facturation |
Namen |
Type d’accès |
Exigence de rôle pour l’API (L'administrateur nécessite au moins un de ces rôles) |
---|---|---|---|
Créer un rapport de facturation BroadWorks |
Permet de générer un rapport de facturation. |
Accès en écriture |
|
Lister les rapports de facturation BroadWorks |
Permet de lister les rapports disponibles pour la visualisation. |
Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks |
Permet d’obtenir une copie d’un compte rendu généré. |
Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks |
Permet de supprimer un compte rendu généré. |
Accès en écriture |
|
Champs de facturation
Le tableau suivant liste les champs contenus dans le rapport généré.
Champ |
Opis |
---|---|
nom du revendeur |
Nom du partenaire ou ID Org du partenaire |
IdFacturation |
Identifiant unique de facturation du partenaire ou numéro C |
spEnterpriseId |
L'identifiant unique fourni par le prestataire de services pour l'entreprise de l'abonné. |
interne |
Le statut d’essai interne du client (Oui/Non) |
userId |
L'ID utilisateur du correspondant sur BroadWorks |
identifiant de l'abonné |
Un identifiant unique pour l’abonné en question dans Webex |
auto-activé |
Oui/Non |
dateDeDébut |
Date à laquelle l'abonné a été provisionné. |
billingStartDate |
Date à laquelle la facturation commence ce mois-ci |
billingEndDate |
Date à laquelle la facturation prend fin dans ce mois |
emballage |
Le type de colis qui est facturé |
quantité |
Quantité calculée au prorata pour facturation.
|
-
Une fois que vous avez généré un rapport de facturation pour une période spécifique, vous ne pouvez pas régénérer ce rapport à moins de supprimer d'abord le rapport existant.
-
Si vous modifiez le type de paquet ou l'ID utilisateur BroadWorks pour un utilisateur donné, le rapport pour le mois où le changement a eu lieu affiche plusieurs entrées pour cet utilisateur avec des entrées au prorata distinctes avant et après le changement.
Dépannage de Webex pour Cisco BroadWorks
Abonnez-vous à la page d'état de Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption de service inattendue. Si vous n'avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l'interruption, vérifiez la page d'état. Pour en savoir plus sur l’abonnement aux notifications d’état et d’incident, consultez le Centre d’aide Webex.
Utiliser Control Hub Analytics
Webex suit les données d'utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur Control Hub Analytics sur Webex Help Center.
Problèmes de réseau
Les clients ou utilisateurs ne sont pas créés dans Control Hub avec un approvisionnement en flux :
-
Le serveur d'application peut-il atteindre l'URL de provisionnement ?
-
Le compte de provisionnement et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent constamment aux tests de connectivité :
La connexion mTLS au service d'authentification devrait échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer une ancre de confiance sur le service d'authentification XSP|ADP, de sorte que la connexion mTLS de test à partir de Partner Hub n'est pas réussie.
-
Les interfaces XSP|ADP sont-elles accessibles au public ?
-
Utilisez-vous les bons ports ? Il est possible de saisir un port dans la définition de l'interface sur le cluster.
Interfaces Défaillantes Validation
Interfaces Xsi-Actions et Xsi-Events :
- Vérifier que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris le
/v2.0
à la fin des URL. -
Vérifier que le pare-feu permet la communication entre Webex et ces interfaces.
-
Passer en revue les conseils de configuration de l'interface fournis dans ce document.
Interface de service d'authentification :
- Vérifier que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris le
/v2.0
à la fin des URL. -
Vérifier que le pare-feu permet la communication entre Webex et ces interfaces.
-
Passer en revue les conseils de configuration de l’interface fournis dans ce document, en accordant une attention particulière aux points suivants :
- Assurez-vous de partager les clés RSA sur tous les XSP|ADP.
- Assurez-vous d’avoir fourni l’URL AuthService au conteneur web sur tous les ADP XSP|.
- Si vous avez modifié la configuration de chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite de saisir le format du nom IANA pour les chiffrements TLS. Une version antérieure de ce document lisait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
-
Si vous utilisez mTLS avec Authentication Service, les certificats clients Webex sont-ils chargés sur votre boutique de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
-
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats clients ?
Problèmes clients
Vérifier que le client est connecté à BroadWorks
-
Connectez-vous à l'application Webex.
-
Vérifier que l'icône Options d'appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l'icône n'est pas présente, l'utilisateur peut ne pas encore être activé pour le service appelant dans Control Hub.
-
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques . Vous devriez voir l'état Session SSO à laquelle vous êtes connecté.
Si un service téléphonique différent, tel que Webex Calling, est affiché, l'utilisateur n'utilise pas Webex pour Cisco BroadWorks.
Cette vérification signifie :
-
Le client a réussi à transverser les microservices Webex requis.
-
L'utilisateur s'est authentifié avec succès.
-
Le client a reçu un jeton web JSON de longue durée de vie par votre système BroadWorks.
-
Le client a récupéré son profil d'appareil et s'est inscrit à BroadWorks.
Journaux clients
Tous les clients de l'application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l'adresse e-mail de l'utilisateur et l'heure approximative du problème si vous demandez de l'aide à TAC. Pour plus d'informations, voir Où puis-je trouver du support pour Webex ?
Si vous devez collecter manuellement les journaux depuis un PC Windows, ils sont situés comme suit :
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problèmes d'authentification de l'utilisateur
Auth mTLS mal configuré
Si tous les utilisateurs sont affectés, vérifiez la connexion mTLS de Webex à votre URL de service d'authentification :
-
Vérifier que l'application de service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
-
Vérifier que la chaîne de certificats Webex est installée comme ancre de confiance.
-
Vérifier que le certificat serveur sur l'interface/application est valide et signé par une AC bien connue.
Message de dépassement de licence
Ce message peut apparaître pour un client dans la vue Clients de Partner Hub. Ce message apparaît lorsque l'utilisation de la licence dépasse ce que permet la licence. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage Webex for Cisco BroadWorks, reportez-vous au Guide de dépannage Webex for Cisco BroadWorks.
Podpora
Steady State Support Policy - Politique de soutien à l'état stable
Le Prestataire est le premier point de contact pour le support client final (entreprise). Faire remonter les problèmes que le SP ne peut pas résoudre à TAC. La prise en charge des versions du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
Politique de remontée des informations
-
Vous (Prestataire/Partenaire) êtes le premier point de contact pour le support client final (entreprise).
-
Les problèmes qui ne peuvent pas être résolus par le SP sont signalés à TAC.
Versions BroadWorks
-
La prise en charge des versions du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et Matrice de compatibilité des logiciels BroadWorks.
Ressources d'auto-assistance
-
Les utilisateurs peuvent trouver le support via le Centre d'aide Webex, où il existe une page spécifique Webex pour Cisco BroadWorks listant les sujets communs d'aide et de support de l'application Webex.
-
L'application Webex peut être personnalisée avec cette URL d'aide et une URL de rapport de problème.
-
Les utilisateurs de l'application Webex peuvent envoyer des commentaires ou des journaux directement du client. Les journaux vont dans le cloud de Webex, où ils peuvent être analysés par Webex DevOps.
-
Nous avons également une page Help Center dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Recueillir des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans Control Hub, ils peuvent avoir joint des informations qui peuvent aider TAC à enquêter sur votre problème. Par exemple, si vous voyez un identifiant de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
-
ID de l’organisation client et ID de l’organisation partenaire (chaque ID est une chaîne de 32 chiffres hexagonaux, séparés par des traits d’union)
-
TrackingID (également une chaîne de 32 chiffres hexagonaux) si l'interface ou le message d'erreur en fournit un
-
Adresse e-mail de l’utilisateur (si un utilisateur particulier connaît des problèmes)
-
Versions du client (si le problème a des symptômes remarqués par le client)
Référence Webex pour BroadWorks
UC-One SaaS Comparaison avec Webex pour Cisco BroadWorks
Solution > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One : Mobile, Bureau Réceptionniste, Superviseur |
Webex: Sestanek Mobile, Bureau, Web |
Différence technologique majeure |
Réunions réalisées sur Broadsoft Meet Technology |
Réunions livrées sur Webex Meetings Technology |
Premiers essais sur le terrain |
Environnement de staging, clients Beta |
Environnement de production, clients GA |
Identité de l’utilisateur |
L’ID BroadWorks a servi d’ID primaire, à moins que le Prestataire de services ait déjà une intégration SSO.
ID utilisateur et secret dans BroadWorks |
ID e-mail dans Cisco CI sert d'ID primaire Intégration SSO dans le Prestataire de services BroadWorks où l'Utilisateur s'authentifiera avec l'ID utilisateur BroadWorks et le secret BroadWorks à la fois.
L'utilisateur fournit des identifiants via SSO avec BroadWorks et secret dans BroadWorks ALI ID utilisateur et secret dans l’IdP de l’IC ALI ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client |
Les utilisateurs fournissent des identifiants via le client Jetons à longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex |
Les utilisateurs fournissent des identifiants via le navigateur (soit une page de connexion depuis Webex BIdP proxy ou CI) Tokens d'accès et de rafraîchissement Webex |
Gestion / configuration |
Vos systèmes OSS/BSS et Portail revendeur |
Vos systèmes OSS/BSS et Control Hub |
Activation Partenaire/Prestataire |
Configuration unique par Cisco Operations |
Configuration unique par Cisco Operations |
Activation client/entreprise |
Portail revendeur |
Nadzorno središče Auto-créé lors de l'inscription du premier utilisateur |
Options d’activation de l’utilisateur |
Auto-inscrit Définir l'IM&P externe dans BroadWorks
|
Définir l’IM&P intégré dans BroadWorks (généralement des entreprises) |
XSP|ADP interfaces de service |
XSI-Actions
XSI-Events CTI (MTLS) AuthService (mTLS optionnel) dms |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (MTLS) AuthService (TLS) dms |
Installer Webex et se connecter (perspective abonné)
1 |
Téléchargez et installez Webex. Pour plus de détails, voir Webex | Télécharger l’application. |
2 |
Lance Webex. Webex vous demande votre adresse e-mail.
|
3 |
Entrez votre adresse email et cliquez sur Suivant. |
4 |
L'une des situations suivantes se produit, selon la manière dont votre organisation est configurée dans Webex : Webex se charge après que vous vous êtes authentifié avec succès contre l'IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l'échange et le stockage de données avec Webex. Toutes les données sont cryptées à la fois en transit et au repos. Pour plus de détails, voir Webex App Security.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d'utilisateur dans Webex Control Hub pendant l'intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
-
URL Xsi-Actions
-
URL Xsi-Events
-
URL interface CTI
-
URL du service d'authentification
-
Identifiants de l'adaptateur de provisionnement BroadWorks
Provisionnement des utilisateurs du prestataire
Ce tableau répertorie les données utilisateur et entreprise échangées dans le cadre du provisionnement utilisateur via les API Webex.
Transfert de données vers Webex |
Od |
A travers |
Stocké par Webex ? |
---|---|---|---|
ID utilisateur BroadWorks |
BroadWorks, par API |
API Webex |
Da |
E-mail (si SP Fourni) |
BroadWorks, par API |
API Webex |
Da |
E-mail (si Utilisateur Fourni) |
Uporabnik |
Portail d’activation des utilisateurs |
Da |
Ime |
BroadWorks, par API |
API Webex |
Da |
Priimek |
BroadWorks, par API |
API Webex |
Da |
Primarna telefonska številka |
BroadWorks, par API |
API Webex |
Da |
Numéro de téléphone mobile |
BroadWorks, par API |
API Webex |
Da |
Extension primaire |
BroadWorks, par API |
API Webex |
Da |
ID du prestataire de services BroadWorks et ID du groupe |
BroadWorks, par API |
API Webex |
Da |
Jezik |
BroadWorks, par API |
API Webex |
Da |
Časovni pas |
BroadWorks, par API |
API Webex |
Da |
Suppression de l'utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète de l'utilisateur. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant le provisionnement et celles qui sont supprimées dans chaque scénario.
Données utilisateur |
Suppression partielle |
Suppression complète |
---|---|---|
ID utilisateur BroadWorks |
Da |
Da |
E-poštni naslov |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Numéro de téléphone mobile |
Da |
Da |
Razširitev |
Da |
Da |
ID du prestataire de services BroadWorks et ID du groupe |
Da |
Da |
Jezik |
Ne |
Da |
Connexion utilisateur et récupération de configuration
Preverjanje pristnosti Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification du support Webex. ( L’authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
Déplacement des données |
Od |
Za |
---|---|---|
E-poštni naslov |
Utilisateur via l’application Webex |
Webex |
Jeton à accès limité et URL IdP (INDÉPENDANT) |
Webex |
Navigateur utilisateur |
Identifiants utilisateur |
Navigateur utilisateur |
Fournisseur d’identité (qui possède déjà une identité utilisateur) |
ASSERTION SAML |
Navigateur utilisateur |
Webex |
Code d’authentification |
Webex |
Navigateur utilisateur |
Code d’authentification |
Navigateur utilisateur |
Webex |
Accès et rafraîchissement des jetons |
Webex |
Navigateur utilisateur |
Accès et rafraîchissement des jetons |
Navigateur utilisateur |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
L'authentification BroadWorks fait référence à la connexion de l'utilisateur à une application Webex à l'aide de ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d'authentification.
Déplacement des données |
Od |
Za |
---|---|---|
E-poštni naslov |
Utilisateur via l’application Webex |
Webex |
Jeton à accès limité et URL IdP (Webex Bwks IdP proxy) |
Webex |
Navigateur utilisateur |
Informations de marque et URL BroadWorks |
Webex |
Navigateur utilisateur |
Identifiants utilisateur BroadWorks |
Utilisateur via le navigateur (page d'identification de marque desservi par Webex) |
Webex |
Identifiants utilisateur BroadWorks |
Webex |
BroadWorks |
Profil utilisateur BroadWorks |
BroadWorks |
Webex |
ASSERTION SAML |
Navigateur utilisateur |
Webex |
Code d’authentification |
Webex |
Navigateur utilisateur |
Code d’authentification |
Navigateur utilisateur |
Webex |
Accès et rafraîchissement des jetons |
Webex |
Navigateur utilisateur |
Accès et rafraîchissement des jetons |
Navigateur utilisateur |
Aplikacija Webex |
Notification d'expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- Actuellement, le Wexbex pour les utilisateurs de BWKS qui utilisent l'authentification BroadWorks et se connectent via l'UAP n'est pas informé que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter parce que le mot de passe a déjà expiré. Avec cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins - l'utilisateur reçoit un avertissement que le mot de passe est sur le point d'expirer avec indication du nombre de jours restant, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est réglée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été lancée, mais avec cette fonctionnalité, le message d’erreur est amélioré : Poskus prijave ni bil uspešen. La combinaison de l'identifiant utilisateur et du mot de passe fourni ne correspond pas à nos enregistrements ou votre mot de passe doit être mis à jour. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Code d'erreur 100006
Contrôler le flux de connexion :
- Le partenaire peut restreindre la connexion en activant un paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco sur demande d'un partenaire. Si le mot de passe de BroadWorks a expiré, la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est définie à faux et le paramètre « w4bwks-password-expiry-fail-login » est activé, puis une erreur est lancée indiquant que le mot de passe a expiré il y a x jours alors que si le service de paramétrage est désactivé, la connexion est autorisée. Par défaut, le réglage est désactivé.
Le lien Mot de passe oublié sur la page de connexion est configurable par le partenaire dans le cadre du Branding personnalisé : Personnalisation avancée. Les partenaires doivent configurer le lien pour rediriger les utilisateurs vers le portail du partenaire pour la gestion et la réinitialisation des mots de passe.
Cette fonctionnalité n'améliore l'expérience de connexion de l'utilisateur pendant la connexion de l'utilisateur activé que lorsque le mot de passe est sur le point d'expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire alors que l'utilisateur est connecté à l'application Webex. L'utilisateur recevra une notification de l'expiration du mot de passe lors de sa prochaine tentative de connexion.
Client Configuration Retrieval
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations clients.
Déplacement des données |
Od |
Za |
---|---|---|
Registracija |
Client |
Webex |
Paramètres d'organisation, y compris les URL de BroadWorks |
Webex |
Client |
Jeton JWT BroadWorks |
BroadWorks par Webex |
Client |
Jeton JWT BroadWorks |
Client |
BroadWorks |
Jeton de périphérique |
BroadWorks |
Client |
Jeton de périphérique |
Client |
BroadWorks |
Fichier de configuration |
BroadWorks |
Client |
Utilisation à l'état stationnaire
Cette section décrit les données circulant entre les composants lors de la réauthentification après expiration du jeton, soit via BroadWorks, soit via Webex.
Ce tableau liste le mouvement des données pour l'appel.
Déplacement des données |
Od |
Za |
---|---|---|
SIGNALISATION SIP |
Client |
BroadWorks |
MÉDIA SRTP |
Client |
BroadWorks |
SIGNALISATION SIP |
BroadWorks |
Client |
MÉDIA SRTP |
BroadWorks |
Client |
Ce tableau liste le mouvement des données pour la messagerie, la présence et les réunions.
Déplacement des données |
Od |
Za |
---|---|---|
MESSAGERIE ET PRÉSENCE HTTPS REST |
Client |
Webex |
MESSAGERIE ET PRÉSENCE HTTPS REST |
Webex |
Client |
SIGNALISATION SIP |
Client |
Webex |
MÉDIA SRTP |
Client |
Webex |
SIGNALISATION SIP |
Webex |
Client |
MÉDIA SRTP |
Webex |
Client |
Utilisation de l’API de provisionnement
Accès aux développeurs
La spécification de l’API est disponible sur le https://developer.webex.com et un guide d’utilisation se trouve sur le https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire la spécification de l'API à l'https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Authentification et autorisation des applications
Votre application s’intègre à Webex en tant qu’ Intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement d'abonnés) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d'obtenir des jetons de rafraîchissement et d'accès au nom de l'administrateur partenaire choisi pour authentifier les appels API.
Vous devez d'abord enregistrer votre intégration chez Webex. Une fois enregistrée, votre application doit alors prendre en charge ce flux de subvention d'autorisation OAuth 2.0 pour obtenir les jetons de rafraîchissement et d'accès nécessaires.
Pour plus de détails sur les intégrations et la façon de construire ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
Deux rôles sont requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur d'autorisation - et ils peuvent être détenus par des personnes/équipes distinctes dans votre environnement.
-
Le développeur crée l’application et l’enregistre sur https://developer.webex.com pour générer l’OAuth ClientID/Secret requis avec les périmètres attendus pour l’application. Si votre application est créée par un tiers, il peut enregistrer l'application (si vous avez demandé son accès), ou vous pouvez le faire avec votre propre accès.
-
L’utilisateur d’autorisation est le compte que l’application utilise pour autoriser ses appels API, pour changer votre organisation partenaire, les organisations de vos clients ou leurs abonnés. Ce compte doit avoir le rôle d'administrateur complet ou d'administrateur des ventes complet dans votre organisation partenaire. Ce compte ne doit pas être détenu par un tiers.
Ime organizacije
Le nom de l'organisation dépend du mode de provisionnement que vous utilisez :
-
Mode entreprise — Le nom de l'organisation correspond exactement à spEnterpriseId.
-
Mode du fournisseur de services — Le nom de l'organisation est la partie groupID de l'ID spEnterprise.
Le nom de l'organisation contiendra tous les espaces blancs, majuscules et caractères spéciaux spécifiés dans l'identifiant spEnterprise d'origine.
Exigences logicielles BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le Prestataire de services soit « à jour » avec les derniers correctifs BroadWorks et les applications Release Independent (RI). La liste des correctifs ci-dessous est l'exigence minimale pour l'intégration avec Webex.
Assurez-vous de revoir les notes des correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires.
Version R22
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application | ||
Requis pour la synchronisation des répertoires | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Correctif requis pour le serveur d'applications | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Correctif requis pour la fonction d'enregistrement des appels | ||
Patch requis pour l'approvisionnement en flux continu | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Serveur de profils | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Operacijski sistem | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le service d'authentification avec validation du jeton CI | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
XSP|ADP |
Requis pour le serveur mandataire d'authentification NPS | |
Requis pour le service d'authentification avec validation du jeton CI | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le service d'authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application |
Requis pour la synchronisation des répertoires | |
Serveur d'applications de configuration | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour l'enregistrement des appels | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Serveur de profils | ||
Operacijski sistem | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Nécessaire pour passer de V1 à V2 Push Notifications | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Requis pour le serveur mandataire d'authentification NPS | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Drugo |
Si vous utilisez ADP... |
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés |
Version R24
Strežnik |
Patch |
Informations supplémentaires |
---|---|---|
Serveur d'application |
Requis pour le serveur de messagerie unifié (UMS) | |
Requis pour l’approvisionnement en flux continu | ||
Requis pour l'enregistrement des appels | ||
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés | ||
Drugo |
Correctif requis pour l'état du crochet (présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de provisionnement et d’activation des utilisateurs
Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation comprend la validation de l’e-mail et l’affectation des services dans Webex.
Les adresses e-mail des utilisateurs doivent être uniques car Webex utilise l'adresse e-mail pour identifier un utilisateur. Si vous avez des adresses e-mail de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les fournissez automatiquement. Ce processus est « provisionnement automatique et activation automatique ».
Provisionnement automatisé des utilisateurs et activation automatique (flux d’e-mails de confiance)
Predpogoji
-
Votre adaptateur de provisionnement pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante d'AS vers Webex Provisioning Bridge).
-
Vous devez avoir des adresses e-mail d'utilisateur final accessibles valides en tant qu'identifiants alternatifs dans BroadWorks.
-
Control Hub a un compte de provisionnement dans la configuration de votre organisation partenaire.
Korak |
Opis |
---|---|
1 |
Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 |
Vous traitez la commande du client et fournissez le client dans vos systèmes. |
3 |
Le système de provisionnement des services déclenche le provisionnement de BroadWorks. Cette étape, en résumé, crée l'entreprise et les utilisateurs. Il attribue ensuite les services et les numéros nécessaires à chaque utilisateur. L'un de ces services est l'IM&P externe. |
4 |
Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation client et des utilisateurs dans Webex. (L'affectation du service IM&P amène l'adaptateur de provisionnement à appeler l'API de provisionnement Webex). |
5 |
Vos systèmes doivent utiliser l'API de provisionnement Webex si vous devez ultérieurement ajuster le paquet pour l'utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Voici le flux de connexion SAML SSO pour l'application Webex lors de l'utilisation de l'authentification BroadWorks, et lorsque le partage de ressources Cross-Origin est activé, ce qui permet une authentification directe à BroadWorks. L'image affiche les événements client et utilisateur à gauche avec un texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateurs. Le côté droit de l'image représente les événements des services de connexion ainsi que ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d'accès qui a été obtenu lors de son inscription à Webex Device Management pour demander l'inscription au déploiement de BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que SAML SSO Login est configuré en utilisant l'authentification BroadWorks avec l'authentification directe BroadWorks activée (Cross-Origin Resource Sharing). Voici quelques autres flux de connexion SAML SSO :
-
Authentification BroadWorks sans authentification directe BroadWorks (partage de ressources entre origines) :
-
La seule différence réside dans les étapes 5 et 6 du flux de connexion Webex. A l'étape 5, les identifiants de connexion sont validés par le proxy IdP (plutôt que XSI) et une assertion SAML est retournée au client.
-
Le flux passe par les étapes restantes dans les deux schémas.
-
Le jeton SSO n’est pas utilisé dans ce flux.
-
-
Authentification SAML SSO Webex :
-
À l'étape 3 du flux de connexion Webex, le service d'identité commune renvoie le fournisseur d'identité utilisé par l'authentification Webex.
-
A ce stade, un flux de connexion SAML SSO alternatif pour Webex est invoqué.
-
Interactions avec les utilisateurs
Vpis
-
L'application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse e-mail.
-
CI découvre que l'organisation client associée a le proxy IDP BroadWorks (IDP) configuré comme son IDP SAML. CI redirige vers l’IDP qui présente à l’utilisateur une page de connexion. (Le Prestataire de services peut marquer cette page de connexion.)
-
L'utilisateur saisit ses identifiants BroadWorks.
-
Broadworks authentifie l'utilisateur via l'IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour compléter le flux d'authentification (non représenté sur le schéma).
-
Une fois l'authentification réussie, l'application Webex obtient des jetons d'accès de CI (non représentés sur le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) BroadWorks à longue durée de vie.
-
L'application Webex découvre sa configuration d'appel à partir de BroadWorks et d'autres services de Webex.
-
L'application Webex s'inscrit auprès de BroadWorks.
Se connecter du point de vue de l'utilisateur
Ce diagramme est le flux d’authentification typique, vu par l’utilisateur final ou l’abonné :
-
Vous téléchargez et installez l'application Webex.
-
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
-
Vous entrez votre adresse e-mail sur l’écran de connexion de Webex. Cliquez sur Suivant.
-
Généralement, vous êtes redirigé vers une page de marque de fournisseur de services.
-
Cette page peut vous accueillir par votre adresse e-mail.
S'il n'y a pas d'adresse e-mail, ou si l'adresse e-mail est incorrecte, entrez votre nom d'utilisateur BroadWorks à la place.
-
Saisissez votre mot de passe BroadWorks.
-
Si vous vous êtes connecté avec succès, Webex s'ouvre.
Flux d'appels — Répertoire d'entreprise
Flux d'appels — Numéro PSTN
Présentation et partage
Démarrer une réunion spatiale
Interactions avec les clients
Récupérer le profil à partir du DMS et du SIP Register avec AS
-
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
-
Le client demande son profil de périphérique à DMS en présentant le jeton de l'étape 1.
-
Le client lit le profil de l'appareil et récupère les identifiants, adresses et ports SIP.
-
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
-
SBC envoie le REGISTRE SIP au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si SBC ne connaît pas déjà l'utilisateur du SIP.)
Lignes directrices pour les tests et les laboratoires
Les lignes directrices suivantes s'appliquent aux organismes d'essai et de laboratoire :
-
Les partenaires du prestataire de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs orgs.
-
Tout utilisateur au-delà des 50 premiers utilisateurs de test sera facturé.
-
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de BroadWorks Org.
-
Les organismes de test internes doivent être désignés au sein de Webex Control Hub. Ceci afin d'éviter que les utilisateurs de test ne soient facturés comme utilisateurs réels.
Désignation d’une organisation en tant qu’organisation de test
Pour désigner une organisation comme organisation d'essai :
-
Connectez-vous à Partner Hub et sélectionnez Clients.
-
Sélectionnez le client approprié.
-
Dans la barre de contrôle de droite, activer la bascule Organisation des tests internes .
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous de configurer le serveur média pour qu'il utilise l'un des codes suivants :
-
mp3
-
wav—Les fichiers WAV sont pris en charge dans les formats suivants: PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android)
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour confiugre le serveur d'application et le serveur média :
-
AS_CLI/Service/VoiceMsg>régler vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> définir sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- acl
- Access Control List - Liste de contrôle d'accès
- alg
- Passerelle de couche d'application
- API
- Application Programming Interface (Interface de programmation applicative)
- APNS
- Service de notification Apple Push
- comme
- Serveur d'application
- ata
- Analogue Telephone Adapter, adaptateur qui convertit la téléphonie analogique en VoIP
- bam
- Gestionnaire d'applications BroadSoft
- Authentification de base
- Procédé d'authentification dans lequel un compte (nom d'utilisateur) est validé par un secret partagé (mot de passe)
- bms
- Serveur de messagerie BroadSoft
- bosh
- Flux bidirectionnels sur HTTP synchrone
- bis
- BRI Basic Rate Interface est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou abonné (cf. Paquet)
- ca
- Autorité de certification
- Operater
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire, Revendeur à valeur ajoutée)
- CAPTCHA
- Test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains
- ccxml
- Langage de balisage eXtensible Call Control
- cif
- Common Intermediate Format (Format intermédiaire commun)
- cli
- Interface en ligne de commande
- cn
- Splošno ime
- cnps
- Call Notifications Push Server. Un serveur Push de notifications qui s'exécute sur un XSP|ADP dans votre environnement, pour pousser les notifications d'appel vers FCM et APNS. Voir NPS Proxy.
- cpe
- Equipement des locaux du client
- cpr
- Règle de présence personnalisée
- css
- Feuille de style en cascade
- CSV
- Comma-Separated Value - Valeur séparée par des virgules
- cti
- Intégration de la téléphonie informatique
- CUBE
- Elément de bordure unifié de Cisco
- dmz
- Zone démilitarisée
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Domain Name System - Système de noms de domaine
- dpg
- Composer un groupe de pairs
- dscp
- Differentiated Services Code Point (Point de code services différenciés)
- dtaf
- Type de périphérique Fichier d'archive
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dual-Tone Multi-Frequency (Dual-Tone Multi-Frequency)
- Utilisateur final
- La personne qui utilise les services, c'est-à-dire passer des appels, participer à des réunions ou envoyer des messages (cf. Abonné)
- Podjetje
- Une collection d’utilisateurs finaux (cf. Organisation)
- fcm
- Firebase Cloud Messaging
- fmc
- Fixed Mobile Convergence
- Approvisionnement en flux continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « Integrated IM&P » dans BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Approvisionnement en flux continu complet
- Création et vérification des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur de BroadWorks dispose d’une adresse email unique et valide.
- fxo
- Foreign Exchange Office est le port qui reçoit la ligne analogique. C'est la prise sur le téléphone ou le télécopieur ou les prises sur votre système téléphonique analogique. Il délivre une indication de marche/débrayage (fermeture de boucle). Comme le port FXO est attaché à un appareil, tel qu'un fax ou un téléphone, l'appareil est souvent appelé « appareil FXO ».
- fxs
- L'abonné aux services de change est le port qui délivre effectivement la ligne analogique à l'abonné. En d'autres termes, c'est le "plug in the wall" qui délivre une tonalité, un courant de batterie et une tension d'anneau.
- GCM
- Message Google Cloud
- GCM
- Galois/Counter Mode (technologie de cryptage)
- caché
- Human Interface Device - Dispositif d'interface humaine
- https
- Hypertext Transfer Protocol Secure Sockets (Sockets sécurisées protocole de transfert hypertexte)
- iad
- Integrated Access Device - Dispositif d'accès intégré
- IM&P
- Messagerie instantanée et présence
- ip pstn
- Un fournisseur de services qui fournit des services VoIP à PSTN, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, fournis collectivement par les principaux fournisseurs de télécommunications (plutôt que par les pays, comme PSTN est)
- itsp
- Fournisseur de services de téléphonie Internet
- ivr
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation d'objet Java Script
- jsse
- Java Secure Socket Extension ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- kem
- Module d'extension de clé (téléphones Cisco matériels)
- LLT
- Token à longue durée de vie (ou Long Life) : une forme sécurisée et auto-décrite de jeton porteur qui permet aux utilisateurs de rester authentifiés plus longtemps, et qui n'est pas liée à des applications spécifiques.
- ma
- Archival message
- mib
- Base d'information de gestion
- ms
- Serveur média
- MCO
- Authentification mutuelle entre deux parties, par échange de certificats, lors de l’établissement d’une connexion TLS
- muc
- Chat multi-utilisateur
- nat
- Traductions d'adresses réseau
- NPS
- Notification Push Server ; voir CNPS
- Serveur mandataire NPS
-
Un service dans Webex qui fournit des jetons d'autorisation de courte durée à votre CNPS, lui permettant de pousser des notifications d'appel vers les FCM et les APN, et finalement vers les appareils Android et iOS exécutant Webex.
- oci
- Ouvrir l'interface client
- Organizacija
- Une entreprise ou une organisation représentant une collection d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe Trunk sortant
- Paket
- Ensemble de services fournis à un utilisateur final ou abonné (cf. Bundle)
- Partner
- Une organisation mandataire qui travaille avec Cisco pour distribuer des produits et des services à d'autres organisations (cf. Revendeur à valeur ajoutée, Prestataire, Transporteur)
- pbx
- Bourse de branche privée
- pem
- Courrier amélioré sur la confidentialité
- PLMN
- Public Land Mobile Network (réseau mobile terrestre public)
- pri
- Primary Rate Interface (PRI) est une interface standard de télécommunications utilisée sur un réseau numérique à intégration de services (RNIS)
- PS
- Serveur de profils
- PSTN
- Public Switched Telephone Network - Réseau téléphonique commuté public
- QoS
- Kakovost storitve
- Portail revendeur
- Un site web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d'administration ou portail de gestion.
- rtcp
- Real-Time Control Protocol - Protocole de contrôle en temps réel
- rtp
- Real-Time Transport Protocol - Protocole de transport en temps réel
- sbc
- Contrôleur des frontières de session
- sca
- Apparence de l'appel partagé
- SD
- Définition standard
- sdp
- Protocole de description de session
- sp
- Fournisseur de services; Organisme qui fournit des services téléphoniques ou connexes à d'autres organismes (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- slt
- Short-lived (ou Short Life) Token (également appelé BroadWorks SSO Token) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- smb
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCP
- Protocole de contrôle de transfert en temps réel sécurisé (support d'appel VoIP)
- sRTP
- Protocole de transfert en temps réel sécurisé (support d'appel VoIP)
- SSL
- Calque Secure Sockets
- Naročnik
- La personne qui utilise les services, c'est-à-dire passer des appels, participer à des réunions ou envoyer des messages (cf. Utilisateur final)
- TCP
- Transmission Control Protocol (Protocole de contrôle de transmission)
- ct
- Time Division Multiplexing (Multiplexage temporel)
- TLS
- Sécurité de la couche de transport
- ToS
- Type de service
- uap
- Portail d’activation des utilisateurs
- uc
- Communications unifiées
- iu
- Uporabniški vmesnik
- UID
- Identifiant unique
- ums
- Serveur de messagerie
- URI
- Identifiant de ressource uniforme
- URL
- Uniform Resource Locator - Localisateur de ressources uniforme
- uss
- Serveur de partage
- UTC
- Temps universel coordonné
- uvs
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation mandataire qui travaille avec Cisco pour distribuer des produits et des services à d'autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VolP
- Voice over Internet Protocol (IP)
- vxml
- Voice Extensible Markup Language
- WebDAV
- Création et versioning distribués sur le Web
- WebRTC
- Communications en temps réel Web
- wrs
- Serveur WebRTC
- xmpp
- Protocole extensible de messagerie et de présence
Annexe
Configurer les services (avec mTLS pour le service Auth)
Les procédures ci-dessous remplacent les procédures du thème Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Complétez ces procédures uniquement si vous utilisez mTLS pour le service d'authentification plutôt que pour la validation de jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, elles sont facultatives.
|Si vous n’exécutez pas plusieurs organisations Webex sur le même serveur XSPADP, la validation des jetons CI (avec TLS) est recommandée pour le service Auth. Glejte Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP pour plus de détails sur la façon de configurer le service d'authentification et d'autres services.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Cisco BroadWorks Xtended Services Interface Configuration Guide.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l’interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks à Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobi
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour l'utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l'historique des appels. L'abonnement est associé au callControlApplicationName et le AS l'utilise pour savoir à quels Xsi-Events envoyer les événements téléphoniques.
Changer le nom de l'application callControlApplicationName ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques.
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d’authentification hébergé sur vos XSP|ADP.
Zahteve
-
Les serveurs XSP|ADP hébergeant le Service d’Authentification doivent avoir une interface mTLS configurée.
-
XSP|ADP doivent partager les mêmes clés pour le chiffrement/déchiffrement des jetons BroadWorks à longue durée de vie. La copie de ces clés dans chaque XSP|ADP est un processus manuel.
-
XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle sur vos XSP|ADP comprend :
-
Déployer le service d’authentification.
-
Configurer la durée du jeton à au moins 60 jours (laisser l'émetteur sous BroadWorks).
-
Générer et partager les clés RSA entre XSP|ADP.
-
Fournit l'URL authService au conteneur web.
Déployer le service d’authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
-
Activer l’application de service d’authentification sur le chemin
/authService
(il faut utiliser ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activer application authenticationService /authService
(où
est votre version BroadWorks).
-
Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurer la durée du jeton
-
Vérifier la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
obtenir
-
Fixer la durée à 60 jours (max. 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
définir tokenDurationInHours 1440
Générer et partager des clés RSA
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
-
La paire de clés est générée par le service d'authentification lorsqu'il est d'abord nécessaire d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADP.
Si vous cyclez des clés ou modifiez la longueur des clés, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADP.
-
Sélectionner un XSP|ADP à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton crypté à cette XSP|ADP, en demandant l’URL suivante au navigateur du client :
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s’il n’y en avait pas déjà)
-
L'emplacement du magasin de clés n'est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres ADP XSP|en écrasant un fichier.keys
plus ancien si nécessaire. -
Importer les clés sur chacune des autres XSP|ADP :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur web
Le conteneur web de XSP|ADP a besoin de l’URL authService pour valider les jetons.
Sur chacune des FEX|ADP :
-
Ajouter l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
définir l’url http://127.0.0.1:80/authService
-
Ajouter l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> ajouter tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Cela permet à Webex d'utiliser le service d'authentification pour valider les jetons présentés comme identifiants.
-
Vérifier le paramètre avec
get
. -
Redémarrer le XSP|ADP.
Configuration des TLS et des chiffrements sur les interfaces HTTP (pour XSI et Authentication Service)
Les applications Authentication Service, Xsi-Actions et Xsi-Events utilisent des interfaces serveur HTTP. Les niveaux de configurabilité du MCO pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > HTTP Interface serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | CONTEXTE CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l’interface TLS du serveur HTTP sur le XSP|ADP
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Saisir la commande
get
et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat exige un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ajout du protocole TLS 1.2 à l'interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Saisir la commande
get 443
pour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisir la commande
add 443 TLSv1.2
pour s’assurer que l’interface peut utiliser TLS 1.2 lors de la communication avec le cloud.
Modification de la configuration des chiffrements TLS sur l'interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Saisir la commande
get 443
pour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Overview). -
Saisir la commande
add 443
pour ajouter un chiffrement à l'interface du serveur HTTP.Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
à l'interface du serveur HTTP, vous utiliserez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>ajouter 192.0.2.7 443 TLS_ECDHE_ECDSA_AVEC_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre nom.
Configurer Trust for Authentication Service (avec mTLS)
-
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
-
Allez dans Télécharger le certificat Webex CA pour obtenir
et cliquez surCombinedCertChain2023.txt
sur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger dans les XSP|ADP. Tous les fichiers sont requis. -
Diviser la chaîne de certificats en deux certificats -
combinedcertchain2023.txt
.-
Ouvrir
combinedcertchain2023.txt
dans un éditeur de texte. -
Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
, et coller le bloc de texte dans un nouveau fichier. -
Enregistrer le nouveau fichier en tant que
root2023.txt
. -
Enregistrer le fichier original sous la forme
issuing2023.txt
. Le fichier original ne doit désormais avoir qu'un seul bloc de texte, entouré des lignes-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
.
-
-
Copiez les deux fichiers texte dans un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
. -
Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Facultatif) Exécuter l'aideUpdateTrust
pour voir les paramètres et le format de la commande. -
Télécharger les fichiers de certificats dans de nouveaux ancrages de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot
,webexclientroot2023
,webexclientissuing
etwebexclientissuing2023
sont des exemples d’alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques. -
Confirmer que les ancrages sont mis à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> obtenir
Alias Propriétaire Émetteur ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[auto-signé]
(Option) Configurer mTLS au niveau interface/port HTTP
Il est possible de configurer mTLS au niveau interface/port HTTP ou sur une base applicative par Web.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications utilisant la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est nécessaire pour toutes les applications web hébergées auxquelles on accède via cette interface/port.
-
Connectez-vous au XSP|ADP dont vous configurez l’interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
et exécutez la commandeget
pour voir les interfaces. -
Pour ajouter une interface et y demander une authentification client (c’est-à-dire la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Voir la documentation XSP|ADP CLI pour plus de détails. Essentiellement, le premier
true
sécurise l'interface avec TLS (le certificat serveur est créé si nécessaire) et le secondtrue
force l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
Dans cet exemple, mTLS (Client Auth Req = true) est activé sur le port 192.0.2.7
444
. TLS est activé sur le 192.0.2.7
port 443
.
(Option) Configurer mTLS pour des applications web spécifiques
Il est possible de configurer mTLS au niveau interface/port HTTP ou sur une base applicative par Web.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications utilisant la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l’application, mTLS est nécessaire pour cette application quelle que soit la configuration de l’interface du serveur HTTP.
-
Connectez-vous au XSP|ADP dont vous configurez l’interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
et exécutez la commandeget
pour voir quelles applications fonctionnent. -
Pour ajouter une application et demander une authentification client pour elle (c’est-à-dire la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Voir la documentation XSP|ADP CLI pour plus de détails. Les noms des applications y sont énumérés. La valeur
true
de cette commande active mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> ajouter 192.0.2.7 443 AuthenticationService true
La commande exemple ajoute l'application AuthenticationService à 192.0.2.7:443 et l'exige de demander et d'authentifier les certificats du client.
Vérifier avec get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> obtenir
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configurer la gestion des périphériques sur XSP|ADP, Application Server et Profile Server
Profil Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du BroadWorks Device Management Configuration Guide.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre le flux principal du document à l'adresse suivante : CTI Interface et configuration associée.
Exigences supplémentaires de certificat pour l'authentification mutuelle TLS contre AuthService
Webex interagit avec le service d'authentification via une connexion mutuelle authentifiée TLS. Cela signifie que Webex présente un certificat client et que la XSP|ADP doit valider. Pour faire confiance à ce certificat, utilisez la chaîne de certificats Webex CA pour créer une ancre de confiance sur XSP|ADP (ou proxy). La chaîne de certificats est disponible en téléchargement via Partner Hub :
-
Allez dans Paramètres > Appel BroadWorks.
-
Cliquez sur le lien du certificat de téléchargement.
Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Les exigences exactes pour le déploiement de cette chaîne de certificats Webex CA dépendent de la manière dont vos XSP|ADP accessibles au public sont déployés :
-
Via un proxy de pontage TLS
-
Via un proxy de passage MCO
-
Directement vers la XSP|ADP
Le schéma suivant résume où la chaîne de certificats Webex CA doit être déployée dans ces trois cas.
Exigences mutuelles de certificat TLS pour TLS-bridge Proxy
-
Webex présente un certificat client signé par Webex CA au mandataire.
-
La chaîne de certificats Webex CA est déployée sur le magasin de confiance proxy, de sorte que le proxy fait confiance au certificat client.
-
Le certificat de serveur XSP|ADP signé publiquement est également chargé dans le proxy.
-
Le mandataire présente un certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat de serveur mandataire.
-
Le mandataire présente aux ADP XSP|un certificat client signé en interne.
Ce certificat doit avoir le champ d’extension x509.v3 Extended Key Usage renseigné avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif TLS clientAuth . Ex :
Extensions X509v3 :
Utilisation de clé étendue X509v3 :
1.3.6.1.4.1.6431.1.1.8.2.1.3, Authentification client Web TLS
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur interne pour le XSP|ADP peuvent être SAN.
-
Les XSP|ADP font confiance au CA interne.
-
Les XSP|ADP présentent un certificat serveur signé en interne.
-
Le mandataire fait confiance à l'AC interne.
Exigences mutuelles en matière de certificat TLS pour TLS-passthrough Proxy ou XSP dans DMZ
-
Webex présente aux XSP un certificat client signé par Webex CA.
-
La chaîne de certificats Webex CA est déployée sur le magasin de confiance des XSP, de sorte que les XSP font confiance au certificat client.
-
Le certificat de serveur XSP signé publiquement est également chargé dans les XSP.
-
Les XSP présentent des certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé les certificats de serveur des XSP.
Historique des révisions du document
Le tableau suivant présente un historique des modifications apportées à ce document au cours des 12 derniers mois.
Datum |
Različica | Description du changement | |
---|---|---|---|
13 janvier 2025 |
3-1 |
| |
03 décembre 2024 |
2-124 |
| |
04 octobre 2024 |
2-123 |
| |
10 septembre 2024 |
2-123 |
| |
09 août 2024 |
2-122 |
| |
01 août 2024 |
2-121 |
| |
25 juin 2024 |
2-120 |
| |
14 juin 2024 |
2-119 |
| |
13 mai 2024 |
2-118 |
| |
10 mai 2024 |
2-117 |
| |
6 mai 2024 |
2-116 |
| |
2 mai 2024 |
2-115 |
| |
10 avril 2024 |
2-114 |
| |
27 mars 2024 |
2-113 |
| |
22 mars 2024 |
2-112 |
| |
07 mars 2024 |
2-111 |
| |
24 février 2024 |
2-110 |
| |
20 février 2024 |
2-109 |
| |
07 février 2024 |
2-108 |
| |
25 janvier 2024 |
2-107 |
| |
23 janvier 2024 |
2-106 |
| |
10 janvier 2024 |
2-105 |
| |
Pregled aplikacije Webex za Cisco BroadWorks
Predstavitev Webex za Cisco BroadWorks
Ta razdelek je namenjen skrbnikom sistema pri partnerskih organizacijah Cisco (ponudnikih storitev), ki izvajajo Webex za svoje organizacije strank ali zagotavljajo to rešitev neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja Webex v oblaku malim in srednjim strankam, ki že imajo klicno storitev, ki jih zagotavljajo ponudniki storitev BroadWorks.
-
Za zagotavljanje klicne storitve na osnovi BroadWorks za majhne in srednje stranke Webex.
Kontekst
Vse naše stranke sodelovanja razvijamo v poenoteno aplikacijo. Ta pot zmanjša težave pri uvajanju, izboljša interoperabilnost in selitev ter zagotavlja predvidljive uporabniške izkušnje v celotnem portfelju sodelovanja. Del teh prizadevanj je prenos klicnih zmožnosti BroadWorks v aplikacijo Webex in na koncu zmanjšati naložbe v odjemalce UC-One.
Prednosti
-
Prihodnja zaščita: proti koncu življenjske dobe UC-One Sodelovanje, premik vseh odjemalcev proti Unified Client Framework (UCF)
-
Najboljše od obeh: Omogočanje funkcij sporočil in sestankov Webex med ohranjanjem klicev BroadWorks v telefonskem omrežju
Obseg rešitve
-
Obstoječe/nove majhne do srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij sodelovanja, lahko že imajo klicanje BroadWorks.
-
Obstoječe majhne do srednje velike stranke Webex, ki želijo dodati klicanje BroadWorks.
-
Ne večjih podjetij (preglejte naš portfelj podjetij za Webex).
-
Ne posamezni uporabniki (ocenite ponudbe Webex Online).
Nabor funkcij v Webex za Cisco BroadWorks je ciljno usmerjen v primere uporabe v malih do srednjih podjetjih. Paketi Webex za Cisco BroadWorks so zasnovani za zmanjšanje zapletenosti za SMB, zato stalno ocenjujemo njihovo primernost za ta segment. Lahko se odločite, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v paketih podjetja.
Predpogoji za uspeh z Webex za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek trenutnega BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, lahko ga daste v skupno rabo z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvajanje sodelovanja, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Preverjanje žetona CI (z TLS), konfigurirano za povezave Webex s storitvijo preverjanja pristnosti. | |
5 |
mTLS, konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju uporabe:
|
Za zaupanja vredna e-poštna sporočila: Priporočamo vam, da v atribut nadomestnega ID vnesete isti e-poštni naslov, da uporabnikom omogočite prijavo z e-poštnim naslovom proti BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na nastavitve e-pošte uporabnika lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v mapo Junk ali SPAM uporabnika. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene |
7 |
Datoteka DTAF za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks |
Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvajanje UC-One SaaS, ne spreminjajte nobenih dodatnih sprememb, razen sprejetja pogojev paketa Premium. |
9 |
IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP | |
11 |
Za omogočanje uporabe prek poteka se mora aplikacijski strežnik vzpostaviti povezavo z vmesnikom za omogočanje uporabe BroadWorks. Ne preskusimo ali podpiramo konfiguracije odhodnega proxy naslova. Če uporabljate odhodni proxy naslov, sprejmete odgovornost za njegovo podporo s storitvijo Webex for Cisco BroadWorks. |
Oglejte si temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex for Cisco BroadWorks. Glavni razdelki dokumenta odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor nalog za uvedbo rešitve je:
-
Obrnite se na ekipo računa, da postanete partner družbe Cisco. Nujno je, da raziščete točke na dotik Cisco, da se seznanite (in se usposabljate). Ko postanete partner družbe Cisco, uporabimo preklop Webex for Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glejte Uvajanje Webex za Cisco BroadWorks > Uvajanje partnerja v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webex. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguriranje storitev v svojem Webex za Cisco BroadWorks XSP|ADP v tem dokumentu.)
-
Uporabite Partner Hub za povezavo Webex z BroadWorks. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hub v tem dokumentu.)
-
Uporabite Partner Hub, da pripravite predloge za omogočanje uporabe uporabnikov. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfigurirajte predloge uvajanja v tem dokumentu.)
-
Preizkusite in uvedite stranko tako, da omogočite uporabo vsaj enega uporabnika. (Glejte Uvajanje Webex za Cisco BroadWorks > Konfiguriraj svojo preskusno organizacijo.)
-
To so koraki na visoki ravni, v tipičnem vrstnem redu. Ne morete prezreti nekaterih nalog, ki prispevajo k prispevku.
-
Če želite ustvariti lastne aplikacije za upravljanje svojih naročnikov Webex za Cisco BroadWorks, preberite poglavje Uporaba API za omogočanje uporabe v referenčnem razdelku tega priročnika.
Terminologija
Skušamo omejiti žargon in kratice, ki se uporabljajo v tem dokumentu, in pojasniti vsak izraz, ko se prvič uporabi. (Glejte Webex za referenco Cisco BroadWorks > Terminologija , če izraz ni pojasnjen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira klicanje BroadWorks v Webex. Naročniki uporabljajo eno aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih zagotavljata obe platformi:
-
Uporabniki kličejo številke PSTN, ki uporabljajo vašo infrastrukturo BroadWorks.
-
Uporabniki pokličejo druge številke BroadWorks z vašo infrastrukturo BroadWorks (zvočni/video klici z izbiro številk, povezanih z uporabniki, ali številčnico za uvedbo številk).
-
Uporabniki lahko opravijo tudi klic Webex VOIP prek infrastrukture Webex tako, da izberejo možnost "Klic Webex" v aplikaciji Webex. (Ti klici so aplikacija Webex v aplikaciji Webex, ne pa aplikacija Webex v PSTN).
-
Uporabniki lahko gostijo sestanke Webex Meetings in se jim pridružijo.
-
Uporabniki lahko pošiljajo sporočila ena na drugo ali v prostorih (trajni skupinski klepet) in imajo koristi od funkcij, kot sta iskanje in skupna raba datotek (v infrastrukturi Webex).
-
Uporabniki lahko dajo prisotnost (stanje) v skupno rabo. Izberejo lahko prisotnost po meri ali izračunano prisotnost odjemalca.
-
Ko vas vključimo kot partnersko organizacijo v zvezdišču Control Hub, lahko s pravilnimi upravičenji konfigurirate razmerje med svojim primerkom BroadWorks in Webex.
-
V zvezdišču Control Hub ustvarite organizacije strank in omogočite uporabo uporabnikom v teh organizacijah.
-
Vsak naročnik v BroadWorks dobi identiteto Webex na podlagi njegovega e-poštnega naslova (atribut ID e-pošte v BroadWorks).
-
Uporabniki preverijo pristnost na BroadWorks ali Webex.
-
Odjemalcem se izdajo žetoni z dolgo življenjsko dobo, ki jim omogočijo uporabo storitev v BroadWorks in Webex.
Aplikacija Webex je v središču te rešitve; je aplikacija, ki jo je mogoče prepoznati in je na voljo v namiznih računalnikih Mac/Windows ter mobilnih napravah in tabličnih računalnikih s sistemom Android/iOS.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex za zagotavljanje funkcij sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v vaše sisteme BroadWorks za klicne funkcije.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi brezhibno izkušnjo omogočanja uporabe uporabnikov.
Funkcije in omejitve
Ponujamo vam več paketov z različnimi funkcijami.
Paket "Programski telefon"
Ta vrsta paketa uporablja aplikacijo Webex samo kot odjemalca programskega telefona z možnostjo klicanja, ne pa tudi možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar sestankov ne morejo začeti sami. Ko drugi uporabniki (programski ali neprogramski telefon) iščejo v imeniku uporabnika programske opreme, rezultati iskanja ne zagotavljajo možnosti pošiljanja sporočila.
Uporabniki programskega telefona lahko dajo svoj zaslon v skupno rabo med klicem.
Paket "Osnovni"
Osnovni paket vključuje funkcije za klicanje, sporočanje in sestanke. Vključuje 100 udeležencev na sestankih. (** Za izjemo glejte opombo spodaj). V tem paketu lahko sestanki trajajo največ 40 minut.
Paket "Standard"
Ta paket vključuje tudi vse iz osnovnega paketa in dodatne funkcije sestanka, vključno s podnapisi, prepis 5 glavnih jezikov v realnem času, UI pomočnik Cisco in anketiranjem ter vprašanji in odgovori Slido.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v sestanku "Unified Space" in do 1000 udeležencev v osebni sobi za sestanke (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
»Poenoteni sestanki v prostoru« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Uporabnik na primer začne sestanek iz prostora prek gumbov »Sestanek« ali »Načrtuj«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Poenoteni sestanki v prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
»Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v osebni sobi za sestanke uporabnika (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije pošiljanja sporočil in sestankov
Za razlike v podpori funkcij sestanka PMR za osnovne, standardne in premium pakete glejte naslednjo tabelo.
Funkcija sestanka |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Preminum |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 Minut ali manj |
24 ur |
24 ur | |
Skupna raba namizja |
Da |
Da |
Da | |
Skupna raba aplikacije |
Da |
Da |
Da | |
Veččlanski klepet |
Da |
Da |
Da | |
Table |
Da |
Da |
Da | |
Zaščita gesel |
Da |
Da |
Da | |
Spletna aplikacija – brez prenosa ali vtičnikov (izkušnja za goste) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor nadstropja (izklopi zvok enega/izklopi vse) |
Da |
Da |
Da | |
Povezava do trajnih sestankov |
Da |
Da |
Da | |
Dostop do mesta Meetings |
Da |
Da |
Da | |
Pridružite se sestanku prek VoIP |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Nadzor oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek je lokalno shranjen v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje – shramba v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Prepisi posnetkov |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogoči skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL PMR |
Da |
Da |
Da | |
Pretakanje sestankov v živo (Npr. na Facebooku, Youtube) |
Ne |
Ne |
Da | |
Omogoči drugim uporabnikom, da v njihovem imenu načrtujejo sestanke |
Ne |
Ne |
Da | |
Dodaj nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Oglejte si razdelek Integracije aplikacij spodaj za več informacij o podpori. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija s storitvijo Google Calendar za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavi funkcije in dokumentacijo za Webex, naslovljeno na uporabnika, na help.webex.com
. Če želite izvedeti več o funkcijah, preberite naslednje članke:
Klicne funkcije
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk – samo Premium
-
Slack– samo Premium
-
Microsoft Teams za Webex Meetings– standardna ali premium
-
Storitev Microsoft Teams za klicanje– podprta z vsemi paketi
-
Klicanje Office 365– Standardno ali Premium
-
Koledar Google za G Suite– Standard ali Premium
Podpora infrastrukturi navideznega namizja (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture navideznega namizja (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Priročnik za uvajanje za Webex za infrastrukturo navideznega namizja (VDI).
Podpora IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Pro Pack za Control Hub
Dodatna storitev Pro Pack for Control Hub vašim skrbnikom, strokovnjakom na področju varnosti informacij in uradnikom za skladnost zagotavlja napredne funkcije na področju varnosti, skladnosti in analitike, ki se lahko integrirajo z vašo programsko opremo.
Ti dodatki bodo na voljo samo za pakete Standard in Premium.
Za več informacij si oglejte stran s pomočjo paketa Pro Pack za Control Hub.
Prihodnji načrt
Za vpogled v naše namene za prihodnje različice Webex za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Elementi načrta niso zavezujoči v nobeni funkciji. Cisco si pridržuje pravico, da zadrži ali pregleda katerega koli ali vse te elemente iz prihodnjih izdaj.
Omejitve
Omejitve pri omogočanju uporabe
Časovni pas mesta Meetings
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ki je ustvarjeno za ta paket.
Če v zahtevi za omogočanje uporabe za prvega uporabnika vsakega paketa ni določen časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto vrednost organizacije naročnikov.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, navedite parameter časovnega pasu
v zahtevi za omogočanje uporabe za:
-
prvi naročnik, ki je bil zagotovljen za standardni paket v organizaciji.
-
prvi naročnik, ki je omogočil uporabo paketa Premium v organizaciji.
-
prvi naročnik, ki je bil zagotovljen za osnovni paket v organizaciji.
Splošne omejitve
-
Ni klicev v spletni različici odjemalca Webex (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh krmilnikov uporabniškega vmesnika, ki podpira nekatere funkcije nadzora klicev, ki so na voljo v BroadWorks.
-
Odjemalec Webex trenutno ne more biti "Z belo oznako".
-
Ko ustvarite organizacije strank z izbrano metodo omogočanja uporabe, bodo samodejno ustvarjene v isti regiji kot vaša partnerska organizacija. To vedenje je zasnovano. Od večnacionalnih partnerjev pričakujemo, da bodo v vsaki regiji, kjer bodo upravljali organizacije strank, ustvarili partnersko organizacijo.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v zvezdišču Control Hub.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev s ponudbo Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve pošiljanja sporočil
Naslednje omejitve shranjevanja podatkov (sporočila in datoteke skupaj) veljajo za organizacije, ki so prek ponudnika storitev kupile storitve Webex za Cisco BroadWorks. Te omejitve predstavljajo največjo shrambo za pošiljanje sporočil in datoteke skupaj.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
5 GB na uporabnika 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako organizacijo stranke so ti skupni zneski na uporabnika združeni, da se zagotovi skupna vsota za to stranko na podlagi števila uporabnikov. Podjetje s petimi nadstandardnimi uporabniki ima na primer skupno omejitev za pošiljanje sporočil in shranjevanje datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupno zgornjo mejo (50 GB).
Za prostore ekipe, ki so ustvarjeni, omejitve sporočanja veljajo za združeno vsoto za organizacijo stranke, ki ima v lasti prostor ekipe. Informacije o lastniku posameznih prostorov ekipe lahko najdete v pravilniku o prostoru. Za informacije o tem, kako si ogledati pravilnik o prostoru za posamezni prostor ekipe, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore ekipe za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webex
Odjemalec Webex je varna aplikacija, ki vzpostavi varne povezave z Webex in BroadWorks. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako v tranzitu kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je v referenčnem razdelku tega dokumenta.
Dodatno branje
Hramba podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem središču, ki se najbolj ujema z vašo regijo. Glejte Hramba podatkov v aplikaciji Webex v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne dejavnosti vzdrževanja upravljate dele rešitve v podjetju (klicne) z lastnimi sistemi. Dele rešitve Webex upravljate prek zvezdišča Partner Hub.
Za informacije o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.
Prvi uporabnik, ki je zagotovljen novi partnerski organizaciji, je samodejno dodeljen skrbniku s polnimi pravicami in vlogam skrbnika s polnimi pravicami partnerja. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ekipa za operacije v oblaku Cisco: Med uvajanjem ustvari svojo »partnersko organizacijo« v Partner Hub, če ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za lastne sisteme. Nato ustvarite »predloge uvajanja«, ki predstavljajo pakete ali pakete, ki služijo prek teh sistemov. Nato omogočite uporabo svojim strankam ali naročnikom.
# |
Tipično opravilo |
sp |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerja – ustvarjanje partnerske organizacije, če ne obstaja, in omogočanje potrebnih preklopov funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega zvezdišča (gruče) |
● | |
3 |
Konfiguracija nastavitev integracije v partnerski organizaciji prek zvezdišča Partner Hub (predloge ponudb, znamčenje) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP Patching, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP|ADP) |
● | |
5 |
Razvijte integracijo ali postopek omogočanja uporabe |
● | |
6 |
Pripravite GTM materiale |
● | |
7 |
Preselite ali omogočite uporabo novih uporabnikov |
● |
Arhitektura
Kaj je v diagramu?
Odjemalci
-
Odjemalec aplikacije Webex služi kot primarna aplikacija v ponudbah Webex za Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima izvorno sporočanje, prisotnost in veččlanske zvočne/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
Telefoni Cisco IP in povezani pripomočki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.
-
Portal za aktiviranje uporabnikov, da se uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webex. Za upravljanje konfiguracije odjemalca in obračunavanja uporabljate tudi Partner Hub.
Omrežje ponudnika storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike drugim delom rešitve:
-
Javno usmerjen XSP|ADP, za Webex za Cisco BroadWorks: (Polje predstavlja eno ali več XSP|ADP kmetij, ki so morda na čelu z izenačevalniki obremenitve.)
-
Gosti vmesnik storitev Xtended (XSI-Actions in XSI-Events), storitev upravljanja naprav (DMS), CTI vmesnik in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da si sami preverijo pristnost, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in prejemajo klice ter si ogledajo stanje slušalk (prisotnost telefonije) in zgodovino klicev.
-
Objavi imenik za odjemalce Webex.
-
-
Javno usmerjen XSP|ADP, ki deluje NPS:
-
gostitelj Potisni strežnik obvestil o klicih: Strežnik Notification Push na XSP|ADP v vašem okolju. Vmesnik med vašim aplikacijskim strežnikom in našim strežnikom proxy NPS. Proxy vašim NPS dostavi kratkotrajne žetone, da dovoli obvestila storitvam v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Strežnik aplikacije:
-
Zagotavlja nadzor klicev in vmesnike drugim sistemom BroadWorks (splošno)
-
Za pretočno omogočanje uporabe skrbnik partnerja uporablja AS za omogočanje uporabe uporabnikom v Webex
-
Potisne uporabniški profil v BroadWorks
-
-
oss/bss: Vaš sistem za podporo operacijam/poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Moder blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmožnosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete v aplikaciji Webex.
-
Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webex in ponudnikom storitev BroadWorks, ki gostujejo:
-
API za omogočanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika s poverilnicami BroadWorks
-
-
Polje za sporočanje Webex za mikrostoritve, povezane s sporočanjem.
-
Polje Webex Meetings, ki predstavlja strežnike za obdelavo predstavnosti in SBC-je za video sestanke z več udeleženci (SIP in SRTP)
Spletne storitve drugih ponudnikov
V diagramu so prikazane naslednje komponente tretjih oseb:
-
APNS (storitev Apple Push Notifications) potisne obvestila o klicih in sporočilih v aplikacije Webex na napravah Apple.
-
FCM (FireBase Cloud Messaging) potisne obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
Vidiki arhitekture XSP|ADP
Vloga javno dostopnih XSP|ADP strežnikov v Webex za Cisco BroadWorks
Javno usmerjen XSP|ADP v vašem okolju zagotavlja naslednje vmesnike/storitve Webex in odjemalcem:
-
Storitev preverjanja pristnosti (AuthService), ki jo zagotavlja TLS in se odziva na zahteve Webex za JWT BroadWorks (JSON Web Token) v imenu uporabnika
-
Vmesnik CTI, ki ga zagotavlja mTLS, na katerega se Webex naroča za dogodke zgodovine klicev in stanje prisotnosti telefonije iz BroadWorks (stanje hook).
-
Vmesniki dejanj in dogodkov Xsi (vmesnik storitev eXtended) za nadzor klicev naročnikov, imenike stikov in seznama klicev ter konfiguracijo telefonske storitve končnega uporabnika
-
Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klicanje
Zagotovite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glejte Konfiguracija gruč BroadWorks v partnerskem zvezdišču v tem dokumentu.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v svoji infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več gruč.
Arhitektura XSP|ADP
Potrebujemo, da uporabite ločen, namenski primerek XSP|ADP ali kmetijo za gostovanje aplikacije NPS (Notification Push Server). Isti NPS lahko uporabite s UC-One SaaS ali UC-One sodelujete. Vendar morda ne boste gostili drugih aplikacij, ki so potrebne za Webex za Cisco BroadWorks, na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo vam, da za gostovanje zahtevanih aplikacij za integracijo Webex uporabite namenski primerek|/kmetijo XSP ADP iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, vam priporočamo, da ustvarite novo kmetijo XSP|ADP za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi med selitvijo naročnikov delujeta neodvisno.
-
Če namestite aplikacije Webex za Cisco BroadWorks na kmetijo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje nastale kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalnik zmogljivosti sistema Cisco BroadWorks prevzame namensko kmetijo XSP|ADP in morda ni točen, če jo uporabljate za izračune kolokacije.
Če ni navedeno drugače, morajo namenski programi Webex za Cisco BroadWorks XSP|ADP gostovati naslednje aplikacije:
-
AuthService (TLS s potrjevanjem žetona CI ali mTLS)
-
CTI
-
Dejanja XSI (TLS)
-
Dogodki XSI (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek DMS ali kmetijo posebej za Webex za Cisco BroadWorks. Lahko uporabite isti primerek DMS, ki ga uporabljate za UC-One SaaS, ali UC-One sodelujete.
-
Spletni pogled klicnih nastavitev (TLS) – izbirno. Spletni pogled klicnih nastavitev (CSW) je potreben samo, če želite, da lahko uporabniki aplikacije Webex za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, ki je zavarovan z vzajemnim preverjanjem pristnosti TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako možnost 1) En primerek XSP|ADP za vse aplikacije z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako možnost 2) Dva primerka XSP|ADP ali kmetije, ena z vmesnikom mTLS za CTI in druga z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|ADP Ponovna uporaba
Če imate obstoječo kmetijo XSP|ADP, ki je skladna z eno od zgornjih predlaganih arhitektur (možnost 1 ali 2) in je rahlo naložena, je mogoče znova uporabiti obstoječe XSP|ADP. Morali boste preveriti, da med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex ni nasprotujočih si zahtev konfiguracije. Glavna vidika sta:
-
Če morate podpirati več partnerskih organizacij Webex v XSP|ADP, to pomeni, da morate uporabiti mTLS v storitvi preverjanja pristnosti (preverjanje žetona CI je podprto samo za eno partnersko organizacijo v XSP|ADP). Če uporabljate mTLS v storitvi za preverjanje pristnosti, to pomeni, da ne morete imeti odjemalcev, ki hkrati uporabljajo osnovno preverjanje pristnosti v storitvi za preverjanje pristnosti. To bi preprečilo ponovno uporabo XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo s strani odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. preverjanje pristnosti odjemalca), bo to v nasprotju z zahtevo Webex za imeti mTLS.
Ker imajo XSP|ADP veliko aplikacij in ker je število permutacij teh aplikacij veliko, lahko obstajajo drugi neopredeljeni konflikti. Zato je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju s predvideno konfiguracijo, preden se zavežete k ponovni uporabi.
Konfigurirajte sinhronizacijo NTP na XSP|ADP
Uvajanje zahteva časovno sinhronizacijo za vse XSP|ADP, ki jih uporabljate z Webex.
Namestite paket ntp
po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko konfigurirate NTP med namestitvijo programske opreme XSP|ADP. Za več podrobnosti si oglejte Priročnik za upravljanje programske opreme BroadWorks .
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost konfiguracije NTP. Nadaljujte, kot sledi:
-
Ko namestitveni program vpraša,
Ali želite konfigurirati NTP?
, vnesitey
. -
Ko namestitveni program vpraša,
Bo ta strežnik strežnik NTP?
, vnesiten
. -
Ko namestitveni program vpraša,
Kaj je naslov NTP, ime gostitelja ali FQDN?
, vnesite naslov svojega strežnika NTP ali javno storitev NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vključevati naslednje pare ključa=vrednosti:
NTP
NTP_SERVER=
Zahteve za identiteto in varnost XSP|ADP
Ozadje
Protokole in šifre povezav TLS Cisco BroadWorks so konfigurirane na različnih ravneh specifičnosti. Ti nivoji segajo od najbolj splošnega (ponudnika SSL) do najbolj specifičnega (individualnega vmesnika). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če nastavitve SSL niso določene, so podedovane od »višjih« ravni.
Če se od privzetih nastavitev ne spremeni nobena nastavitev, vsi nivoji podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
XSP|ADP se mora preveriti pristnost pri odjemalcih s potrdilom, podpisanim s strani CA, v katerem se splošno ime ali nadomestno ime subjekta ujema z delom domene vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabiti zbirko šifre, ki izpolnjuje naslednje pogoje.
-
Diffie-Hellman efemerna (DHE) ali eliptične krivulje Diffie-Hellman efemerna (ECDHE) izmenjava ključa
-
AES (Advanced Encryption Standard) šifra z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (način Galois/Counter) ali CBC (način veriženja šifer) šifre
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina funkcij hash SHA2 (SHA256, SHA384, SHA512).
-
-
Naslednje šifre na primer izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI zahteva konvencijo poimenovanja IANA za pakete šifre, kot je prikazano zgoraj, in ne konvencijo openSSL.
Podprte šifre TLS za vmesnike AuthService in XSI
Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutno priporočilo za varnost v oblaku Cisco o izbiri šifre, kot je opisano v seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti, da boste lahko obravnavali obseg dogodkov, ki jih zahteva rešitev Webex for Cisco BroadWorks. Parametre lahko povečate na prikazane minimalne vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP
Element roba za izravnavo obremenitve
Če imate element za izravnavo obremenitve na svojem robu omrežja, mora pregledno obravnavati porazdelitev prometa med vašimi več strežniki XSP|ADP ter oblakom in odjemalci Webex za Cisco BroadWorks. V tem primeru boste navedli URL izravnalnika obremenitve v konfiguraciji Webex for Cisco BroadWorks.
Opombe o tej arhitekturi:
-
Konfigurirajte DNS, da lahko odjemalci najdejo izenačevalnik obremenitve pri povezovanju z vmesnikom Xsi (glejte konfiguracijo DNS).
-
Priporočamo vam, da element roba konfigurirate v obratnem načinu proxy SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morata imeti domeno XSP|ADP, na primer your-XSP|ADP.example.com, v alternativnem imenu zadeve. V splošnem imenu bi morali imeti svoje FQDN, na primer XSP|ADP01.example.com. Lahko uporabite nadomestna potrdila, vendar jih ne priporočamo.
Internetni XSP|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa več strežnikov XSP|ADP.
Opombe o tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Zapisi Round-robin A/AAAA so zahtevani za ciljanje na več naslovov IP XSP|ADP. Mikrostoritve Webex namreč ne morejo iskati SRV. Za primere glejte storitve Webex Cloud.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer vsak zapis A razreši na en XSP|ADP. Za primere glejte aplikacijo Webex.
Uporabite prednostne zapise SRV za cilj storitve XSI za več naslovov XSP|ADP. Prednostno razvrstite svoje zapise SRV, da bodo mikrostoritve vedno prestavile na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če bo prvi naslov IP padel. Za aplikacijo Webex NE uporabljajte pristopa z okroglim robom.
-
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morata imeti domeno XSP|ADP, na primer your-XSP|ADP.example.com, v alternativnem imenu zadeve. V splošnem imenu bi morali imeti svoje FQDN, na primer XSP|ADP01.example.com.
-
Lahko uporabite nadomestna potrdila, vendar jih ne priporočamo.
Izognite se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da razreši XSP|ADP URL v balanser obremenitve HTTP, balanser obremenitve pa je konfiguriran za preusmeritev prek obratnega proxy na strežnike XSP|ADP.
Webex ne sledi preusmeritvi pri vzpostavitvi povezave z URL-ji, ki jih navedete, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in omogočanje uporabe se uporabljata na naslednjih ravneh:
-
Omogočanje uporabe partnerja/ponudnika storitev:
Vsak uveden ponudnik storitev Webex for Cisco BroadWorks (ali prodajalec) mora biti konfiguriran kot partnerska organizacija v aplikaciji Webex in dodeliti potrebne pravice. Cisco Operations skrbniku partnerske organizacije omogoči dostop do upravljanja Webex za Cisco BroadWorks v zvezdišču Webex Partner Hub. Skrbnik partnerja mora opraviti vse potrebne korake omogočanja uporabe, preden lahko omogoči uporabo organizaciji stranke/podjetja.
-
Naročanje in omogočanje uporabe stranke/podjetja:
Vsako podjetje BroadWorks, ki je omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije stranke Webex. Ta postopek se zgodi samodejno v okviru omogočanja uporabe uporabnika/naročnika. Vsi uporabniki/naročniki znotraj podjetja BroadWorks imajo omogočeno uporabo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite uporabo naročnika v skupini BroadWorks, se v aplikaciji Webex samodejno ustvari organizacija stranke, ki se ujema s skupino.
-
Naročanje in omogočanje uporabe uporabnika/naročnika:
Webex za Cisco BroadWorks trenutno podpira naslednje modele omogočanja uporabe uporabnikov:
-
Pretočno omogočanje uporabe z zaupanja vrednimi e-poštnimi naslovi
-
Pretočno omogočanje uporabe brez zaupanja vrednih e-poštnih sporočil
-
Samoomogočanje uporabnikov
-
Omogočanje uporabe API
-
Pretočno omogočanje uporabe z zaupanja vrednimi e-poštnimi naslovi
Integrirano storitev IM&P konfigurirate tako, da uporabite URL za omogočanje uporabe Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za omogočanje uporabe Webex za zahtevo za ustrezne uporabniške račune Webex.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja uporabe samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID uporabnika.
Naročniški paket lahko spremenite prek Partner Hub ali pa napišete svojo aplikacijo, da uporabite API za omogočanje uporabe za spreminjanje naročniških paketov.
Pretočno omogočanje uporabe brez zaupanja vrednih e-poštnih sporočil
Integrirano storitev IM&P konfigurirate tako, da uporabite URL za omogočanje uporabe Webex, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za omogočanje uporabe Webex za zahtevo za ustrezne uporabniške račune Webex.
Če se ne morete zanesti na e-poštne naslove naročnikov, ki jih ima BroadWorks, ta možnost omogočanja uporabe ustvari račune Webex, vendar jih ne morete aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot ID-ji uporabnika.
Naročniški paket lahko spremenite prek Partner Hub ali pa napišete svojo aplikacijo, da uporabite API za omogočanje uporabe za spreminjanje naročniških paketov.
Samoomogočanje uporabnikov
S to možnostjo ni pretočnega omogočanja uporabe iz BroadWorks v Webex. Ko konfigurirate integracijo med Webex in svojim sistemom BroadWorks, dobite vsaj eno povezavo, ki je specifično za omogočanje uporabe uporabnikov v vaši partnerski organizaciji Webex za Cisco BroadWorks.
Nato oblikujete lastno komunikacijo (ali jo dodelite svojim strankam), da razširite povezavo naročnikom. Naročniki sledijo povezavi, nato dostavijo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.
Ker je uporaba računov v okviru vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek zvezdišča Partner Hub ali pa za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webex, ali pa jim je prepovedano ustvarjati račune s to povezavo.
Zagotavljanje ponudnika storitev prek API-jev
Webex izpostavlja nabor javnih API-jev, ki vam omogočajo izgradnjo Webex za omogočanje uporabe uporabnikov/naročnikov Cisco BroadWorks v obstoječi potek dela/orodja za upravljanje uporabnikov.
Zahtevani popravki z omogočanjem prek poteka
Če uporabljate zagotavljanje prek poteka, morate namestiti sistemski popravek in uporabiti lastnost CLI. Navodila, ki veljajo za vašo izdajo BroadWorks, najdete na spodnjem seznamu:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namesti AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili s temi koraki, ne boste mogli omogočiti uporabe storitev UC-One za sodelovanje novim uporabnikom. Uporabniki z novo omogočeno uporabo morajo biti Webex za uporabnike Cisco BroadWorks.
Klicanje interne številke
Podpora za funkcije klicanja internih številk omogoča Webex za uporabnike Cisco Broadworks, da pokličejo druge uporabnike z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo številk DID.
Med omogočanjem uporabe se interna številka uporabnikov shrani v imenik Webex kot interna številka uporabnika. Za klicanje BroadWorks se interna številka pojavi v aplikaciji Webex v polju interne številke vseh področij načina iniciacije klicev in uporabnikovega profila. Webex za Cisco BroadWorks podpira klice samo na interne številke med uporabniki v isti skupini in različnih skupinah istega podjetja s kombinacijo klicne kode lokacije in interne številke. Klici med dvema podjetjema, ki uporabljata samo interne številke, niso podprti.
Za uporabnike Cisco BroadWorks je mogoče zagotoviti interno številko na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Javno omogočanje uporabe API kot »interna številka«
-
Parameter interne številke mora biti izrecno podana kot del klica API. Za podjetja/skupine, ki imajo konfigurirano klicno kodo za lokacijo (LDC), mora biti parameter interne številke kombinacija LDC in številke interne številke.
-
-
Pretočno ali samoaktivacijsko omogočanje uporabe
-
Interna številka in LDC (če je primerno) bosta samodejno pridobljeni iz BroadWorks.
-
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s sinhronizacijo imenika s kombinacijo kode za klicanje lokacije (LDC) in interne številke.
-
Klicni zapisi BroadWorks |
Opis |
Način omogočanja uporabe |
Upravljanje interne številke |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Interna številka mora biti podana kot parameter |
Pretakanje |
Interna številka je samodejno pridobljena iz BroadWorks | ||
Klicni uporabniki, samo BroadWorks |
Klicni uporabniki, ki niso uvedeni v Webex |
Sinhronizacija imenika |
Interna številka, sinhronizirana s sinhronizacijo imenika |
Klicni subjekti, ki niso uporabniki |
Npr. telefon konferenčne sobe, faks, številka iskalne skupine |
Sinhronizacija imenika | Interna številka, sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Seznami podjetij, skupin ali osebnih telefonov |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Različica odjemalca, ki je potrebna za podporo te funkcije, je 42.11 ali novejša.
-
Popravek, kjer so interne številke in klicne kode lokacije dodane v vmesnik XSI in vmesnik za omogočanja uporabe februar 2022 za različico 23 ali novejšo, kot del:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogočite naslov X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta potek klica SIP, ki je potreben za podporo funkcijam za klicanje interne številke.
AS_CLI/System/DeviceType/SIP> nastavi <device_profile_type> podporoRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcije klicanja internih številk je nastavitev prioritete klicnih možnosti aplikacije na ravni partnerja zagotovljena tudi za vse partnerje Webex for Cisco Broadworks. Z uporabo te nastavitve lahko partner upravlja nastavitve prioritet klicev vseh upravljanih strank iz Partner Hub. Nastavitev prioritete klicnih možnosti aplikacije za stranko lahko spremenite tudi na ravni stranke v Control Hub.
Nastavitev prioritete klicnih možnosti aplikacije vsebuje interno številko kot drugo možnost v zvezdišču za partnerje in zvezdišču Control Hub, ko je uporabniku Webex za Cisco Broadworks na novo omogočena uporaba interne številke prek katerega koli od zgoraj navedenih načinov omogočanja uporabe.
Za vse obstoječe organizacije z omogočeno uporabo bo možnost interne številke v skritem stanju (privzeto) v nastavitvi prioritete možnosti klicev v aplikaciji. To ne bo prikazalo interne številke v možnosti zvočnega/video klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi bo možnost klica na interno številko vidna obstoječim strankam:
-
Če partner želi, da imajo vse njegove upravljane organizacije strank interno številko kot eno od klicnih možnosti, je za skrbnika partnerja priporočljivo, da interno številko premakne iz skrite v, ki je na voljo v zvezdišču Partner Hub. Tako bodo upravljane organizacije strank lahko podedovale nastavitev od svojega partnerja.
-
Če želi partner zagotoviti interno številko v klicnih možnostih za določeno organizacijo stranke, je priporočljivo, da skrbnik partnerja premakne interno številko iz skrite v zvezdišče Control Hub.
Podpora za stike skupine
Ta funkcija izboljša storitev Webex za BroadWorks DirSync z odstranitvijo omejitve za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine na BroadWorks in omogoča partnerjem, da sinhronizirajo do 30K stikov z enega telefonskega seznama skupine in ga uskladijo s povečanjem stikov 30K za telefonski seznam podjetja, ki je bil izdan ločeno.
Obstaja skupna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetij in skupin v enem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima telefonski seznam podjetja s 30K in tudi 5 skupinskih telefonskih seznamov s 30K (skupno 180 K na organizacijo). Če pa je 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupno 210 K).
Funkcija je na voljo na zahtevo. Obrnite se na ekipo računa, da jo omogoči.
-
Pred omogočanjem funkcije se izvede predpogoj za selitev v omogočanje uporabe in povezane skupine za vse obstoječe uporabnike z omogočeno uporabo.
-
Ekipa Cisco bo izvedla notranji API za selitev vseh obstoječih uporabnikov z omogočeno uporabo in jih povezala s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev za partnerja dokončana in je funkcija omogočena, bodo vsi uporabniki z novo omogočeno uporabo ustrezno »združeni«.
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike skupine telefonskega seznama BroadWorks v namensko shrambo stikov za skupino v storitvi stikov Webex.
Med omogočanjem uporabe mora biti skupina podjetja uporabnika shranjena v imeniku Webex, da se označi, v katero skupino ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex aplikaciji Webex omogoča iskanje stikov v shrambi skupine storitve stikov za točno določeno skupino uporabnika.
Funkcija zahteva, da se naročnikom Webex for BroadWorks omogoči v Webex z ID skupine podjetja BroadWorks.
ID skupine podjetij BroadWorks je mogoče zagotoviti za uporabnike Cisco BroadWorks na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Javno omogočanje uporabe API kot »spEnterpriseGroupId«
-
ID skupine podjetij BroadWorks mora biti izrecno predložen v parametru spEnterpriseGroupId klica API.
-
-
Pretočno ali samoaktivacijsko omogočanje uporabe
-
ID skupine podjetij BroadWorks bo samodejno pridobljen iz BroadWorks.
-
-
Uporabniki ali subjekti, ki kličejo samo BroadWorks
-
Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID skupine podjetja BroadWorks.
-
-
Klicni zapisi BroadWorks |
Opis |
Način omogočanja uporabe |
Upravljanje ID skupine podjetja |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetja BroadWorks je treba prenesti kot parameter spEnterpriseGroupId |
Pretakanje |
ID skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Klicni uporabniki, samo BroadWorks |
Klicni uporabniki, ki niso uvedeni v Webex |
Sinhronizacija imenika |
Ne velja |
Klicni subjekti, ki niso uporabniki |
Npr. telefon konferenčne sobe, faks, številka iskalne skupine |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki na telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi stikov Webex, ki je povezana s točno določeno skupino |
Enterpsie ali perzijski telefonski seznami BroadWorks |
Stiki na poslovnih ali osebnih telefonskih seznamih |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED SELITVIJO. Selitve ni mogoče dokončati, dokler TA API ni dokončan. ID skupine podjetja BroadWorks mora biti izrecno predložen v parametru spEnterpriseGroupId klica API https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika bodo skupine poslovnih uporabnikov prikazane tudi v zvezdišču Control Hub. Vizualizacija skupin v zvezdišču Control Hub za Webex za BroadWorks je v tej fazi zgolj informativna. Skrbniki partnerja in stranke ne smejo spreminjati skupin ali članstva v zvezdišču Control Hub, saj te spremembe ne bodo vidne nazaj v BroadWorks. Upravljanje skupin v zvezdišču Control Hub je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihodnje API-je za upravljanje stikov.
Migracije in obeti za prihodnost
Napredovanje Cisco poenotenega komunikacijskega odjemalca BroadSoft je premik iz UC-One v Webex. Prišlo je do ustreznega napredovanja podpornih storitev stran od omrežja ponudnika storitev – razen klicanja – na platformo v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali sodelujete z BroadWorks, je prednostna strategija selitve uvedba novih, namenskih XSP|ADP za integracijo z Webex za Cisco BroadWorks. Obe storitvi lahko zaženete vzporedno, medtem ko preselite stranke v Webex in sčasoma obnovite infrastrukturo, ki je bila uporabljena za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naročnina , ki vam omogoča, da prejmete e-poštno obvestilo, ko se ta članek posodobi.
Priporočamo vam, da se naročite na vsakega od naslednjih člankov, da zagotovite, da ne zamudite kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, pojdite na vsako od spodnjih povezav in v članku, ki se zažene, kliknite gumb Naročite .
Priporočamo vam vsaj, da se naročite na zgornji seznam. Vendar ima večina člankov in dokumentov Webex, ki so navedeni pod Dodatni dokumenti , možnost Naročnina . Če se želite prikazati ta možnost, mora biti članek prikazan na help.webex.com.
Za ciljne strani dokumentacije ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o aplikaciji Webex za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Webex za dokumente Cisco BroadWorks
Partnerski skrbniki lahko za pridobivanje informacij o Webex za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite lastno rešitev PSTN za Webex za Cisco BroadWorks– Ta rešitev omogoča ponudnikom storitev, da zagotovijo telefonske številke, ki so v lasti (namesto številk, ki jih zagotovi Cisco), za uporabnike, ki jih uporabljajo, ko se pridružijo sestankom Webex.
-
Vodnik za konfiguracijo Webex za Cisco BroadWorks– opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprave za Webex za Cisco BroadWorks – Opisuje, kako uvesti in servisirati naprave v sobi OS in MPP.
-
Vodnik za odpravljanje težav Cisco BroadWorks – vsebuje informacije o odpravljanju težav za Webex for Cisco BroadWorks.
Webex za članke Cisco BroadWorks
Partnerski skrbniki lahko uporabijo naslednja izbirna spletna mesta, če želijo izvedeti več o Webex za Cisco BroadWorks:
-
Dokumentacija Webex za Cisco BroadWorks– Na ciljni strani so navedeni tehnični dokumenti in izbirni članki Webex, namenjeni partnerskim skrbnikom Webex za Cisco BroadWorks.
-
Novosti v aplikaciji Webex za Cisco BroadWorks– Preberite več o najnovejših objavljenih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– Preberite o znanih težavah, ki smo jih opredelili v rešitvi Webex for Cisco BroadWorks.
-
Partnerske skrbniške vloge za Webex za BroadWorks in RTM za veleprodajo– Ta članek opisuje, kako dodeliti vloge skrbnikov partnerja za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se navadijo za dodelitev skrbniškega dostopa do nastavitev v zvezdišču Partner Hub in Control Hub.
Dokumenti Cisco BroadWorks
Skrbniki partnerja se lahko sklicujejo na spletno mesto Cisco BroadWorks na cisco.com za tehnične dokumente, ki opisujejo, kako namestiti del rešitve Cisco BroadWorks:
Članki za pomoč Webex
Naslednja spletna mesta za pomoč Webex je mogoče uporabiti za iskanje člankov Webex, ki skrbnikom strank in končnim uporabnikom pomagajo uporabljati funkcije Webex.
-
Webex od ponudnikov storitev– Ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so kupili storitve Webex od ponudnika storitev.
-
Center za pomoč Webex– Uporabite funkcijo iskanja na help.webex.com za iskanje dodatnih člankov Webex, ki opisujejo funkcijo aplikacije Webex in sestankov Webex. Iščete lahko članke uporabnika ali skrbnika.
Dokumentacija razvijalca
-
Vodnik za razvijalce Webex for BroadWorks – Zagotavlja informacije za razvijalce, ki ustvarijo aplikacije, ki uporabljajo API-je Webex for BroadWorks.
Pripravite okolje
Točke odločanja
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura
|
Koliko XSP|ADP-jev? Kako jemati mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Vodnik za sistemsko inženirstvo Cisco BroadWorks XSP|ADP CLI Sklic Ta dokument |
Omogočanje uporabe za stranke in uporabnike |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorks? Ali želite, da uporabniki zagotovijo e-poštne naslove za aktiviranje lastnih računov? Ali lahko izdelate orodja za uporabo našega API? |
Javni dokumenti API na https://developer.webex.com Ta dokument |
Znamčenje | Katero barvo in logotip želite uporabiti? | Članek o znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe strank? | Ta dokument |
Funkcije naročnika na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Osnovni, standardni, premium ali programski telefon. |
Ta dokument Matrika funkcije/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Vmesnik omogočanja uporabe (za možnosti pretočnega omogočanja uporabe) |
Ali že uporabljate integrirano IM&P, na primer za UC-One SaaS? Želite uporabiti več predlog? Ali obstaja bolj pogost primer uporabe? |
Ta dokument Sklic CLI strežnika aplikacij |
Arhitektura in infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče nadgraditi, vendar bi morala vaša trenutna ocena uporabe spodbujati načrtovanje infrastrukture.
-
Sodelujte s svojim upraviteljem računa Cisco/predstavnikom prodaje za velikost svoje infrastrukture XSP|ADP v skladu z načrtovalnikom zmogljivosti sistema Cisco BroadWorks in vodnikom za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex ustvaril vzajemne povezave TLS z vašimi XSP|ADP? Neposredno na XSP|ADP v DMZ ali prek strežnika proxy TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z roba vašega omrežja).
Omogočanje uporabe strank in uporabnikov
Kateri način omogočanja uporabe uporabnika vam najbolj ustreza?
-
Pretočno omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili: Z dodelitvijo storitve "Integrirano IM&P" v BroadWorks je naročnik samodejno zagotovljen v aplikaciji Webex.
Če lahko tudi trdite, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, lahko uporabite različico »zaupanja vredne e-pošte« pretočno omogočanje uporabe. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; enostavno prenesejo odjemalca in se vpišejo.
E-poštni naslov je ključni atribut uporabnika v aplikaciji Webex. Zato mora ponudnik storitev posredovati veljaven e-poštni naslov za uporabnika, da ga omogoči uporabo storitev Webex. To mora biti v atributu ID e-pošte uporabnika v BroadWorks. Priporočamo, da ga kopirate tudi v atribut nadomestnega ID.
-
Pretočno omogočanje uporabe brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati e-poštnim naslovom naročnikov, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za omogočanje uporabe uporabnikom v Webex.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki zagotoviti in potrditi svoje e-poštne naslove, če želijo aktivirati račune Webex.
-
Samoomogočanje uporabe uporabnika: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Vi (ali vaše stranke) namesto tega razdelite povezavo za omogočanje uporabe in povezave za prenos različnih strank z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato dostavijo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se vpišejo, Webex pa pridobi nekaj dodatne konfiguracije o njih iz BroadWorks (vključno z njihovimi primarnimi številkami).
-
Nadzorovano omogočanje uporabe SP prek API: Webex predstavlja nabor javnih API-jev, ki ponudnikom storitev omogočajo izgradnjo omogočanja uporabe uporabnikov/naročnikov v njihove obstoječe poteke dela.
Zahteve za omogočanje uporabe
V naslednji tabeli so povzete zahteve za vsako metodo omogočanja uporabe. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način omogočanja uporabe |
Zahteve |
---|---|
Pretočno omogočanje uporabe (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za omogočanje uporabe Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolnjuje zahteve in vklopite storitev Integrated IM+P . Obstajata dva poteka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v aplikaciji Webex. Zahteve BroadWorks:
Zahteve Webex: Predloga za uvajanje vključuje naslednje nastavitve:
|
Samoomogočanje uporabnikov |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora prijaviti v portal s poverilnicami BroadWorks in zagotoviti veljaven e-poštni naslov. Ko je e-poštno sporočilo preverjeno, Webex pridobi dodatne podatke o uporabniku, da zaključi omogočanje uporabe. Zahteve BroadWorks:
Zahteve Webex: Predloga za uvajanje vključuje naslednje nastavitve:
|
Nadzorovano omogočanje uporabe SP prek API (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex izpostavlja nabor javnih API-jev, ki vam omogočajo izgradnjo omogočanja uporabe uporabnikov v svoje obstoječe poteke dela in orodja. Obstajata dva toka:
Zahteve BroadWorks:
Zahteve Webex:
Če želite uporabiti API-je, pojdite na naročnike BroadWorks. |
Zahtevani popravki z omogočanjem prek poteka
Če uporabljate zagotavljanje prek poteka, morate namestiti sistemski popravek in uporabiti lastnost CLI. Navodila, ki veljajo za vašo izdajo BroadWorks, najdete na spodnjem seznamu:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namesti AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestitev AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili s temi koraki, ne boste mogli omogočiti uporabe storitev UC-One za sodelovanje novim uporabnikom. Uporabniki z novo omogočeno uporabo morajo biti Webex za uporabnike Cisco BroadWorks.
Podprti jezikovni prostori
Med omogočanjem uporabe je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku z omogočeno uporabo, samodejno dodeljen kot privzeti prostor za organizacijo te stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za e-poštna sporočila za aktiviranje, sestanke in vabila na sestanke v organizaciji te stranke.
Podprti so prostori za petmestni jezik v formatu (ISO-639-1)_(ISO-3166). Tako na primer en_ZDA ustreza English_UnitedStates. Če je zahtevan samo jezik z dvema črkama (z uporabo oblike zapisa ISO-639-1), bo storitev ustvarila območje petmestnega jezika s kombinacijo zahtevanega jezika s kodo države iz predloge, tj. »requiredLanguage_CountryCode«. Če ni mogoče pridobiti veljavnega območja, bo uporabljena privzeta smiselna locale na podlagi zahtevane jezikovne kode.
V naslednji tabeli so navedeni podprti prostori in preslikovanje, ki pretvori dvomestno jezikovno kodo v locale s petimi znaki, za primere, ko območje s petimi znaki ni na voljo.
Podprti jezikovni prostori (ISO- 639- 1)_(ISO- 3166) |
Če je na voljo samo dvomestna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Namesto tega uporabi privzeto občutljivo območje (ISO-639-1)_(ISO-3166) | |
en_nas en_do en_GB en_CA |
in |
en_nas |
fr_sl fr_CA |
sl |
fr_sl |
cs_cz |
cs |
cs_cz |
da_dk |
od |
da_dk |
de_v New Yorku |
v New Yorku |
de_v New Yorku |
hu_hu |
hu |
hu_hu |
id_ID |
id |
id_ID |
it_je |
it |
it_je |
ja_jp |
da |
ja_jp |
ko_kr |
ko |
ko_kr |
es_je es_do es_mx |
je |
es_je |
nl_sl |
sl |
nl_sl |
nb_brez |
št. |
nb_brez |
pl_pl. |
pl. |
pl_pl. |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ā ve |
ā ve |
ro_ā ve |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_Sarah |
Zd |
ar_Sarah |
tr_tr |
tr |
tr_tr |
Mesta Webex Meeting ne podpirajo es_lokalnih CO, id_ID, nb_NO in pt_PT. Za te prostore bodo Spletna mesta Webex Meetings samo v angleščini. Angleščina je privzeta locale za spletna mesta, če za spletno mesto ni zahtevano nobeno/neveljavno/nepodprto območje. To jezikovno polje je veljavno med ustvarjanjem mesta organizacije in mesta Webex Meetings. Če v objavi ali v API-ju naročnika ni naveden noben jezik, bo jezik iz predloge uporabljen kot privzeti jezik.
Znamčenje
Partnerjevi skrbniki lahko uporabijo napredne prilagoditve znamčenja, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Partnerski skrbniki lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetja
-
Edinstvene barvne sheme za svetel način ali temni način
-
Prilagojeni URL za podporo
Za podrobnosti o tem, kako prilagoditi podobo blagovne znamke, glejte Konfiguriranje naprednih prilagoditev podobe blagovne znamke.
-
Osnovne prilagoditve znamčenja so v procesu opuščanja. Priporočamo vam, da uvedete Advanced Branding, ki ponuja širši razpon prilagoditev.
Uvajanje predlog
Predloge za uvajanje vam omogočajo, da določite parametre, s katerimi se strankam in povezanim naročnikom samodejno zagotovi v Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za uvajanje, ko pa uvedete stranko, je ta povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
-
Ko ustvarite predlogo, morate izbrati privzeti paket (za več podrobnosti si oglejte Paketi v razdelku Pregled). Vsi uporabniki, ki imajo omogočeno uporabo te predloge, bodisi s pretočno ali samooskrbo, prejmejo privzeti paket.
-
Imate nadzor nad izbiro paketov za različne stranke tako, da ustvarite več predlog in izberete različne privzete pakete v vsaki. Nato lahko razdelite različne povezave za omogočanje uporabe ali različne adapterje za omogočanje uporabe na podjetje, odvisno od vašega izbranega načina omogočanja uporabe uporabnika za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete vrednosti, tako da uporabite API za omogočanje uporabe (glejte dokumentacijo API Webex za Cisco BroadWorks ali prek zvezdišča Partner Hub (glejte Spremeni uporabniški paket v zvezdišču Partner Hub).
-
Naročniškega paketa iz BroadWorks ne morete spremeniti. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena. Če je naročniku dodeljena ta storitev v BroadWorks, paket opredeljuje predloga partnerskega zvezdišča, povezana z URL-jem omogočanja uporabe podjetja tega naročnika.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na potek prek omogočanja uporabe. Če ste prodajalec s podjetji, morate omogočiti način podjetja, ko ustvarite predlogo.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko pustite način podjetja izklopljen v svojih predlogah.
-
Če nameravate omogočiti uporabo organizacijam strank z uporabo obeh načinov BroadWorks, morate za skupine in podjetja uporabiti različne predloge.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za omogočanje uporabe prek poteka. Za podrobnosti glejte Zahtevani popravki z omogočanjem prek poteka.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za omogočanje uporabe prek poteka. Za podrobnosti glejte Zahtevani popravki z omogočanjem prek poteka.
Več dogovorov o partnerjih
Ali boste podlicencirali Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v zvezdišču Webex Control Hub, ki mu bo omogočala uporabo rešitve za svojo bazo strank.
Vmesnik in predloge za omogočanje uporabe
Ko uporabljate pretočno omogočanje uporabe, je URL omogočanja uporabe, ki ste ga vnesli v BroadWorks, izpeljan iz predloge v zvezdišču Control Hub. Imate lahko več predlog in s tem več URL-jev za omogočanje uporabe. To vam omogoča, da na podlagi posameznega podjetja izberete, kateri paket naj se uporabi za naročnike, ko jim je dodeljena integrirana storitev IM&P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na nivoju sistema kot privzeto pot za omogočanje uporabe, in katero predlogo želite uporabiti za to. Na ta način morate samo izrecno nastaviti URL za omogočanje uporabe za tista podjetja, ki potrebujejo drugo predlogo.
Prav tako ne pozabite, da morda že uporabljate URL za omogočanje uporabe na nivoju sistema, na primer z UC-One SaaS. V tem primeru se lahko odločite, da ohranite URL na nivoju sistema za omogočanje uporabe uporabnikom v UC-One SaaS in razveljavite za tista podjetja, ki se preselijo v Webex za Cisco BroadWorks. Lahko pa greste tudi obratno in nastavite URL nivoja sistema za Webex za BroadWorks in ponovno konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfiguriraj strežnik aplikacij z URL-jem storitve omogočanja uporabe.
Proxy vmesnika za omogočanje uporabe
Za dodatno varnost vam proxy vmesnika za omogočanje uporabe omogoča uporabo proxy HTTP(S) na platformi za zagotavljanje aplikacij za pretočno omogočanje uporabe med AS in Webex. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webex, s čimer zanika potrebo AS, da se neposredno poveže z javnim internetom. Za varne povezave se lahko uporablja TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za več podrobnosti glejte opis funkcije proxy vmesnika za omogočanje uporabe Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih omogočite uporabo za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali interno številko.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi, morajo vaši uporabniki imeti veljavne naslove v atributu e-pošte v BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut nadomestnega ID v BroadWorks. To uporabnikom omogoča prijavo v Webex s svojimi e-poštnimi naslovi in gesli BroadWorks.
Vaši skrbniki morajo za vpis v Partner Hub uporabiti svoje račune Webex.
Ni podprto uvajanje skrbnika BroadWorks v Webex za Cisco BroadWorks. Vključite lahko samo uporabnike klicanja BroadWorks, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno omogočanje uporabe, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P.
Strežniki v vašem omrežju in zahtevah programske opreme
-
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Pravilnik o življenjskem ciklu izdelkov BroadSoft razdelek v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks...
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je navedeno zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profila (PS)
-
-
Javno usmerjeni strežniki XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjujejo naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki dejanj in dogodkov XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI
-
TLS 1.2 z veljavnim potrdilom (ni samopodpisano) in vsemi zahtevanimi posredniki. Zahteva skrbnika nivoja sistema za lažje iskanje podjetja.
-
Preverjanje pristnosti vzajemnega TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
Preverjanje pristnosti vzajemnega TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
-
-
Ločen strežnik XSP/ADP, ki deluje kot »Pritisni strežnik obvestil o klicih« (NPS v vašem okolju, ki se uporablja za potiskanje obvestil o klicih na Apple/Google. Tukaj jo imenujemo »CNPS«, da jo razlikujemo od storitve v Webex, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
-
Za CNPS ukazujemo ločen strežnik XSP/ADP, saj bi nepredvidljivost obremenitve Webex za povezave v oblaku BWKS lahko negativno vplivala na zmogljivost strežnika NPS, zaradi česar bi se povečala zakasnitev obveščanja. Oglejte si Priročnik za sistemsko inženirstvo Cisco BroadWorks za več informacij o lestvici XSP|ADP.
Platforme aplikacije Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite v https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Računalniki/prenosniki Windows
-
Apple PC / prenosni računalniki z MacOS
-
iOS (trgovina Apple)
-
Android (trgovina z igrami)
-
Spletni brskalniki (pojdite v https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francoščina)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
-
Telefoni Cisco IP:
-
Telefon Cisco IP serije 6800 s vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 7800 s vdelano programsko opremo za več platform
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Oglejte si https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele in več informacij.
-
-
Telefone tretjih oseb podpiramo enako kot pri drugih integracijah BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webex za Cisco BroadWorks.
-
Adapterji:
-
Vmesnik analognega telefona Cisco ATA 191 za več platform
-
Vmesnik analognega telefona Cisco ATA 192 za več platform
Oglejte si https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele in več informacij.
-
-
Slušalke:
-
Naglavne slušalke Cisco serije 500
Oglejte si https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele in več informacij.
-
-
Naprave operacijskega sistema v sobi:
-
Soba Webex in serija Room Kit
-
Namizna serija Webex
-
Serija Webex Board
-
Integracija naprave
Za podrobnosti o uvajanju in servisiranju naprav OS in MPP v sobi za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprave za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti v strežnike aplikacij, če želite podpirati aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprave, pojdite na stran Prenosi programske opreme platforme za dostavo aplikacij in si oglejte najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime odjemalca |
Vrsta profila naprave in ime paketa |
---|---|
Predloga za mobilne naprave Webex |
Identiteta/vrsta profila naprave: Poveži – Mobilno dtaf: Datoteka konfiguracije: |
Predloga za tablični računalnik Webex |
Identiteta/vrsta profila naprave: Poveži – tablični računalnik dtaf: Datoteka konfiguracije: |
Predloga namizja Webex |
Identiteta/vrsta profila naprave: Poslovni komunikator - PC dtaf: Datoteka konfiguracije: |
Identificiraj/profil naprave
Vsi uporabniki aplikacije Webex za Cisco BroadWorks morajo imeti v storitvi BroadWorks dodeljen identiteta/profil naprave , ki uporablja enega od zgornjih profilov naprave, če želite klicati prek aplikacije Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča opravljanje klicev.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Sprožite zahtevo za storitev pri svojem posredniku za uvajanje ali pri Cisco TAC, da omogočite uporabo Cisco OAuth za svoj račun ponudnika identitete Cisco.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
-
Konfiguracija XSP|ADP AuthService«, da konfigurirate storitev na XSP|ADP.
-
»Konfiguracija NPS za nastavitev preverjanja pristnosti«, da konfigurirate NPS za uporabo proxy za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks tako, da omogočite obračunavanje Cisco za BroadWorks in Webex Za Naročnine BroadWorks.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki veljajo 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite drugo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, dokončajte novo zahtevo za storitev, da posodobite svoje poverilnice.
Potrdila naročila
Zahteve po potrdilu za preverjanje pristnosti TLS
Potrebovali boste varnostna potrdila, ki jih podpiše znani Certificate Authority in so nameščena v vaših javno obrnjenih XSP|ADP-jih za vse potrebne aplikacije. Uporabljajo se za podporo preverjanju potrdila TLS za vso dohodno povezljivost z vašimi strežniki XSP|ADP.
Ta potrdila morajo vključevati vaše javno popolnoma določeno ime domene XSP|ADP kot splošno ime subjekta ali alternativno ime subjekta.
Natančne zahteve za namestitev teh strežniških potrdil so odvisne od tega, kako so nameščeni vaši javno usmerjeni XSP|ADP:
-
Prek posrednika za premostitev TLS
-
Prek posrednika za prehod TLS
-
Neposredno na XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih naložiti potrdilo javnega strežnika, podpisano s strani CA:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti organi potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy most TLS
-
Javno podpisano strežniško potrdilo je naloženo v proxy.
-
Proxy predstavi to javno podpisano strežniško potrdilo v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Potrdilo, podpisano z notranjim CA, je mogoče naložiti na XSP|ADP.
-
XSP|ADP predstavlja to interno podpisano strežniško potrdilo posredniku.
-
Proxy zaupa notranjemu CA, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy TLS-passthrough ali XSP|ADP v DMZ
-
Javno podpisano strežniško potrdilo je naloženo v XSP|ADP.
-
XSP|ADP-ji predstavljajo javno podpisana strežniška potrdila v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdila strežnika XSP|ADP.
Dodatne zahteve po potrdilu za vzajemno preverjanje pristnosti TLS prek vmesnika CTI
Pri vzpostavljanju povezave z vmesnikom CTI Webex predstavlja potrdilo odjemalca kot del preverjanja pristnosti vzajemnega TLS. Potrdilo CA odjemalca/potrdilo verige Webex je na voljo za prenos prek zvezdišča Control Hub.
Za prenos potrdila:
Vpišite se v Partner Hub, pojdite v
in kliknite povezavo za prenos potrdila.Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni vaši javno usmerjeni XSP|ADP:
-
Prek posrednika za premostitev TLS
-
Prek posrednika za prehod TLS
-
Neposredno na XSP|ADP
V naslednjem diagramu so povzete zahteve glede certifikata v teh treh primerih:
(Možnost) Zahteve po potrdilu za proxy most TLS
-
Webex predstavlja javno podpisano potrdilo odjemalca posredniku.
-
Proxy zaupa notranjemu CA Cisco, ki je podpisal potrdilo odjemalca. To verigo CA/verigo lahko prenesete iz zvezdišča Control Hub in jo dodate v shrambo zaupanja proxy. V proxy je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy aplikaciji Webex predstavi javno podpisano strežniško potrdilo.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavlja notranje podpisano potrdilo odjemalca za XSP|ADP.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa , v katerem sta izpolnjena BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namen clientAuth TLS. Npr.:
Razširitve X509v3: X509v3 Razširjena uporaba ključa: 1.3.6.1.4.1.6431.1.1.8.2.1.3, preverjanje pristnosti spletnega odjemalca TLS
CN notranjega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih potrdil odjemalca za proxy upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
Javni organi za potrdila morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID BroadWorks. V primeru posrednika za premostitev boste morda prisiljeni uporabiti notranji CA za podpis potrdila odjemalca, ki ga posrednik predstavlja XSP|ADP.
-
-
XSP|ADP-ji zaupajo notranjemu CA.
-
XSP|ADP-ji predstavljajo notranje podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
-
ClientIdentity aplikacijskega strežnika vsebuje CN notranje podpisanega odjemalskega potrdila, ki ga proxy predloži XSP|ADP.
(Možnost) Zahteve po potrdilu za proxy TLS-passthrough ali XSP|ADP v DMZ
-
Webex ADP-jem XSP|ADP predstavlja Cisco interno potrdilo odjemalca, podpisano s CA.
-
XSP|ADP-ji zaupajo notranjemu CA Cisco, ki je podpisal potrdilo odjemalca. To verigo CA/verigo lahko prenesete iz zvezdišča Control Hub in jo dodate v shrambo zaupanja proxy. Javno podpisano potrdilo strežnika XSP|ADP se naloži tudi v XSP|ADP.
-
XSP|ADP-ji predstavljajo javno podpisana strežniška potrdila v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdila strežnika XSP|ADP.
-
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, podpisanega s podjetjem Cisco, ki ga Webex predloži XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih Webex uporablja za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. V tem članku je seznam naslovov IP, vrat in protokolov, potrebnih za konfiguracijo pravil za vstop in izstop požarnega zidu.
Omrežne zahteve za storitve Webex
V predhodnih tabelah požarnega zidu Pravila za vhod in izhod se dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je generičen za Webex, vendar so v spodnji tabeli opredeljeni različni razdelki članka in kako pomembni so posamezni razdelki za Webex za Cisco BroadWorks.
Razdelek člena o zahtevah omrežja |
Ustreznost informacij |
---|---|
Informativno | |
Protokoli prenosa in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Treba je prebrati | |
Treba je prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Treba je prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte beli papir požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex v oblaku in aplikacije Webex Client, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex premaknejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner, da dokončajo zahtevo.
Topologija omrežja
Broadworks XSP|ADP je mogoče namestiti neposredno na internetu ali pa bivajo v DMZ, pred katerim se nahaja element za uravnavanje obremenitve, kot je F5 BIG-IP. Za zagotavljanje georedundance je mogoče XSP|ADP-je namestiti v dva (ali več) podatkovnih središčih, od katerih ima vsak javni naslov IP. Če so XSP|ADP za balanserjem obremenitve, bodo mikrostoritve Webex in aplikacija videli samo naslov IP balanserja obremenitve, videti pa je, da ima Broadworks samo en XSP|ADP, tudi če je v ozadju več XSP|ADP.
V spodnjem primeru so XSP|ADP nameščeni na dveh mestih, mestu A in mestu B. Na vsakem mestu sta dva XSP|ADP, pred katerima stoji stikalo za izravnavo obremenitve. Mesto A ima XSP|ADP1 in XSP|ADP2 pred LB1, mesto B pa XSP|ADP3 in XSP|ADP4 pred LB2. V javnem omrežju so izpostavljeni samo balanserji obremenitve, XSP|ADP pa so v zasebnih omrežjih DMZ.
Storitve Webex Cloud
Konfiguracija DNS
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnike XSP|ADP Broadworks za povezavo z vmesniki Xsi, storitvijo preverjanja pristnosti in CTI.
Mikrostoritve v oblaku Webex bodo izvedle DNS A/AAAA za iskanje konfiguriranega imena gostitelja XSP|ADP in se povezale s vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev DNS A zapis za odkritje uravnoteženih internetnih XSP|ADP strežnikov/balanserjev obremenitve Round-Robin.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (mesto A) |
A |
|
|
Točke do LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Nadomestni način
Ko mikrostoritve Webex pošljejo zahtevo v balanser XSP|ADP/Load in zahteva ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (primer: TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj opravite pot vnaprej do naslednjega IP.
-
Če je vrnjena koda napake (HTTP 5xx), mikrostoritve Webex označujejo IP kot blokiran in takoj izvedejo napredovanje na naslednji IP.
-
Če v 2 sekundah ne prejmete nobenega odgovora HTTP, časovna omejitev zahteve poteče in mikrostoritve Webex označijo IP kot blokiran in opravijo napredovanje na naslednji IP.
Vsaka zahteva se preizkusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, kjer bi morali poskusiti pri pošiljanju zahteve v XSP|ADP. Po vnaprej določenem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana druga zahteva.
Če so blokirani vsi naslovi IP, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je ta naslov IP uspešen, se ta naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z XSP|ADP ali upravitelji obremenitve je vidno v zvezdišču Control Hub. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko je stran naložena ali med posodobitvami vnosa. Stanja povezav so lahko:
-
Zelena: Ko je mogoče vmesnik doseči na enem od IP-jev v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo s XSP|ADP, na katere vpliva razpoložljivost vmesnika XSP|ADP:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vredna e-pošta/samoaktivacija
-
Zdravstveni pregled storitve Broadworks
Aplikacija Webex
Konfiguracija DNS
Aplikacija Webex dostopa do vmesnika storitev Xtended (XSI-Actions in XSI-Events) in storitev upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-odjemalca._tcp.
. SRV kaže na konfigurirani URL za gostitelje XSP|ADP ali tehtnice za storitev XSI. Če iskanje SRV ni na voljo, aplikacija Webex vrne v iskanje A/AAAA.
SRV lahko reši več ciljev A/LLLL. Vendar se mora vsak zapis A/LLLL preslikati samo na en naslov IP. Če je v DMZ za napravo za uravnoteženje obremenitve/robno napravo več XSP|ADP, mora biti uravnoteženje obremenitve konfigurirano tako, da se ohrani vztrajnost seje, da se vse zahteve iste seje usmerijo v isti XSP|ADP. To konfiguracijo ukazujemo, ker morajo srčni utrip dogodka XSI odjemalca iti na isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodka.
V primeru 1 zapis A/AAAA za webex-app-XSP|ADP.example.com ne obstaja in ni treba. Če vaš DNS zahteva, da je treba opredeliti en zapis A/LLLL, je treba vrniti samo 1 naslov IP. Ne glede na to mora biti SRV še vedno opredeljen za aplikacijo Webex.
Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če element uravnotežilnika obremenitve/roba ne ohranja trajanja seje, odjemalec na koncu pošlje srčni utrip v XSP|ADP, kjer ni vzpostavil kanala dogodka. To povzroči raztrganje kanala in znatno več notranjega prometa, kar negativno vpliva na vašo zmogljivost gruče XSP|ADP.
Ker imata oblak Webex in aplikacija Webex v iskanju zapisa A/AAAA različne zahteve, morate za dostop do svojih XSP|ADP uporabiti ločeno FQDN za oblak Webex in aplikacijo Webex. Kot je prikazano v primerih, Webex Cloud uporablja zapis webex-cloud-xsp.example.com
, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1– Več XSP|ADP-jev, vsak za ločenimi balanserji obremenitve
V tem primeru SRV kaže, da se kopičijo zapisi A, pri čemer vsak zapis A kaže na drugačen balanser obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se bo premaknila na naslednji zapis le, če se prvi spusti.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalec za odkrivanje vmesnika Xsi |
SRV |
|
|
Odjemalec za odkrivanje vmesnika Xsi |
A |
|
|
Točke do LB1 (mesto A) |
A |
|
|
Točke do LB2 (mesto B) |
Primer 2 – Več XSP|ADP za enim balanserjem obremenitve (z mostom TLS)
Za začetno zahtevo balanser obremenitve izbere naključni XSP|ADP. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve balanser obremenitve uporablja piškotek za usmerjanje povezave na pravilen XSP|ADP, kar zagotavlja, da se kanal dogodka ne zlomi.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Obremenitveni balanser |
A |
LB.example.com |
|
Naslov IP balanserja obremenitve (XSP|ADP so za balanserjem obremenitve) |
URL DMS
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA za gostitelja, da se poveže z XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje uravnoteženih internetnih strežnikov XSP|ADP/balanserjev obremenitve z aplikacijo Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (mesto A) |
A |
|
|
Točke do LB2 (mesto B) |
Vsako sklicevanje na XSP vključuje XSP ali ADP. Vsako sklicevanje na XSP vključuje XSP ali ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z naslednjim tokom DNS:
-
Odjemalec prvotno pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex Cloud (vnesli ste jih med ustvarjanjem povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi je razčlenjeno iz URL-ja in odjemalec izvede iskanje SRV, kot sledi:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalca._tcp.
-
Če iskanje SRV vrne enega ali več ciljev A/LLLL:
-
Odjemalec A/AAAA poišče te cilje in skrije vrnjene naslove IP.
-
Odjemalec se poveže z enim od ciljev (in s tem s svojim zapisom A/AAAA z enim samim naslovom IP) na podlagi prioritete SRV, nato pa teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Odjemalec A/AAAA poišče korenski parameter Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP|ADP.
Kot je navedeno, se mora zapis A/LLLL iz istih razlogov ločiti na en naslov IP .
-
-
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events po meri v konfiguraciji naprave za aplikacijo Webex z naslednjimi oznakami:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ti parametri konfiguracije imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v zvezdišču Control Hub.
-
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če bo zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost dejanj XSI/dogodkov XSI. Prvi korak v tem je izvesti isti postopek iskanja DNS, ki je naveden v 1. koraku – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parametru iz konfiguracijske datoteke.
Ne pozabite ustvariti ustreznih zapisov SRV, če s to oznako spremenite vmesnike Xsi.
-
Nadomestni način
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-odjemalca._tcp., ustvari seznam gostiteljev in se poveže z enim od gostiteljev glede na prioriteto SRV, nato pa težo. Ta povezan gostitelj postane izbran za vse prihodnje zahteve. Kanal dogodka se nato odpre izbranemu gostitelju in se redno pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da balanser obremenitve ohranja obstojnost seje (afiniteto) in vedno pošlje zahteve na isti zaledni strežnik XSP|ADP.
Če zahteva ali zahteva srčni utrip za gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (primer: TCP, SSL), pot aplikacije Webex se takoj premakne na naslednjega gostitelja na seznamu.
-
Če je vrnjena koda napake (HTTP 5xx), aplikacija Webex označi ta naslov IP kot blokiran in preusmeri napredovanje na naslednjega gostitelja na seznamu.
-
Če odgovor ne prejmete v določenem času, se šteje, da zahteva ni uspela zaradi časovne omejitve, naslednje zahteve pa so poslane naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Pri nekaterih zahtevah se znova poskusi po neuspehu (s povečanim časom ponovitve). Zahteve, da domnevni nevitalni, se ne obravnavajo ponovno.
Ko je novi gostitelj uspešno preizkušen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko se poskusi zadnjega gostitelja na seznamu, se bo aplikacija Webex prestavila na prvega.
V primeru srčnega utripa bo aplikacija Webex znova inicializirala kanal dogodka, če sta neuspešni dve zaporedni zahtevi.
Upoštevajte, da aplikacija Webex ne izvaja povratnih napak in da se odkrivanje storitve DNS izvede samo enkrat ob vpisu.
Med vpisom aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek vmesnika XSP|ADP/Dms. Izvede iskanje zapisa A/AAAA za gostitelja v pridobljenem URL DMS in se poveže s prvim IP-jem. Najprej bo poskusila poslati zahtevo za prenos konfiguracijske datoteke z žetonom SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusite znova, vendar z uporabniškim imenom in geslom naprave.
Uvedite Webex za BroadWorks
Pregled uvajanja
Spodnji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine omogočanja uporabe uporabnikov. Številna opravila so skupna vsem načinom omogočanja uporabe.
Uvajanje partnerjev za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, jo lahko uporabite.
Če želite dokončati potrebno uvajanje, morate izpolniti dokumentacijo Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletno pogodbo o posrednem partnerstvu (ICPA). Ko so ti koraki dokončani, bo Cisco Compliance ustvaril novo partnersko organizacijo v partnerskem središču (če je potrebno) in poslal e-poštno sporočilo s podrobnostmi o preverjanju pristnosti skrbniku zapisa v vaši dokumentaciji. Istočasno vas bo kontaktiral vodja programa za aktivacijo partnerjev in/ali uspeh strank in začel s uvajanjem.
Partnerji Webex v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, v kateri ponujamo storitve. Če potrebujete pomoč, glejte: Prebivališče podatkov v Webexu.
Konfiguracija storitev v Webexu za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisani v razdelku Konfiguracija obvestil o klicih iz vašega omrežja.
Na vašem XSP| potrebujete naslednje aplikacije / storitveADP-ji.
Storitev/aplikacija |
Zahtevano preverjanje pristnosti |
Namen storitve/aplikacije |
---|---|---|
Xsi-Dogodki |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, servisna obvestila |
Xsi-Actions |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Prenos konfiguracije klicanja |
Storitev preverjanja pristnosti |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Preverjanje pristnosti uporabnika |
Integracija računalniške telefonije |
mTLS (preverjanje pristnosti odjemalca in strežnika) |
Prisotnost telefonije |
Aplikacija Nastavitve klicev Webview |
TLS (strežnik preveri svojo pristnost pri odjemalcih) |
Izpostavi nastavitve uporabniških klicev na portalu za samooskrbo v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate sklicevati na obstoječo dokumentacijo, če želite namestiti aplikacije v XSP|ADP-ji.
Zahteve za sobivanje
-
Storitev preverjanja pristnosti mora biti sodelovala z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoročne žetone za avtorizacijo storitve. Storitev preverjanja pristnosti je potrebna za preverjanje veljavnosti teh žetonov.
-
Storitev preverjanja pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Druge storitve/aplikacije lahko ločite, kot je potrebno za vašo tehtnico (namensko upravljanje naprav XSP|Na primer kmetija ADP).
-
Lahko poiščete aplikacije Xsi, CTI, storitev preverjanja pristnosti in DMS.
-
Ne nameščajte drugih aplikacij ali storitev na XSP|ADP-ji, ki se uporabljajo za integracijo BroadWorks s Webexom.
-
Aplikacije NPS ne postavljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Vodnikuza konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z Webexom, morajo imeti enak callControlApplicationName, ki je določen v razdelku Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-dogodki
Ko je uporabnik vključen v Webex, Webex ustvari naročnino za uporabnika na AS, da lahko prejema telefonske dogodke za zgodovino prisotnosti in klicev. Naročnina je povezana z callControlApplicationName in AS jo uporablja, da ve, katerim Xsi-Events naj pošlje telefonske dogodke.
Če spremenite callControlApplicationName ali če v vseh spletnih programih Xsi-Events ne boste imeli istega imena, boste vplivali na naročnine in funkcijo telefonskih dogodkov.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetonov CI)
S tem postopkom konfigurirate storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetona CI s protokolom TLS. Ta način preverjanja pristnosti je priporočljiv, če uporabljate R22 ali novejšo različico in ga vaš sistem podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativni način preverjanja pristnosti za storitev preverjanja pristnosti. Če imate več organizacij Webex, ki delujejo na istem XSP|strežnik ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje veljavnosti žetona CI ne podpira več povezav z istim XSP|Storitev avtentičnosti ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja veljavnosti žetona CI, glejte dodatek za konfiguracijo storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da znova konfigurirate za uporabo preverjanja veljavnosti žetona CI s TLS.
-
Namestite naslednje popravke na vsak XSP|Strežnik ADP. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsako sklicevanje na XSP vključuje XSP ali ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsak XSP|Storitev ADP.Zaženite ta ukaz, da aktivirate aplikacijo AuthenticationService na XSP|ADP na pot konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo AuthenticationService 22.0_1.1123/authService
Zaženite ta ukaz za uvedbo storitve AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvajanje aplikacije /authServiceBroadWorks SW Manager uvajanje /authService...
-
Začenši z gradnjo Broadworks 2022.10, overitelji potrdil, ki prihajajo z Javo, niso več samodejno vključeni v shrambo zaupanja BroadWorks pri prehodu na novo različico Jave. AuthenticationService odpre povezavo TLS z Webexom, da pridobi žeton za dostop, in mora imeti v svoji shrambi zaupanja naslednje, da preveri IDBroker in URL Webex:
-
IdenTrust Komercialni korenski CA 1
-
Korenski overitelj potrdil Go Daddy – G2
Preverite, ali so ta potrdila prisotna v tem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni na voljo, zaženite ta ukaz, da uvozite privzeta zaupanja Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Druga možnost je, da ta potrdila ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in bodo še naprej uvažani, dokler ne bodo ročno odstranjeni.
Program AuthenticationService je izvzet iz nastavitve validatePeerIdentity v razdelku ADP_CLI/System/SSLCommonSettings/GeneralSettings in vedno preveri veljavnost identitete enakovrednika. Za več informacij o tej nastavitvi glejte Preverjanje potrdila Cisco Broadworks X509 FD .
-
-
Konfigurirajte ponudnike identitete tako, da zaženete te ukaze na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
Nastavi omogočeno True
-
set clientSecret client-Secret-From-Step1
-
nastavi ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– zaURL
vnesite URL IssuerName, ki velja za vašo skupino CI.</URL> Glej naslednjo tabelo. -
set issuerUrl <URL>
– zaURL
vnesite IssuerUrl, ki velja za vašo gručo CI.</URL> Oglejte si spodnjo tabelo. -
set tokenInfoUrl <IdPProxy url="">
– Vnesite URL strežnika proxy za IDP, ki velja za vašo gručo Teams.</IdPProxy> Glej drugo tabelo, ki sledi.
Tabela 1. Nastavitev imena izdajatelja in izdajatelja URL Če je CI Cluster ... Nastavitev izdajateljaName in issuerURL na... ZDA-A
EU
ZDA-B
Če ne poznate svoje gručeCI, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v središču nadzora.
Tabela 2. Nastavitev tokenInfoURL Če je grozd Teams ... Nastavite tokenInfoURL na... (URL strežnika proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje gručeTeams, lahko informacije pridobite iz podrobnosti o stranki v pogledu službe za pomoč v nadzornem središču.
-
Za preskušanje lahko preverite, ali je tokenInfoURL veljaven, tako da zamenjate del URL-ja »
idp/authenticate
« z »ping
«.
-
-
Določite pravico Webex, ki mora biti prisotna v uporabniškem profilu v Webexu, tako da zaženete ta ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastavi obseg broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z naslednjimi ukazi na vsakem XSP|ADP strežnik:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
nastavi refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Zaženite ta ukaz, da preverite, ali konfiguracija FLS deluje. Ta ukaz vrne seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Upravljanje žetonov konfigurirajte z naslednjimi ukazi na vsakem XSP|ADP strežnik:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIzdajatelj BroadWorks
-
set tokenDurationInHours 720
-
-
Ustvarite in dajte v skupno rabo ključe RSA. Ključe morate ustvariti na enem XSP|ADP jih nato kopira v vse druge XSP|ADP-ji. To je posledica naslednjih dejavnikov:
-
Za šifriranje/dešifriranje žetonov v vseh primerkih storitve preverjanja pristnosti morate uporabiti iste pare javnih/zasebnih ključev.
-
Storitev za preverjanje pristnosti ustvari par ključev, ko je prvič potrebna izdaja žetona.
Če preklopite tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP-ji.
-
Izberite enega XSP|ADP, ki se uporablja za ustvarjanje para ključev.
-
Uporaba odjemalca za zahtevo šifriranega žetona od tega XSP|ADP, tako da v brskalniku odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>
(To ustvari par zasebnih / javnih ključev na XSP|ADP, če ga že ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozite ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto mesto na drugem XSP|ADP-ji, ki po potrebi prepišejo starejšodatoteko .keys
. -
Uvoz ključev na vsakega od drugih XSP|ADP-ji:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Navedite URL avauthService za spletni vsebnik. The XSP|ADP-jev spletni vsebnik potrebuje URL avauthService, da lahko preveri veljavnost žetonov. Na vsakem od XSP|ADP-ji:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za pripomoček BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
nastavite URL http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> dodajte tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da uporablja storitev preverjanja pristnosti za preverjanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z gumbom
get
. -
Vnovični zagon XSP|ADP.
-
Odstranite zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev za preverjanje pristnosti konfigurirano s preverjanjem veljavnosti žetona CI v storitvi R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite ta ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavite <interfaceIp> <port> AuthenticationService clientAuthReq false</port></interfaceIp>
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni nastavljivosti TLS za te aplikacije so naslednje:
Najbolj splošno = Sistemski > Prenos > HTTP > Vmesnik strežnika HTTP = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalni) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Posebni vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/http/HttpServer>
-
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva certifikat za vsak varen vmesnik; Sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki komunicira z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku strežnika HTTP:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. </interfaceIp> Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
, da dodate šifro v vmesnik strežnika HTTP. </cipherName></interfaceIp>The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Konfiguracija upravljanja naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Strežnik profilov in XSP|ADP so obvezni za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročnikuza konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od največje do skrajne« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfiguracija aplikacijskega strežnika za naročnine CTI
-
Konfiguracija XSP|ADP-ji za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprite vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfiguracija aplikacijskega strežnika za naročnine CTI
Posodobite ClientIdentity v aplikacijskem strežniku s splošnim imenom (CN) potrdila odjemalca CTI Webex za Cisco BroadWorks.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity, kot sledi:
AS_CLI/System/ClientIdentity> dodajte bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfiguracija TLS in šifer v vmesniku CTI
Ravni konfigurabilnosti za XSP|Vmesnik ADP CTI je naslednji:
Najbolj splošno = Sistem > Transportni > CTI Vmesniki > CTI vmesnik = Najbolj specifični
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalni) (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Protokoli> |
Transportni protokoli za ta sistem (R22 in kasnejši) |
XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Šifre> XSP|ADP_CLI/Sistem/SSLCommonSettings/OpenSSL/Protokoli> |
Vsi vmesniki CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/SSLCommonSettings/Šifre> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in kasnejši) |
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifriranih datotek. Upoštevajte, da se lahko ta seznam sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer>
Vnesite
ukaz get
in preberite rezultate. Opaziti morate vmesnike (naslove IP) in za vsakega od njih, ali zahtevajo potrdilo strežnika in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI / Interface / CTI / CTIServer> pridobite potrdilo za varno potrdilo strežnika vmesnika IP vrata odjemalca Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 v vmesnik CTI
The XSP|Vmesnik ADP CTI, ki komunicira z oblakom Webex, mora biti konfiguriran za TLS v1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
<interfaceIp>
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. </interfaceIp> -
Vnesite ukaz
add <interfaceIp> TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komunikaciji z oblakom. </interfaceIp>
Urejanje konfiguracije šifr TLS v vmesniku CTI
Če želite konfigurirati zahtevane šifre v vmesniku CTI:
-
Vpis v XSP|ADP in pomaknite se do
XSP|ADP_CLI/Vmesnik/CTI/CTIServer/SSLSettings/Šifre>
-
Vnesite
ukaz get
, da vidite, katere šifre so že uporabljene na tem vmesniku. Obstajati mora vsaj ena iz Ciscovih priporočenih zbirk (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
dodaj <interfaceIp> <cipherName>
, da dodate šifro v vmesnik CTI. </cipherName></interfaceIp>The XSP|ADP CLI zahteva ime standardne zbirke šifriranja IANA in ne imena zbirke šifriranja openSSL. Če želite na primer dodati openSSL šifro
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik CTI, uporabite:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> dodajte 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Oglejte si https://ciphersuite.info/ , če želite poiskati zbirko z obema imenoma.
Sidra zaupanja za vmesnik CTI (R22 in novejše različice)
Ta postopek predvideva XSP|ADP-ji so obrnjeni proti internetu ali pa so obrnjeni proti internetu prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za TLS-bridge proxy).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Vpišite se v Partnersko središče.
-
Pojdite v Nastavitve > klicanje BroadWorks in kliknite Prenesi potrdilo Webex CA, da dobite
CombinedCertChain2023.txt
v lokalnem računalniku.Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-ji. Vse datoteke so obvezne.
-
Razdelite verigo potrdil na dva potrdila –
combinedcertchain2023.txt
-
Odprite
combinedcertchain2023.txt
v urejevalniku besedila. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
----- in prilepite besedilni blok v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka mora zdaj vsebovati le en blok besedila, obkrožen z vrsticami-----BEGIN CERTIFICATE
----- in-----END CERTIFICATE
-----.
-
-
Kopirajte obe besedilni datoteki na začasno mesto na XSP|ADP, ki ga zavarujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Vpis v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Zaženite
help updateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke potrdil v nova sidra zaupanja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
WebexClientRoot2023
in WebexClientissuing2023sta primera
vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Vzdevek Lastnik Izdajatelj ============================================================================= webexclientissuing2023 Notranji zasebni TLS SubCA Notranji zasebni koren webexclientroot2023 Notranji zasebni koren Notranji zasebni koren[samopodpisano]
-
Omogočite odjemalcem preverjanje pristnosti s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavite allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in vsili, da vmesnik zahteva odjemalsko potrdilo.
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodajte <Interface ip=""> 8012 true true true</Interface>
-
-
Zamenjava strežniškega potrdila in ključa na XSP|ADP-jevi vmesniki CTI. Za to potrebujete naslov IP vmesnika CTI; Lahko ga preberete iz naslednjega konteksta:
-
Na BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>
-
-
Vnovični zagon XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI na Webexu
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
Vmesnik CTI morate dodati in potrditi, ko konfigurirate gruče v partnerskem središču. Za podrobna navodila glejte Konfiguracija partnerske organizacije v Partnerskem središču .
-
Določite naslov CTI, s katerim se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine CTI so na podlagi naročnika in se vzpostavijo in vzdržujejo le, dokler je naročnik omogočen za Webex za Cisco BroadWorks.
Spletni prikaz nastavitev klicev
Nastavitve klica Webview (CSWV) je aplikacija, ki gostuje na XSP|ADP, ki uporabnikom omogoča, da spremenijo nastavitve klicev BroadWorks prek spletnega pogleda, ki ga vidijo v mehkem odjemalcu. Oglejte si Vodnikza rešitev Cisco BroadWorks Call Settings Webview.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do pogostih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da naročniki Webexa za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo Nastavitve klicev Webview.
Nastavitve klicev Webview ima dve komponenti:
-
Nastavitev klicev Webview aplikacija, ki gostuje na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki upodobi nastavitve klica v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klica in nato Odpri klicev.
-
Uporabniki računalnikov Mac: Kliknite sliko profila in nato
klicev.
Uvedba CSWV na BroadWorks
Namestite Webview nastavitev klicev na XSP|ADP-ji
Prijava CSWV mora biti na istem XSP|ADP-ji, ki gostijo vmesnik Xsi-Actions v vašem okolju. To je neupravljana aplikacija na XSP|ADP, zato morate namestiti in uvesti datoteko spletnega arhiva.
-
Vpišite se v cisco.com in poiščite »BWCallSettingsWeb« v razdelku za prenos programske opreme.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil najnovejši v času pisanja. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu s priročnikom za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vaš XSP|Različica ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, na primer
/tmp/
. -
Pomaknite se do tega konteksta CLI-ja in zaženite ukaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> namestite aplikacijo /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Izbirno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirajte aplikacijo BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vse aplikacije, za CSWV pa morate navesti tudi contextPath , ker je to neupravljana aplikacija. Uporabite lahko katero koli vrednost,
ki je ne uporablja druga aplikacija, na primer /callsettings
. -
Uvedite aplikacijo Nastavitve klica na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> uvedba aplikacije /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klica, ki ga boste določili za odjemalce, kot sledi:
https://<XSP|ADP-FQDN>/nastavitve klica/</XSP|ADP-FQDN>
Opombe:
-
Končno poševnico morate vnesti na ta URL, ko jo vnesete v konfiguracijsko datoteko odjemalca.
-
The XSP|ADP-FQDN se mora ujemati s FQDN Xsi-Actions, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
-
Ta postopek ponovite za druge XSP|ADP-ji v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Nastavitve klica Webview je zdaj aktivna na XSP|ADP-ji.
Konfiguracija aplikacije Webex za uporabo možnosti Nastavitve klicev Webview
Če želite več podrobnosti o konfiguraciji odjemalca, glejte Vodnikza konfiguracijo Webex za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klica uporabnikom prek vmesnika aplikacije.
<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>
V predlogi za konfiguracijo aplikacije Webex v storitvi BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne določite eksplicitno, je privzeti prazen in stran z nastavitvami klica ni vidna uporabnikom.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% CSW
-
Nastavite URL nastavitev spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora vsebovati naslednji vnos:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfiguracija potisnih obvestil o klicih v Webexu za Cisco BroadWorks
V tem dokumentu uporabljamo izraz Call Notifications Push Server (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP, ki se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da je seznanjen z dohodnimi klici vašim uporabnikom, in pošilja obvestila o teh klicih v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification Service (APNs).
Te storitve obvestijo mobilne naprave Webex za naročnike Cisco BroadWorks, da imajo dohodne klice na Webexu.
Če želite več informacij o NPS, glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex, da potisne obvestila storitvam obveščanja Google (FCM) ali Apple (APNS). Te storitve nato obvestijo mobilne uporabnike Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirate NPS za proxy za preverjanje pristnosti, če NPS še ne podpira drugih programov. Če želite preseliti NPS v skupni rabi, če želite uporabiti strežnik proxy NPS, glejte Posodabljanje strežnika NPS Cisco BroadWorks za uporabo strežnika proxy strežnika NPS https://help.webex.com/nl5rir2/.
Pregled strežnika proxy NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku potisnih obvestil, da odpravi varnostno ranljivost skupne rabe zasebnih ključev potrdila za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe potisnih obvestil delili s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona potisnih obvestil iz Webexa za zaledje Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljšuje zmogljivost strežnika za potisna obvestila za potisna obvestila v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Če želite več informacij, glejte Potisni strežnik za VoIP v opisufunkcije UCaaS.
-
Popravki BroadWorks za funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo NPS in popravke glejte razdelek Priprava NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o ADP strežniku najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Premisleki o APNS
Apple po 31. marcu 2021 ne bo več podpiral binarnega protokola, ki temelji na protokolu HTTP/1, v storitvi Apple Push Notification. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo vmesnika, ki temelji na protokolu HTTP/2 za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, izvaja R22 ali novejšo različico.
Priprava NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namenski XSP (najmanjša različica R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxy za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Notification Push Server. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS.
|
5 |
(Za obvestila Apple iOS) Omogočite HTTP / 2 na NPS.
To je ekskluzivno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP / 2. |
6 |
Priložite tehnično podporo iz NPS XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljen, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Če želite preseliti obstoječo uvedbo Androida v FCMv1, pojdite na Selitev NPS v FCMv1
Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
Ta naloga velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodabljanje Cisco BroadWorks NPS za uporabo strežnika proxy NPS ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s tistimi, ki ste jih prejeli, zaženite CiscoCI issuerUrl mora biti VEDNO ameriška CI grozda, ne glede na vašo lokacijo, privzeta pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL strežnika proxy NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
| |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS in ne pozabite, da izpustite ključ Auth – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte te URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte te parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih: | |||||||||||||||||||
9 |
Vnovični zagon XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da naročnika BroadWorks kličete dvema mobilnima uporabnikoma Webexa. Preverite, ali je obvestilo o klicu prikazano v napravah s sistemom iOS in Android. |
Selitev NPS v FCMv1
V tej temi so izbirni postopki, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Selitev odjemalcev UC-One v FCMv1– če imate obstoječe odjemalce UCaaS in jih morate preseliti, da bodo uporabljali FCMv1.
-
Selitev odjemalcev SaaS v FCMv1– če imate obstoječe odjemalce SaaS in jih morate preseliti za uporabo FCMv1.
-
Posodobitev strežnikaADP – ko selite NPS v strežnik ADP.
Selitev odjemalcev UC-One v FCMv1
Uporabite spodnje korake v konzoli Google FCM za selitev odjemalcev UC-One v Google FCM HTTPv1.
Če je za odjemalca uporabljena blagovna znamka, mora imeti odjemalec ID pošiljatelja. V konzoli FCM glejte Nastavitve
oblaku. Nastavitev se prikaže v tabeli poverilnic za projekt.Za podrobnosti glejte Vodnik za blagovno znamko Connect Mobile na spletnem mestu https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Oglejte si parameter gcm_defaultSenderId
, ki je v kompletu za blagovno znamko, mapi »Viri« branding.xml datoteki s spodnjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Prijavite se v SDK za skrbnike FCM na spletnem mestu http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Pomaknite se na zavihek Računi storitve, da konfigurirate račun storitve. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega računa storitve
-
Kliknite na modri gumb za ustvarjanje novega zasebnega ključa
-
Prenos ključa na varno lokacijo
Če želite znova uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo, da si ogledate obstoječe račune storitev.
-
Določite račun storitve, ki ga želite uporabiti. Račun storitve potrebuje dovoljenje firebaseadmin-sdk.
-
Na desni kliknite meni za hamburgerje in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko JSON v XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id=""> <path o/json-key-file=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridobite ključ računa ID projekta ======================== my_project ********</path></project>
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodajte <app id=""> projectId <project id=""> ... Končano XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobite ID projekta ID-ja aplikacije ============================== my_app my_project</project></app>
-
Omogočite FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Selitev odjemalcev SaaS v FCMv1
Če želite preseliti odjemalce SaaS v FCMv1, uporabite spodnje korake v konzoli Google FCM.
Prepričajte se, da ste že dokončali postopek »Konfiguriraj NPS za uporabo strežnika proxy za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled false ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastavite V1Enabled true ... Storiti
-
Zaženite ukaz bwrestart
,
da znova zaženete XSP|ADP.
Posodabljanje strežnika ADP
Če selite NPS na strežnik ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitve.
-
Kliknite Izberi projekt, izberite projekt in kliknite Odpri .
-
Poiščite vrstico računa storitve, za katerega želite ustvariti ključ, kliknite gumb Navpično in nato Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM v strežnik ADP:
-
Datoteko JSON uvozite v strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte ključ Project in API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas ... Storiti
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije ID projekta =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguracija partnerske organizacije v središču Partner
Konfiguracija grozdov BroadWorks
[enkrat na grozd]
To se naredi iz naslednjih razlogov:
-
Če želite oblaku Webex omogočiti preverjanje pristnosti uporabnikov v storitvi BroadWorks (prek XSP|storitev preverjanja pristnosti, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Če želite Webexu omogočiti poslušanje dogodkov CTI, ki jih je objavil BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gručo samodejno preveri veljavnost vmesnikov, ko jih dodajate. Če kateri od vmesnikov ni uspešno veljaven, lahko nadaljujete z urejanjem gruče, vendar je ne morete shraniti, če so vnosi neveljavni.
To preprečimo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
Če skrbniški uporabnik nima vpogleda v nastavitve klicanja BroadWorks, priporočamo, da odprete primer s Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se sproži čarovnik, kjer vnesete svoj XSP|ADP vmesniki (URL-ji). Vrata lahko dodate URL-ju vmesnika, če uporabljate nestandardna vrata.
-
Poimenujte to skupino in kliknite Naprej .
Koncept grozda je tukaj preprosto zbirka vmesnikov, ki se običajno nahajajo na XSP|ADP strežnik ali gruča, ki Webexu omogočajo branje informacij iz vašega aplikacijskega strežnika (AS). Morda imate eno XSP|ADP na skupino AS ali več XSP|ADP na skupino ali več grozdov AS na XSP|ADP. Zahteve za lestvico za vaš sistem BroadWorks tukaj ne spadajo.
-
(Neobvezno) Vnesite ime in geslo uporabniškega računa BroadWorks, za katerega veste, da je v sistemu BroadWorks, s katerim se povezujete s Webexom, nato kliknite Naprej.
Preskusi preverjanja veljavnosti lahko uporabijo ta račun za preverjanje veljavnosti povezav z vmesniki v gruči.
-
Dodajte URL-je dejanj XSI in dogodkov XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve za aktiviranje naprave.
-
Neobvezno. Potrdite polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne v BroadWorks. V nasprotnem primeru je preverjanje pristnosti v BroadWorks prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktiviranje uporabnikov – uporabniki morajo pri prijavi v portal vnesti poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxy IdP.
-
Prijava v odjemalca – če je preverjanje pristnosti BroadWorks konfigurirano v predlogi za vkrcanje, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali je proxy prek strežnika proxy IdP.
-
-
Kliknite Naprej .
-
Na strani Vmesnik CTI naredite to:
-
Dodajte URL in vrata CTI za vmesnik CTI, s katerim želite vzpostaviti povezavo.
-
Neobvezno. Omogočite stikalo Zgodovina klicev in vnesite svoj ID uporabnika BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko ogledajo zgodovino klicev v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo za sinhronizacijo Ne moti (DND) in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, kar zagotavlja, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite stikalo Personal Assistant Status Sync in nato vnesite svoj ID uporabnika BroadWorks. Ta možnost sinhronizira stanje prisotnosti osebnega pomočnika med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej .
-
-
Dodajte URL storitve za preverjanje pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjemveljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev preverjanja pristnosti pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgotrajni žeton.
-
Preglejte vnose na zadnjem zaslonu in kliknite Ustvari. Prikazano bi moralo biti sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave s priloženimi vmesniki.
-
Kliknite Ogled grozdov in videli bi morali novo gručo in ali je preverjanje veljavnosti uspelo.
-
Gumb Ustvari je morda onemogočen na zadnjem zaslonu (predogled) čarovnika. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih opravilih. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, load balancer ali požarni zid), kot je opisano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Vpišite se v Partnersko središče (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Nastavitve in poiščite nastavitve klicanja BroadWorks.
-
Kliknite Ogled grozdov.
-
Partner Hub sproži preskuse povezljivosti iz različnih mikrostoritev proti vmesnikom v grozdih.
Ko so preskusi končani, se na strani s seznamom grozdov poleg vsake gruče prikaže sporočilo o stanju.
Prikazana bi morala zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da si ogledate, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, na primer XSI-Actions, XSI-Events, DAS URL in nastavitve vmesnika CTI.
Konfiguracija predlog za uvajanje
Predloge za vkrcanje so način, kako boste uporabili konfiguracijo v skupni rabi za eno ali več strank, ko jih boste vključili prek načinov omogočanja uporabe. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko toliko predlog, kot jih potrebujete, vendar je lahko s stranko povezana le ena predloga.
-
Kliknite gumb Predloge za uvajanje za ogled obstoječih predlog.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte Ime predloge, Država ali regija in Privzeti jezik e-pošte.
-
Kliknite spustni meni IDnaročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so se preselili iz Webexa za BroadWorks v Webex.
-
V oknu Nastavitev storitve s spustnim seznamom Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predloge in kliknite Naprej .
-
Konfigurirajte način omogočanja uporabe s temi priporočenimi nastavitvami:
Tabela 3. Priporočene nastavitve omogočanja uporabe za različne načine omogočanja uporabe Ime nastavitve
Omogočanje uporabe z zaupanja vrednimi e-poštnimi sporočili
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Omogočite BroadWorks Flow Through Provisioning (vključite poverilnice za omogočanje uporabe računa, če je vklopljeno**)
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Na
Navedite ime računa in geslo za omogočanje v skladu s konfiguracijo BroadWorks.
Off
Samodejno ustvarjanje novih organizacij v nadzornem središču
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
Na spustnem meniju izberite e-poštni naslov (lahko vnesete nekaj znakov, da poiščete naslov, če je seznam dolg).
Ta e-poštni naslov identificira skrbnika v vaši partnerski organizaciji, ki bo dobil pooblaščeni skrbniški dostop za vse nove organizacije strank, ustvarjene s predlogo za uvajanje.
Država
Izberite, katero državo boste uporabili za to predlogo.
Država, ki jo izberete, se ujema z organizacijami strank, ki so bile ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne številke za klice za Cisco PSTN na spletnih mestih srečanj Webex. Za več informacij glejte razdelek Država na strani za pomoč.
Način podjetja BroadWorks je aktiven
To možnost omogočite, če so stranke, ki jih omogočite s to predlogo, podjetja v programu BroadWorks.
Če so skupine, pustite to stikalo izklopljeno.
Če imate v BroadWorks mešanico podjetij in skupin, ustvarite različne predloge za te različne primere.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija strank, če se naročnikova e-poštna domena ne ujema z obstoječo organizacijo Webex.
To bi moralo biti vedno vklopljeno, razen če uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) za ustvarjanje organizacij strank v Webexu (preden začnete omogočati uporabo uporabnikov v teh organizacijah). Ta možnost se pogosto imenuje model »hibridnega zagotavljanja« in je izven področja uporabe tega dokumenta.
-
** »Račun za omogočanje delovanja« se nanaša na skrbniški račun na ravni sistema BroadWorks. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbniška vrsta = Omogočanje uporabe, Samo za branje = Izklopljeno.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko preglasite za posamezne uporabnike prek Partnerskega središča.
-
Neobvezno. Potrdite možnost Onemogoči brezplačno klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za konfiguracijopridružitve srečanju izberite eno od teh možnosti:
-
Ciscove klicne številke (PSTN)
-
Klicne številke, ki jih zagotavlja partner (BYoPSTN)– če izberete to možnost, si oglejte Vodnik za rešitev PSTN za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej .
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverjajo njihove identitete - z uporabo zaupanja vrednih e-poštnih sporočil ali nezaupanja vrednih e-poštnih sporočil.
V poteku dela zaupanja vredne e-pošte uporabniki vnesejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za omogočanje e-poštnega naslova kot del pretočne ali API-jeve metode.
Zelo priporočljivo je, da uporabite način zaupanja vrednega omogočanja uporabe, saj zagotavlja, da vse naročnike v celoti omogočite kot partner in da končni uporabniki ne zahtevajo nobenega dejanja.
V primeru nezaupanja vrednega e-poštnega sporočila morajo uporabniki preveriti svoja e-poštna sporočila pred omogočanjem uporabe ali pa se lahko sami aktivirajo.
V primeru »Ne zaupanja vredno« je na voljo več načinov omogočanja uporabe na podlagi nastavitev preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnika za načine omogočanja uporabe brez zaupanja vrednih možnosti Ime nastavitve
Omogočanje omogočanja brez e-pošte
Samostojno omogočanje uporabe uporabnika
Najprej omogoči skrbnik
Priporočljivo*
Ni relevantno
Omogočite uporabnikom, da se sami aktivirajo
Ni relevantno
Zahteva
-
Opombe iz tabele:
-
* Vsaka organizacija strank v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirani IM&P v BroadWorksu, prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija strank. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo bo dobil vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktiviranja, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če počistite to nastavitev, postane prvi uporabnik, ki postane aktiven v novi organizaciji, skrbnik stranke.
-
-
Kliknite Naprej .
-
Izberite privzeti način preverjanja pristnosti ( preverjanje pristnosti BroadWorks ali preverjanje pristnostiWebex) za prijavo uporabnika v Webex.
Ta nastavitev ne vpliva na prijavo uporabnika v portal za aktiviranje uporabnikov. Uporabniki morajo pri prijavi na portal uporabiti svoj uporabniški ID in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za vkrcanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, tako da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti vozovnico s Cisco TAC.
(Glej Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej .
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite na straniza prijavo vnaprej izpolniti e-poštne naslove uporabnikov.
To možnost uporabite le, če ste izbrali BroadWorks Authentication in ste v atribut Nadomestni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Stran za prijavo omogoča spremembo uporabnika, če je potrebno, vendar lahko to povzroči težave pri prijavi.
-
Če želite omogočiti sinhronizacijo imenika, nastavite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da prebere stike BroadWorks v organizacijo stranke, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnikapartnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu Webexa, ki uporabnike vabi, da potrdijo svoje e-poštne naslove.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom skrbnika pri prilaganju obstoječim organizacijam Vklopljeno (privzeta nastavitev je Vklopljeno).
-
Kliknite Naprej .
-
Preglejte svoje prispevke na zadnjem zaslonu. Lahko kliknete kontrolnike za krmarjenje na vrhu čarovnika, da se vrnete nazaj in spremenite podrobnosti. Kliknite Ustvari.
Prikazano bi moralo biti sporočilo o uspehu.
Kliknite Ogled predlog in nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, če želite po potrebi spremeniti ali izbrisati predlogo.
Ni vam treba znova vnašati podatkov o računu za omogočanje delovanja. Prazna polja za potrditev gesla/gesla so na voljo za spremembo poverilnic, če je to potrebno, vendar jih pustite prazne, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne konfiguracije v skupni rabi, ki jih želite zagotoviti strankam.
Stran »Predlog pogleda« naj bo odprta, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Konfiguracija aplikacijskega strežnika z URL-jem storitve omogočanja uporabe
To opravilo je potrebno le za pretok skozi omogočanje uporabe.
Patch Application Server (samo R22, R23 in R24)
-
Če tega še niste storili, uporabite naslednji popravek, ki velja za vašo izdajo:
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki predstavljajo zahtevo za uvajanje Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.
-
-
Spremenite
kontekst Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje uporabe:
/AS_CLI/Maintenance/ContainerOptions> dodajanje omogočanja bw.imp.useProvisioningUrl true
Pridobivanje URL-jev za omogočanje uporabe iz Partnerskega središča
Za podrobnosti o ukazih AS glejte Priročnik za skrbništvo vmesnika ukazne vrstice aplikacijskega strežnika Cisco BroadWorks Application Server (Vmesnik > sporočanje in storitev > integrirani IM&P).
-
Vpišite se v Partnersko središče in pojdite na
BroadWorks. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje naročnin tega podjetja/skupine v Webexu.
Podrobnosti predloge so prikazane v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko dobite URL za omogočanje uporabe.
-
Kopirajte URLvmesnika za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več.
(Možnost) Konfiguracija parametrov omogočanja uporabe v celotnem sistemu v aplikacijskem strežniku
Morda ne boste želeli nastaviti sistemske domene omogočanja in storitve, če uporabljate UC-One SaaS. Oglejte si točke odločanja v razdelku Priprava okolja.
-
Vpišite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningURL , provisioningURL
-
AS_CLI/Interface/Messaging> nastavite provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Message> nastavite provisioningPassword provisioning_account_password
-
AS_CLI/Vmesnik/Sporočila> nastavite enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> nastavite serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavite userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime, kot je bilo navedeno v nadzornem središču. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS.
(Možnost) Konfiguracija parametrov omogočanja uporabe za posamezno podjetje v aplikacijskem strežniku
-
V uporabniškem vmesniku programa BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > integrirani neposredni prenosi in shranjevanje.
-
Izberite Uporabi domeno storitve in vnesite lažno vrednost (Webex prezre ta parameter. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik zasporočanje.
-
V polje URL prilepite URL za omogočanje uporabe, ki ste ga kopirali iz predloge v središče za partnerje.
Za parameter provisioningURL
morate vnesti popolnoma kvalificirano ime
, kot je bilo navedeno v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS, da bi razrešil ime gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Vnesite geslo za skrbnika omogočanja uporabe. To se mora ujemati z vrednostjo predloge v partnerskem središču.
-
Za možnost Privzeta identiteta uporabnika za IDIM&P izberite Primarno.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok skozi omogočanje uporabe.
Podatki o omogočanju uporabe uporabnikov
Če želite informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabe uporabnikov, glejte Omogočanjeuporabe uporabnikov ponudnika storitev.
API za preverjanje vnaprejšnjega omogočanja uporabe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preveri, ali so na voljo napake, preden stranki ali naročniku omogočite paket. Uporabniki ali integracije, ki jih je odobril uporabnik z vlogo polnega skrbnika partnerja, lahko s tem API-jem zagotovijo, da ni sporov ali napak pri omogočanju paketov za določeno stranko ali naročnika.
API preveri, ali obstajajo konflikti med to stranko / naročnikom in obstoječimi strankami / naročniki na Webexu. Na primer, API lahko povzroči napake, če je naročnik že oskrbljen z drugo stranko ali partnerjem, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tistimi, ki že obstajajo na Webexu. To vam omogoča, da odpravite te napake, preden omogočite dodelitev, s čimer se poveča verjetnost uspešnega omogočanja uporabe.
Za več informacij o API-ju glej: Vodnik za razvijalce Webex za veleprodajo
Če želite uporabiti API, pojdite na: Predhodno preverjanje veleprodajnega omogočanja naročniškega omogočanja
Če želite dostopati do dokumenta Precheck a Wholesale Subscriber Provisioning, se morate prijaviti na https://developer.webex.com/ portal.
Enotna prijava partnerjev – SAML
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki enotne prijave za partnerje veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo dodati enotno prijavo partnerja obstoječi organizaciji stranke, se obstoječi način preverjanja pristnosti ohrani, da se obstoječim uporabnikom prepreči izguba dostopa.
-
Preverite, ali ponudnik drugega ponudnika identitete izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitet v integraciji enotne prijave v nadzornem središču.
-
Naložite datoteko metapodatkov CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanjepristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML ponudnika identitete drugega ponudnika.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se uporabnik lahko prijavi.
Partnerska enotna enota – OpenID Connect (OIDC)
Skrbnikom partnerjev omogoča, da konfigurirajo enotno prijavo OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo en vnaprej določen odnos enotne prijave in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, in za svoje zaposlene.
Spodnji koraki za nastavitev enotne prijave za partnerja OIDC veljajo samo za novo ustanovljene organizacije strank. Če skrbniki partnerjev poskušajo spremeniti privzeto vrsto preverjanja pristnosti v OIDC enotne prijave partnerja v obstoječem templju, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev s Cisco TAC s podrobnostmi o IDP-ju OpenID Connect. Spodaj so obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI za preusmeritev, ki ga je treba konfigurirati na IDP.
Lastnost
Zahteva
Opis
Ime IDP
Da
Edinstveno, vendar neobčutljivo ime za konfiguracijo OIDC IdP, je lahko sestavljeno iz črk, številk, vezajev, podčrtanih črt, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za preverjanje pristnosti OIDC IdP.
Seznam obsegov
Da
Seznam obsegov, ki bodo uporabljeni za zahtevo za preverjanje pristnosti OIDC IdP, razdeljen po presledkih, npr. "openid email profile" Mora vključevati openid in e-pošto.
Končna točka avtorizacije
Da, če discoveryEndpoint ni na voljo
URL končne točke avtorizacije OAuth 2.0 ponudnika za IDP.
tokenEndpoint
Da, če discoveryEndpoint ni na voljo
URL končne točke žetona OAuth 2.0 ponudnika za partnerja.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja IDP za odkrivanje končnih točk OpenID.
userInfoEndpoint
Ne
URL končne točke UserInfo ponudnika za IDP.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON IDP.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na IDP-ju za povezovanje OpenID.
-
Konfigurirajte predlogo za vkrcanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerjev z OpenID Connect in vnesite ime IDP, ki ste ga našli med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo da se lahko uporabnik prijavi s potekom preverjanja pristnosti SSO.
Omogoči identifikator korelacije klicev
Če želite zagnati Webex za Cisco BroadWorks, morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskega klica, izvršnim direktorjem in izvršnim pomočnikom.
Uporabite CLI, da omogočite funkcijo v vseh sistemih AS in XSP|Vmesniki ADP.
-
Zaženite naslednje ukaze na vmesnikih AS. To bo AS omogočilo, da pošlje glavo
SIP X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> nastavi sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da omogočiteenableCallCorrelationID
z naslednjim ukazom na XSP|ADP vmesniki:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki Webexa za Cisco BroadWorks z imenikom Webex pokličejo katero koli klicajočo entiteto iz strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten klicni imenik iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto iz strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Webex za Cisco BroadWorks omogočanje pretoka doda uporabnike sporočil in povezane informacije o klicanju iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki, niso vključeni (na primer številka telefona v konferenčni sobi, faksa ali skupine za lov). Če vklopite sinhronizacijo imenika, zagotovite, da se vse klicajoče entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine poenotenih klicev in srečanj Webex, ki je prikazana v aplikaciji Webex. Uporabniki si lahko ogledajo svojo podrobno zgodovino klicev in zgodovino srečanj v aplikaciji Webex.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerja v partnerskem središču za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klica z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za ustvarjanje podrobne poenotene zgodovine klicev
-
Dogodki stanja kljuke – poenotena zgodovina klicev vključuje optimizacije stanja kljuke, ki zmanjšujejo količino pasovne širine omrežja za posodobitve prisotnosti telefonije
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste popravili sistem. Ta funkcija je odvisna od namestitve naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za R23:
-
AP.as.23.0.1075.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
-
Če uporabljate XSP –
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
– po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> aktivirajte 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve za programsko opremo BroadWorks v razdelku Reference.
Poleg popravljanja sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljena tudi naslednja oznaka: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite, da so informacije o skupini Hunt, klicnem centru in drugih preusmeritvah v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Če želite imeti informacije o izvršnem pomočniku v poenoteni zgodovini klicev, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP z aplikacijo Xsi-Events-24_2022.06 ali novejšo različico
Poleg popravkov Broadworks mora biti sinhronizacija imenika omogočena tudi za poenoteno zgodovino klicev izvršnega pomočnika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem obdobju ne izvajate nobene vzdrževalne dejavnosti Broadworks.
Omogočanje zgodovine klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, si oglejte navodila za dodajanje gruče v razdelku Konfiguracija partnerske organizacije v partnerskem središču.
Omogočanje zgodovine klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Vpišite se v središče za partnerje na spletnem mestu
admin.webex.com
. -
Odprite Nastavitve in izberite obstoječo gručo.
-
Preverite, ali je povezava z gručo dobra. Na desni plošči mora biti prikazana zelena kljukica z vzpostavljenopovezavo .
Če se to ne prikaže, v razdelku Preveri povezave (izbirno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava v redu.
-
Potrdite polje Omogoči zgodovino klicev.
-
Kliknite Shrani .
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo te interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v BroadWorks konfigurirani s seznami poti ali neposrednimi načrtovanimi potmi. Ko pride do te situacije, se dogodki zgodovine klicev in stanja kljuke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju razširitve. Klici, ki so bili opravljeni s klicanjem na razširitev, morda ne bodo pravilno prikazani v zgodovini klicev.
Oglejte si zgodovino klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje poenotene zgodovine klicev in si jo ogledajo iz aplikacije Webex. Za podrobnosti glej: Webex | Ogled zgodovineklicev in srečanj.
Onemogočanje poenotene zgodovine klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete onemogočiti sami. Če želite onemogočiti funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Vizualna indikacija neželene pošte
Aplikacija Webex podpira vizualno prikazovanje neželenih klicev v toastu klica, ko je klic predstavljen klicanemu in v zapisih poenotene zgodovine klicev, ko je BroadWorks posodobljen za preverjanje ID-ja klicatelja prek ogrodja STIR / SHAKEN. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Nameščeni in aktivni morajo biti naslednji popravki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktivirajte 104112
- AS_CLI/System/StirShaken> nastavi enableVerification true
- Broadworks mora biti konfiguriran za izvajanje STIR-SHAKEN podpisovanja, označevanja in preverjanja, kot je opisano v Cisco BroadWorks STIR-SHAKEN Označevanje in preverjanje podpisovanja
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITATION, poslane strankam Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki so poslani v Webex Cloud prek vmesnika CTI. Naprave Webex bodo te informacije uporabile za vizualno indikacijo neželene pošte v predstavitvi klica in poenoteni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega pomočnika sinhronizira stanje prisotnosti osebnega pomočnika med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku ponuja možnost, da klicatelje obvesti o razlogu, zakaj klicana stranka ni na voljo, po želji pa zagotavlja informacije o tem, kdaj se klic vrne in ali obstaja spremljevalec, ki bo klic obravnaval. Funkcija PA omogoča uporabnikom v aplikacijah Webex, da vidijo uporabnikovo prisotnost v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite samo popravke za svojo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za sinhronizacijo stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Če želite več informacij, glejte Paket dogodkov XSI za funkcijosinhronizacije stanja osebnega pomočnika.
Poleg popravljanja sistema mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno tudi naslednje oznake: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogočanje sinhronizacije stanja osebnega pomočnika (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega pomočnika v novi gruči, si oglejte navodila za dodajanje gruče v razdelku Konfiguracija partnerske organizacije v partnerskem središču.
Omogočanje sinhronizacije stanja osebnega pomočnika (obstoječa gruča)
-
Vpišite se v Partnersko središče s poverilnicami skrbnika partnerja na spletnem mestu https://admin.webex.com.
-
Kliknite Nastavitveorganizacije.
-
Kliknite Ogled gruče in izberite ustrezno gručo BroadWorks.
- V razdelku CTI Interface (Vmesnik CTI) omogočite stikalo za sinhronizacijo stanja osebnega pomočnika.
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo PA Sync. Če preverjanje veljavnosti ne uspe, se gumb Shrani onemogoči.
-
Če je preverjanje veljavnosti uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Onemogočanje sinhronizacije stanja osebnega pomočnika
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, funkcije ne morete onemogočiti sami. Če želite onemogočiti funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Identifikacija klicatelja in preusmeritev klica
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala ugotoviti, kdo je klicatelj, in prikazati te informacije v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev in glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da se dohodna telefonska številka ujema s telefonskimi številkami stikov, ki jih najdete v različnih virih. Aplikacija Webex bo v tem vrstnem redu uporabljala naslednje vire. Ko ga najde v enem viru, ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov številke, ne bo poskušal izbrati enega od njih, v tem primeru ne bo prikazal nobenega ID-ja klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V aplikaciji Windows - Outlook, v stikih Mac - Mac, v stikih iOS - iPhone, v stikih Android - Android.
Če ni mogoče najti ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazno ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo v skrajnem primeru uporabil del uporabniškega imena SIP URI iz glave SIP From.
Za daljinsko upravljanje klicev (tj. Način nadzora namiznega telefona) se uporabljajo informacije XSI, kjer se uporablja ID ali razširitev BWKS, pridobljena iz informacij o oddaljeni stranki v dogodku XSI. Če informacije o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asertated (PAI) (če je konfigurirana).
Preusmeritev klica
V primeru, da je bil klic preusmerjen ali posredovan, bo aplikacija poskušala prikazati, kdo je klicatelj in kako je bil posredovan v obvestilu o klicu in zgodovini klicev.
-
Preusmerjeni klic: Prikaže številko, ki je preusmerila klic.
-
Lovska skupina: Prikaže ime skupine lovcev, ki je posredovala klic.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je posredovala klic.
-
Izvršni pomočnik: Prikaže ime izvršnega direktorja, za katerega prihaja klic.
Izjeme:
-
Pri klicih v čakalni vrsti notranjih klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime posrednika, ki ga kliče.
Klic je bil odgovoren drugje:
Za skupine lova ali čakalne vrste klicev, ki so nastavljene s hkratnim usmerjanjem, bodo agenti videli klic odgovoren drugje v zgodovini klicev, če klic prevzame drug agent. Za skupine lova ali čakalne vrste klicev z zaporednim usmerjanjem ali prekoračitvijo bodo klici v zgodovini klicev prikazani kot zgrešeni klici, če jih odgovori drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« omogoča uporabnikom preklapljanje med različnimi ID-ji klicne linije za zunanje klice. Če to omogoči skrbnik, lahko uporabniki izbirajo med naslednjimi možnostmi za svojo identiteto klicne linije:
-
Uporabniška številka (»Uporabi telefonsko številko uporabnika za identiteto klicne linije«)
-
Nastavljiv CLID (»Uporabi nastavljiv CLID za identiteto klicne linije«)
-
Skupina CLID (»Uporaba telefonske številke skupine/oddelka za identiteto klicne linije«)
Funkcionalnost
Uporabniki lahko spremenijo svoj ID klicatelja na dva načina, kot ga omogoči skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti ID klicatelja.
- Vmesnikaplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti ID-ja klicatelja, ki jih je omogočil skrbnik, kar uporabnikom omogoča, da izberejo želeni ID.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za DNS čakalnih vrst klicnega centra.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti Dual Persona za uporabnike mobilnosti.
Predpogoji
Na strežniku BroadWorks morajo biti izpolnjeni naslednji pogoji, da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Pravilnik o obdelavi klicev na ravni uporabnika Obseg ID-ja klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik o ID-ju klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica pravilnikov o obdelavi klicev na ravni uporabnika »Dovoli uporabnikovi izbiro zunanjega pravilnika CLID«.
- Če za možnosti »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi telefonsko številko skupine/oddelka za identiteto klicne linije« ni določena nobena številka, prikaz FAC-jev ali aplikacij ne bo imel učinka. To nastavitev mora pred izbiro uporabnika konfigurirati skrbnik.
Obliži BroadWorks
Za pravilno delovanje te funkcije sta potrebna dva posebna popravka BroadWorks:
Glejte poglavje 8 Informacije o popravkih brez izdaje in servisu.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik - uporabnikom omogoča (če je sistem pravilno konfiguriran) spremeniti, katera politika CLID je uporabna. Glej FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo zahteva ekipa odjemalca Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki jo je mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov za obdelavo klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah namizja, tabličnega računalnika in mobilnih naprav:
<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config>
Videz vrstice v skupni rabi
Videz linije v skupni rabi je možnost zagotavljanja linij drugih uporabnikov kot linij v skupni rabi na napravi končnega uporabnika. Konfiguracija linije v skupni rabi za aplikacijo Webex je podobna konfiguraciji linije v skupni rabi za namizne telefone. Ta posebna funkcija vam omogoča, da dodelite videze vrstic v skupni rabi aplikaciji Webex končnega uporabnika.
Ta funkcija uporabnikom omogoča obdelavo klicev na razširitvi drugega uporabnika neposredno iz aplikacije Webex.
-
Videz vrstice v skupni rabi lahko konfigurirate le za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno s primarno vrstico.
-
Vrstice delovnega prostora ne morete dodeliti kot vrstice v skupni rabi.
-
Uporabniku ni mogoče omogočiti storitve Executive-Assistant hkrati s linijami v skupni rabi.
-
Uporabnikova primarna linijska vrata se ne smejo spremeniti v linijo v skupni rabi.
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
Popravek 1: Zastavica lastnika na seznamu naprav za podporo vrstic v skupni rabi odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Ukrepi-23_2022.10
Št. 24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Ukrepi-24_2022.10
Št. 25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Ukrepi-25_2022.10
Popravek 2: Popravki za povečanje števila vrat pri vrstah profilov naprav. Primer: Za namiznega odjemalca: Sistem>identiteta/sprememba vrste profila naprave> Business Communicator – računalnik: Profil, standardne možnosti, število vrat:
- Če je možnost »Unlimited« omogočena, sprememba ni potrebna
- ČE je "omejeno na" <10, change the value = 10 and save to utilize all available lines
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v vodnikuza konfiguracijo Webex za Cisco BroadWorks.
Sinhronizacija »Ne moti« (DND)
Sinhronizacija Ne moti (DND) uskladi nastavitve DND med Webexom in BroadWorksom s sinhronizacijo stanja DND med obema platformama. Če uporabnik na primer vklopi DND iz aplikacije Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran v BroadWorksu, ne zvoni, ko ga nekdo poskuša poklicati. Podobno, če uporabnik nastavi DND iz namiznega telefona, se stanje sinhronizira z aplikacijo Webex. Brez te funkcije posodobitve DND z ene platforme ne prepozna druga platforma.
Sinhronizacija DND se uporablja na ravni gruče BroadWorks in jo lahko omogoči skrbnik partnerja v središču partnerjev.
Če je v gruči BroadWorks veliko strank (>50), sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so naslednji popravki uporabljeni za AS in XSP|ADP. Uporabite samo popravke za svojo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: xsi-akcije-23_2022.03_1.220.bwar, xsi-dogodki-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: xsi-akcije-24_2022.03_1.220.bwar, xsi-dogodki-24_2022.03_1.220.bwar
Ko uporabite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> aktivirajte 25433
Če je v gruči BroadWorks več strank (>50), lahko postopke, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, XSP|URL ADP ali sinhronizacija DND nista podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo ključev funkcij naprave v BroadWorksu. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacijaključa funkcij naprave Cisco BroadWorks.
Omogočanje sinhronizacije DND (obstoječa gruča)
-
Vpis v središče za partnerje
-
Kliknite Nastavitve.
-
Kliknite Ogled gruče in izberite ustrezno gručo BroadWorks.
-
Omogočite stikalo za sinhronizacijo DND (Ne moti).
-
Vnesite svoj ID uporabnika BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje veljavnosti ne uspe, se gumb Shrani onemogoči.
-
Če je preverjanje veljavnosti uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse naročnine uporabnikov, da vključijo paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete onemogočiti sami.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Če želite podrobnosti, glejte »Konfiguriranje gručev BroadWorks« v razdelku Konfiguriranje partnerske organizacije v središčuPartner.
Tišine
Pri uvajanju Webexa za BroadWorks funkcija »Tihe ure« temelji na funkciji »Ne moti sinhronizacije DND«, ki zagotavlja, da so nastavitve tihega časa sinhronizirane v vseh napravah. Če želite pravilno sinhronizirati tihe ure v namiznih in mobilnih napravah, se prepričajte, da je v uporabniškem računu omogočena sinhronizacija DND.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi informacijami:
-
Družina: Storitev Spark
-
Izdelek: Klicanje v Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Zagotavljanje
-
V primeru BEMS mora biti navedeno, da mora biti sinhronizacija Ne motite onemogočena za partnerja. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Kontrolniki / indikatorji, ki se prikažejo v aplikaciji Webex |
---|---|---|
Zmeraj |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik tudi začasno ustavi in nadaljuje snemanje |
|
OnDemand z uporabniškim začetkom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje . Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Če želite uvesti to funkcijo na Webex za Cisco BroadWorks, morate uvesti te popravke BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
Če želite uporabljati to funkcijo, mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%.
Ta funkcija zahteva integracijo s platformo za snemanje klicev druge osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, pojdite na Vodnik za vmesnik za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi funkcije snemanja, pojdite na help.webex.com članek
Webex | Snemajte klice.
Če želite ponovno predvajati posnetek, morajo uporabniki ali skrbniki odpreti svojo platformo za snemanje klicev druge osebe.
Omogočanje glasovne pošte za integracijo s storitvijo Microsoft Teams
Glasovno pošto za uporabnike Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija omogoča uporabnikom, da pridobijo glasovno pošto neposredno prek Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti stikalo broadworks-voicemail-enabled-spark-541886: Res na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na Ciscov center za tehnično pomoč (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Če želite podpreti pridobivanje glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks, so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 Priročnika zakonfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 v ADP.
Skupinski klic, parkiranje in pridobivanje
Webex za Cisco BroadWorks podpira skupinsko parkiranje klicev in pridobivanje. Ta funkcija omogoča uporabnikom v skupini, da parkirajo klice, ki jih lahko nato pridobijo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko uporabijo funkcijo za parkiranje klica, ki ga lahko nato prevzame nekdo v drugem oddelku.
Delovanje funkcij
Ko je funkcija konfigurirana
-
Med klicem uporabnik klikne možnost Parkiraj v svoji aplikaciji Webex, da klic parkira na razširitvi, ki jo sistem samodejno izbere. Sistem uporabniku prikaže razširitev za obdobje 10 sekund.
-
Drugi uporabnik v skupini klikne možnost Pridobi klic v svoji aplikaciji Webex. Uporabnik nato vnese podaljšek parkiranega klica, da nadaljuje klic.
Zahteve
Če želite, da ta funkcija deluje, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene te oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Če želite podrobnosti, glejte Omogočanje identifikatorjakorelacije klicev.
-
SBC mora biti konfiguriran tako, da prenaša atribut SIP »
x-broadworks-correlation-in
« v aplikacijski strežnik in iz njega.
Konfiguracijo
Za informacije o konfiguraciji parkiranja skupinskih klicev v storitvi BroadWorks glejte »Dodajanje skupine parkiranja klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del. Ustvariti morate skupino in dodati uporabnike v skupino.
Če želite več informacij o tem, kako konfigurirati identifikator korelacije klicev v BroadWorksu, glejte Opisfunkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Če želite informacije o uporabi parkiranja skupinskih klicev, glejte Webex | Parkiraj in pridobivaj klice.
Parkiranje klicev/usmerjeno parkiranje klicev
Običajno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki, ki so na voljo na voljo, uvedejo funkcijo s kodami za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 , da pridobite klic
Barža
Storitev barke se običajno uporablja v okoljih klicnega centra ali drugih situacijah, kjer je morda potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, lahko določeni uporabnik ali nadzornik vnese aktivni klic z začetkom določenega ukaza ali z uporabo namenskega gumba ali kombinacije tipk na telefonu ali komunikacijski napravi. Ko je zahteva za vhod vložena, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoča, da posluša pogovor ali se pridruži klicu kot aktivni udeleženec.
Storitev barke je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in trenirajo predstavnike službe za stranke tako, da poslušajo njihove klice v realnem času. Če je potrebno, lahko posredujejo in zagotovijo smernice ali prevzamejo klic, če ima predstavnik težave. V izrednih razmerah ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da zagotovi pomoč ali sprejme pomembne odločitve.
V aplikaciji Webex za Barge in prejmemo obvestilo, da se klic spremeni v konferenco. V NOTIFY (call-info ali conference-info) ni dodatnih informacij, kakšna je vrsta konference, zato jo lahko obravnavamo drugače.
Ko pride do vhoda, se med strankama vzpostavi tristranski klic. Uvedejo se naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in upravlja ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu klica ima nadzornik običajno možnost spremljanja in posredovanja v tekočih klicih strank. Uporabljajo lahko orodja ali programsko opremo za spremljanje klicev za poslušanje klicev, dajanje smernic agentom in zagotavljanje nadzora kakovosti. Vloga nadzornika lahko vključuje usposabljanje agentov, obravnavanje pomislekov strank in optimizacijo uspešnosti ekipe.
-
Stranka: Stranka se nanaša na posameznika ali pravno osebo, ki sodeluje s podjetjem ali organizacijo, da bi pridobila izdelke, storitve ali podporo. V kontekstu klica je stranka nekdo, ki opravlja ali prejema telefonski klic z agentom za pomoč strankam. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija klica omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za ravnanje s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za odgovarjanje na poizvedbe strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu klica je agent posameznik, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika s klicem.
Za vse zahteve, ki jih je sprožil odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če <Webex client=""> je (izberite pravo ime namesto odjemalca Webex, če ni primerno) na voljo kot naprava za videz klica v skupni rabi, mora biti konfiguracija »Opozorili vse videze za klice s klikom za klic« omogočena v nastavitvi Videz klica v skupni rabi, da bo odjemalec prejel klic, razen če je lokacijo izrecno navedel odjemalec, ki sproži zahtevo.</Webex>
Klic za mobilne naprave se stopnjuje na srečanje
Mobile Native Call Escalate to Meeting ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Mobilni uporabniki v domačem klicu lahko zdaj preklopijo na aplikacijo Webex tako, da tapnejo novo potisno obvestilo. Ko zaženete zaslon domačega klica, se na zaslonu prikaže novo potisno obvestilo in tapnite obvestilo neposredno na zaslon klica aplikacije Webex.
Obvestilo Webex je prikazano med klicem mobilnega telefona, če uporabljate Webex Go ali če ima vaš operater mobilnega omrežja signalizacijo klicev z nadzorom klicev Cisco za klice mobilnega telefona.
-
Premikanje mobilnega klica v srečanje
Ko ste sredi klica z nekom, boste morda želeli premakniti klic v srečanje, da boste lahko uporabili nekatere napredne funkcije srečanj, kot so video, skupna raba ali tabla. Ali pa povabite druge osebe v razpravo in se premaknite na srečanje.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 s XSP|ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
Popravek AS AP.as.23.0.1075.ap383064
-
ADP z Xsi-Actions-23, različica CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 24:
-
AS obliž: AP.as.24.0.944.ap383064
-
ADP z Xsi-Actions-24, CommPilot-24 različica > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
Št. 25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in NPS različica > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premikanja klica na srečanje
Pravilnik o klicanju URL-jev NS
Določite pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Webex unknownSipURIHandling = zavrni disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> pridobite pravilnik WebexMeetings: Primerek UrlDialing: Tabela WebexCalling: Usmerjanje vzorcev pravil ID-jevNE stroškovna utež dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Statični stroški = 1 statična teža = 99 Anketa = napačno OpState = omogočeno stanje = OnLine Profile = NIL_PROFILE Omogočeno oddaljeno iskanje = napačni atributi signalizacije = NS_CLI/Sistem/Naprava/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - nedoločeno
Profil usmerjanja NS
Primerek pravilnika UrlDialing, dodan ustreznim profilom usmerjanja
NS_CLI/Policy/Profile> pridobite profil MyInst Profile: Primerek pravilnika Webex ========================================== ... UrlDialing WebexMeetings
AS: Uporaba poti NS za klic NetworkURL
Omogočanje AS, da upošteva načrtovanje poti NS v hibridnem načinu AS
AS_CLI/Interface/IMS> nastavite queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klicanje služb za nujne primere E911. S to funkcijo se klici v sili preusmerijo na odzivno točko za javno varnost (PSAP), ki lahko nato usmeri službe za pomoč v sili na lokacijo klicatelja. Če želite uporabiti to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klica v sili E911.
Uporabite naslednje članke Webexa za konfiguracijo podpore za storitve klica v sili E911:
-
Klicanje v sili E911 v Webexu za BroadWorks– v tem članku lahko konfigurirate klice v sili E911 v Webexu za Cisco BroadWorks z enim od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
Rdeče nebo
-
-
Izjavao omejitvi odgovornosti za klic v sili – če imate lokacijsko storitev, lahko okno Izjava o omejitvi odgovornosti za storitve v sili v aplikaciji Webex konfigurirate tako, da uporabnikom omogoči, da posodobijo svojo lokacijo ob prijavi.
Prilagajanje in omogočanje odjemalcev
Uporabniki prenesejo in namestijo svoje splošne aplikacije Webex za namizje ali mobilne naprave (za povezave za prenos glejte Platformeaplikacij Webex). Ko uporabnik preveri pristnost, se odjemalec registrira v oblaku Webex za pošiljanje sporočil in sestanke, pridobi podatke o blagovni znamki, odkrije informacije o storitvi BroadWorks in prenese konfiguracijo klicanja iz aplikacijskega strežnika BroadWorks (prek DMS na XSP|ADP).
Parametre klicanja za aplikacije Webex konfigurirate v BroadWorks (kot običajno). Konfigurirate parametre blagovne znamke, sporočil in srečanj za odjemalce v nadzornem središču. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva sklopa konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webex nadomesti konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v aplikacijski strežnik BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML iz aplikacijskega strežnika prek storitve Device Management na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate prave nabore oznak v BroadWorks System > Resources > Device Management Tag Sets.
-
Za vsakega odjemalca, ki ga omogočate uporabo:
-
Prenesite in izvlecite datoteko zip DTAF za določenega odjemalca.
-
Uvoz datotek DTAF v BroadWorks na spletnem mestu System > Resources > Identity / Device Profile Types (Vrste profilov identitete/naprave)
-
Odprite novo dodani profil naprave za urejanje in:
-
Vstopite v XSP|FQDN kmetije ADP in protokol za dostop do naprave.
-
Potrdite polje Podpora za informacije o oddaljeni zabavi. Ta podpora je potrebna za skupno rabo namizja.
Podporo za oddaljeno osebo lahko omogočite tudi tako, da v aplikacijskem strežniku zaženete ta ukaz CLI:
AS_CLI/System/DeviceType/SIP> nastavite <device_profile_type> supportRemotePartyInfo true</device_profile_type>
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shranite profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prednost kodeka |
Konfiguracija prednostnega vrstnega reda za zvočne in video kodeke za klice VoIP |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo SIP in medije |
RTP avdio in video vrata |
Konfiguracija obsegov vrat za zvok in video RTP |
Možnosti SIP |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba rporta, odkrivanje SIP proxyja, intervali osveževanja za registracijo in naročnino itd.) |
Prilagajanje blagovne znamke za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo in/ali stranke, ki jih partner upravlja. Glejte Konfiguracija naprednih prilagoditev blagovne znamke.
-
Prilagoditve strank – če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v razdelku Dodajanje blagovne znamke podjetja v Webex.
Portal za aktiviranje uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagajanje URL-jev za poročanje o težavah in pomoč
Če želite prilagoditi te možnosti, lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč za spletno mesto«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfiguracija testne organizacije za Webex za Cisco BroadWorks
Preden začnete
Z omogočanjem omogočanja Flowthrough
Konfigurirati morate vse XSP|Storitve ADP in partnerska organizacija v nadzornem središču, preden lahko izvedete to opravilo.
1 |
Dodelite storitev v BroadWorksu: |
2 |
Preverite organizacijo strank in uporabnike v nadzornem središču: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex v dva različna računalnika. |
2 |
Vpišite se kot preskusni uporabniki v obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje Webex za BroadWorks
Omogočanje uporabe za organizacije strank
V trenutnem modelu samodejno omogočimo uporabo organizaciji stranke, ko uvedete prvega uporabnika na kateri koli način, opisan v tem dokumentu. Omogočanje uporabe se za vsako stranko izvede samo enkrat.
Omogočite uporabo uporabnikom
Uporabnikom lahko omogočite uporabo na naslednje načine:
-
Uporabite API za ustvarjanje računov Webex
-
Dodelite integriran IM&P (pretočno omogočanje uporabe) z zaupanja vrednimi e-poštnimi sporočili, da ustvarite račune Webex
-
Dodelite integriran IM&P (pretočno omogočanje uporabe) brez zaupanja vrednih e-poštnih sporočil. Uporabniki zagotovijo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Dovolite uporabnikom samoaktivacijo (pošljete jim povezavo in ustvarijo račune Webex)
API-ji za javno omogočanje uporabe
Webex izpostavlja javne API-je, da ponudnikom storitev omogoči integracijo omogočanja uporabe naročnikov Webex for Cisco BroadWorks v njihove obstoječe poteke dela omogočanja uporabe. Specifikacija za te vmesnike API je na voljo na naslovu developer.webex.com
. Če želite razviti s temi API-ji, prenesite Webex za Cisco BroadWorks na svojega predstavnika podjetja Cisco.
Ti vmesniki API bodo zavrnili veleprodajne stranke.
Pretočno omogočanje uporabe
V BroadWorks lahko uporabnikom omogočite uporabo možnosti Omogoči integrirano IM&P . To dejanje povzroči, da vmesnik za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabniku v Webex. Naš API za omogočanje uporabe je združljiv z API UC-One SaaS za nazaj. BroadWorks AS ne zahteva spremembe kode, samo sprememba konfiguracije končne točke API za vmesnik za omogočanje uporabe.
Omogočanje uporabe naročnikov v Webex lahko traja precej dolgo (nekaj minut za prvega uporabnika v podjetju). Webex izvaja omogočanje uporabe kot opravilo v ozadju. Torej uspeh pri pretočno omogočanju uporabe kaže, da se je omogočanje uporabe začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija stranke v celoti omogočena prek aplikacije Webex, se morate vpisati v Partner Hub in si ogledati seznam strank.
Uporabniki združenih linij BroadWorks imajo lahko Webex za BroadWorks prek videza skupnega klica (SCA). Uporabnik združene linije bo moral imeti dodeljeno storitev preverjanja pristnosti. Kot je opisano v razdelku 8 Priročnika za rešitev združene linije BroadWorks, to omogoča, da se preverjanje pristnosti videza SCA Webex loči od preverjanja pristnosti skupne združene linije. Webex za BroadWorks ni mogoče zagotoviti za združene uporabnike, ki imajo dodeljene funkcije seznama poti ali funkcije neposredne poti.
Lokacija predlog je bila premaknjena iz klicanja BroadWorks v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje predloga za uvajanje.
Samoaktivacija uporabnika
Če želite omogočiti uporabo uporabnikov BroadWorks v Webex brez dodelitve integrirane storitve IM&P:
-
Vpišite se v Partner Hub in poiščite stran Seznam strank .
-
Kliknite Ogled predlog.
-
Izberite predlogo za uvajanje uporabe, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se uporabnik s povezavo ne more samoaktivirati.
-
Kopirajte povezavo za omogočanje uporabe in jo pošljite uporabniku.
Morda želite vključiti tudi povezavo za prenos programske opreme in uporabnika opozoriti, da mora priskrbeti in potrditi svoj e-poštni naslov, če želi aktivirati svoj račun Webex.
-
Stanje aktivacije uporabnika lahko spremljate na izbrani predlogi.
Za več informacij glejte Omogočanje uporabnikov in poteki aktivacije.
Omogočanje uporabe z nezaupanja vrednimi e-poštnimi naslovi
Partner Hub zagotavlja nabor krmilnikov v pogledu stanja uporabnika, ki omogoča skrbnikom ponudnika storitev Webex za Cisco BroadWorks, da pregledajo stanje uporabnika in odpravijo napake pri omogočanju uporabe nezaupanja vrednih e-poštnih sporočil. Za podrobnosti glejte Preverjanje omogočanja uporabe uporabnikov z nezaupanja vrednimi e-poštnimi sporočili.
Premakni uporabnike Webex na Webex za Cisco BroadWorks
Če želite premakniti obstoječe uporabnike Webex na Webex za Cisco BroadWorks, glejte spodnjo tabelo, da ugotovite, kateri postopek morate upoštevati.
Obstoječi uporabnik Webex pripada |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
potrošniška organizacija ali samoprijava (npr. brezplačni račun, poskusni račun) |
|
Organizacija stranke |
Priložite Webex za BroadWorks obstoječi organizaciji– Priponka organizacije (za prvega uporabnika) doda tudi Webex za BroadWorks poznejšim uporabnikom, če so dodeljeni ustrezni organizaciji. |
Obstoječi uporabnik Webex pripada |
Sledite tem postopkom, da premaknete uporabnika |
---|---|
potrošniška organizacija ali samoprijava (npr. brezplačni račun, poskusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (uporabnikov ni omogočena):
Če obstaja organizacija Webex za BroadWorks (omogočena je vsaj en uporabnik):
|
Organizacija stranke |
|
Premakni uporabnika (s soglasjem) v Webex za Cisco BroadWorks
Ta postopek uporabite za premikanje obstoječega uporabnika Webex, ki je v potrošniški organizaciji ali ima račun za samovpis (brezplačen račun ali poskusni račun), na Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex za Cisco BroadWorks obstajati (s prvim zagotovljenim uporabnikom). V tem primeru lahko uporabite eno od teh možnosti za premikanje uporabnikov:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe z zaupanja vrednimi e-poštnimi naslovi
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe z nezaupanja vrednimi e-poštnimi naslovi
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (uporabnikom ni omogočena uporaba), sledite običajnim postopkom omogočanja uporabe (uporabniki omogočanja uporabe), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik zagotovljen v organizaciji, sledite metodam, ki temeljijo na soglasju, v tem postopku, da premaknete naslednje uporabnike.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja zaupanja vredna e-poštna sporočila, lahko skrbnik partnerja premakne naslednje uporabnike s tem postopkom:
-
Skrbnik doda uporabnika.
-
Uporabnik je potisnjen v most za omogočanje uporabe BroadWorks.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši , da izbriše stari račun Webex.
-
Star račun Webex je izbrisan.
-
Uporabnik ima omogočeno uporabo v Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Uporabnik je usmerjen na stran Prenos.
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja nezaupanja vredna e-poštna sporočila, je treba najprej preveriti e-poštni naslov uporabnika. Skrbnik lahko sledi temu postopku, da premakne naslednje uporabnike:
-
Skrbnik doda uporabnika.
-
Uporabnik se samodejno potiska na most za omogočanje uporabe BroadWorks.
-
Uporabniku je poslano besedilo s povezavo za aktivacijo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik drug račun Webex s tem e-poštnim naslovom.
-
Uporabniku je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštno sporočilo in klikne Pridruži se zdaj.
-
E-poštni naslov je preverjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši , če želite izbrisati stari račun Webex.
-
Star račun Webex je izbrisan.
-
Uporabnik ima omogočeno uporabo v Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Uporabnik je usmerjen na stran Prenos.
-
Potek samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za premikanje računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v URL portala za dostop uporabnikov s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je potisnjen v most za omogočanje uporabe BroadWorks.
-
Na e-poštni naslov uporabnika je poslano samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-poštni naslov in klikne povezavo Pridruži se zdaj , ki potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora izbrisati stari račun, preden lahko nadaljuje.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v potrošniški portal.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku je omogočena uporaba novega računa Webex for Cisco BroadWorks z istim e-poštnim naslovom.
-
Dodajte Webex za BroadWorks obstoječi organizaciji
Če ste skrbnik partnerja, ki dodaja storitve Webex for BroadWorks obstoječi organizaciji stranke Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik organizacije stranke za uspeh zahteve za omogočanje uporabe odobriti skrbniški dostop.
Odobritev skrbnika organizacije je potrebna, če je res kar koli od naslednjega:
-
Obstoječa organizacija stranke ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je prevzeta
Če nobeno od zgornjih meril ni res, se lahko pojavi samodejna priponka.
V scenariju samodejne priponke je naročnina Webex for BroadWorks dodana obstoječi organizaciji stranke brez obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bodo vaši partnerski organizaciji dodeljene pravice skrbnika omogočanja uporabe. Če pa organizacija stranke nima licenc ali le začasno ustavljene/preklicane licence, boste postali glavni skrbnik.
Z dostopom skrbnika omogočanja uporabe boste imeli v zvezdišču Control Hub omejeno vidljivost uporabnikom v obstoječi organizaciji. Priporočamo, da stopite v stik s skrbnikom stranke in prosite za polni skrbniški dostop do organizacije.
Partnerski skrbniki lahko zaključijo naslednji postopek za dodajanje klicnih storitev BroadWorks obstoječi organizaciji Webex:
Pri pripenjanju obstoječim organizacijam zagotovite e-poštna sporočila z vabilom skrbnika (privzeto je vklopljen preklop).
1 |
Skrbniške določbe partnerja Webex za Cisco BroadWorks za stranko. Za pomoč si oglejte Organizacije strank za omogočanje uporabe. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-poštnega sporočila. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (ki je določen v predlogi) kot zunanjega skrbnika organizacije stranke iz zvezdišča Control Hub. Nato poskusite znova omogočiti uporabo za uporabnika, kar bo sprožilo omogočanje uporabe za stranke Webex for Cisco BroadWorks. |
2 |
S polnim skrbniškim dostopom lahko skrbnik partnerja zaključi postopek omogočanja uporabe za stranko. Znova boste morali poskusiti z omogočanjem uporabe za stranko od 1. koraka zgoraj. Vendar pa zdaj, kot zunanji glavni skrbnik, ne smete upoštevati napake v letu 2017. Ko je omogočanje uporabe storitev klicanja dokončano, bo obstoječa organizacija stranke vidna kot stranka pod partnersko organizacijo Webex for BroadWorks. Ime pripete organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime pripete organizacije bo ostalo takšno, kot je bilo pred postopkom priponke. |
Pogoji priponke organizacije
-
E-poštni naslov prvega zagotovljenega naročnika BroadWorks se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni organizaciji stranke. V nasprotnem primeru bo ustvarjena nova organizacija stranke.
-
Prvi uporabnik iz obstoječe organizacije, ki ima omogočeno uporabo za Webex za BroadWorks, ni zagotovljen kot skrbniški uporabnik. Ohranjene so nastavitve in upravičenja obstoječe organizacije.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred tem, kar je konfigurirano v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično ni spremembe načina prijave obstoječih uporabnikov.
-
Če pa ima obstoječa organizacija stranke omogočeno osnovno znamčenje, bodo po priponki imele prednost partnerjeve napredne nastavitve znamčenja. Če stranka želi, da osnovna podoba blagovne znamke ostane nedotaknjena, mora partner konfigurirati organizacijo stranke tako, da v naprednih nastavitvah znamčenja preglasi podobo blagovne znamke.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
V obstoječih nastavitvah organizacije ni spremembe nastavitve zastavice za preprečevanje e-pošte. To lahko vpliva na uporabnike z novo omogočeno uporabo. Glede na nastavitev zastavice lahko novi uporabniki prejmejo ali ne prejmejo e-poštnega sporočila s kodo, ki jo je treba vnesti za dokončanje aktivacije.
-
Način omejitve skrbnika (ki ga nastavi preklop načina omejitve partnerja) je izklopljen za pripeto organizacijo.
-
Prepričajte se, da ste dokončali postopek priponke organizacije (premik obstoječih uporabnikov in posodabljanje ID organizacije), preden omogočite uporabo novih uporabnikov v organizaciji Webex for Cisco BroadWorks.
-
Podjetje BroadWorks je mogoče povezati samo z eno organizacijo Webex. Naročnikov iz enega podjetja BroadWorks ne morete omogočiti za uporabo v ločenih organizacijah Webex.
Dodaj zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacije stranke uporabijo pri dodajanju skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobri zahtevo zunanjega skrbnika na spletnem mestu help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti pravice in privilegije polnega skrbnika.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v Partner Hub.
Po dodajanju e-poštnega sporočila iz predloge za uvajanje v Partner Hub kot skrbnika s polnimi pravicami bo treba vse dodatne skrbnike partnerjev dodati tudi kot zunanji skrbnik s pravicami s polnimi skrbniškimi pravicami.
Odstranite Webex for BroadWorks iz obstoječe organizacije
Sledite tem korakom, če želite Webex for BroadWorks odstraniti iz obstoječe organizacije Webex. Če ste na primer Webex za BroadWorks po nesreči pripeli obstoječi organizaciji in želite odstraniti priponko.
V standardnem postopku, ki odstranjuje Webex za BroadWorks iz obstoječe organizacije Webex (le standardni potek), bo izbrisal vse povezane naročniške podatke in deaktiviral naročnino stranke na Webex for BroadWorks. Prav tako boste izgubili dostop do organizacije stranke, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spremenijo.
-
Če nimate dostopa do nastavitev stranke v zvezdišču Control Hub, naj skrbnik stranke odobri zunanji skrbniški dostop tako, da upošteva zahtevo za odobritev zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex za BroadWorks iz organizacije. Uporabite API Odstrani delovni prostor BroadWorks .
-
Odstranite vse naročnike Webex for BroadWorks iz organizacije. Uporabite API Odstrani naročnika BroadWorks .
-
Odstranite uporabnike Webex za BroadWorks na čakanju iz organizacije. Če je bila na primer uporaba uporabnikom omogočena prek nezaupanja vrednega poteka e-pošte in še ni bila vnesena veljavna e-poštna sporočila, uporabniki ostanejo v stanju na čakanju. Sledite možnosti Preverjanje omogočanja uporabe uporabnikov z nezaupanja vrednimi e-poštnimi sporočili , če želite izbrisati uporabnike.
-
Izbrišite konfiguracijo klicanja BroadWorks za to stranko. Odprite primerek Control Hub stranke, kliknite Hibridno, v razdelku Klicanje BroadWorks izbrišite vse konfiguracije.
Če želite po končani delitvi priložiti Webex for BroadWorks stranki, sledite postopkom omogočanja uporabe, da ga dodate obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabiti API Odstrani naročnika BroadWorks , je, da greste v BroadWorks CommPilot in odstranite storitev Integrated IM&P za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Če želite upravljati uporabnike v Webex za Cisco BroadWorks, ne pozabite, da uporabnik obstaja v BroadWorks in Webex. Atributi klicanja in uporabnikova identiteta BroadWorks so shranjeni v BroadWorks. Ločena e-poštna identiteta za uporabnika in njegova licenca za funkcije Webex sta ohranjena v aplikaciji Webex.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnikom Webex za BroadWorks omogočite uporabo prek poteka z nezaupanja vrednimi e-poštnimi sporočili, morajo uporabniki sami omogočiti uporabo tako, da vnesejo svoj e-poštni naslov v portal za aktivacijo uporabnikov. Če uporabnik naleti na napako, lahko uporabi možnost Poskusi znova , ki se prikaže v portalu, da znova poskusi. Če uporabnik znova naleti na napako, lahko skrbnik v zvezdišču Partner Hub uporabi spodnje korake, da pregleda stanje in ga vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Vpišite se v Partner Hub in poiščite stran Seznam strank . |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnika preverite, ali so nastavljene naslednje nastavitve, da zagotovite, da je pretočno omogočanje uporabe z nezaupanja vrednimi e-poštnimi sporočili pravilno konfigurirano:
|
4 |
Ko pride do omogočanja uporabe uporabnika, v razdelku Preverjanje uporabnika kliknite Prikaži stanje uporabnika , da preverite stanje omogočanja uporabe. Pogled stanja uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki prikazuje, ali je uporabnik zagotovljen ali obstaja zahteva na čakanju.
|
5 |
Za uporabnike z napakami ali zahtevami na čakanju kliknite tri točke na desni in izberite eno od naslednjih možnosti upravljanja:
|
Dodatne možnosti ogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvoz– Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izloči zagotovljene uporabnike– Omogočite ta preklop, če si želite ogledati samo uporabnike s čakajočimi zahtevami ali napakami.
Spremeni ID uporabnika ali e-poštni naslov
Spremembe ID uporabnika in e-poštnega naslova
ID e-pošte in nadomestni ID sta atributa uporabnika BroadWorks, ki se uporabljata z aplikacijo Webex za Cisco BroadWorks. ID uporabnika BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. Naslednja tabela opisuje namene teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorks | Ustrezni atribut v aplikaciji Webex | Namen | Opombe |
ID uporabnika BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v aplikaciji Webex. Če gre za napako, lahko uporabnika izbrišete in ga znova ustvarite. |
ID e-pošte | ID uporabnika |
Obvezno za pretočno omogočanje uporabe (ustvarjanje ID uporabnika Webex), ko trdite, da zaupate e-pošti Ni zahtevano v BroadWorks, če ne trdite, da lahko zaupate e-poštnim sporočilom Ni zahtevano v BroadWorks, če naročnikom dovolite samoaktivacijo |
Obstaja ročni postopek za spremembo tega na obeh mestih, če ima uporabnik napačen e-poštni naslov:
Ne spreminjajte ID uporabnika BroadWorks. To ni podprto. |
Alternativni ID | Brez | Omogoči avtorstvo uporabnika po e-pošti in geslu proti ID-ju uporabnika BroadWorks | Biti mora enak ID e-pošte. Če e-poštnega naslova ne morete vnesti v atribut nadomestnega ID, bodo morali uporabniki med preverjanjem pristnosti vnesti svoj ID uporabnika BroadWorks. |
Spremeni uporabniški paket v Partner Hub
1 |
Vpišite se v Partner Hub in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, kjer je uporabnik doma. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v zvezdišču Control Hub, ki prikazuje stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V storitvah uporabnika kliknite Webex za pakete BroadWorks (naročnine). Odpre se panel z uporabniškimi paketi in lahko vidite, kateri paket je trenutno dodeljen uporabniku. |
6 |
V zavihku Profil poiščite razdelek Paket in kliknite puščico (>), da razširite pogled. |
7 |
Izberite želeni paket za tega uporabnika (Osnovni, Standard, Premium ali Programski telefon) in kliknite Shrani. Control Hub prikaže sporočilo, ki ga uporabnik posodablja. |
8 |
Podrobnosti uporabnika in zavihek Control Hub lahko zaprete. |
Paketi Standard in Premium imajo različna mesta za sestanke, ki so povezana z vsakim paketom. Ko se naročnik s skrbniškimi pravicami z enim od teh dveh paketov premakne v drug paket, se naročnik prikaže z dvema mestom za sestanke v zvezdišču Control Hub. Naročnikove zmožnosti sestankov gostitelja in mesta za sestanke uskladite s trenutnim paketom. Mesto za sestanke prejšnjega paketa in katera koli predhodno ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo na voljo skrbniku mesta za sestanke.
Lahko traja dve do tri ure, preden se nove nastavitve PMR, ki so posledica spremembe paketa, posodobijo.
Izbriši uporabnike
Skrbniki lahko uporabijo različne metode za brisanje uporabnika iz aplikacije Webex za Cisco BroadWorks:
Če ima uporabnik, ki ga boste izbrisali, skrbniške pravice, dodelite novega skrbnika, preden izbrišete uporabnika. V primeru izbrisa zadnjega skrbnika ne pride do samodejnega prenosa vloge skrbnika.
Webex za API Cisco BroadWorks
Partnerski skrbniki lahko uporabijo API Webex za Cisco BroadWorks za brisanje uporabnikov:
-
Zahtevo API za Odstranjevanje naročnika BroadWorks zaženite na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. S to zahtevo se odstrani naročnina Webex for Cisco BroadWorks. Uporabnik ni več obračunan kot uporabnik Webex za uporabnika Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webex.
-
Zaženite zahtevo API za Izbriši osebo na https://developer.webex.com/docs/api/v1/people/delete-a-person , da v celoti izbrišete uporabnika.
Pretočno omogočanje uporabe
Partnerjevi skrbniki lahko za brisanje uporabnikov uporabijo pretočno omogočanje uporabe:
-
Na strežniku BroadWorks odstranite integrirano storitev IM+P za uporabnika. Storitev za uporabnika lahko onemogočite na strani Uporabnik – integrirano IM&P na BroadWorks. Za podroben postopek glejte "Konfiguriranje integriranega IM&P" v navodilih za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – del 2.
Ko je storitev onemogočena, pretočno omogočanje uporabe odstrani naročnino Webex for Cisco BroadWorks od uporabnika. Uporabnik ni več obračunan kot uporabnik Webex za uporabnika Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webex.
-
V zvezdišču Control Hub poiščite in izberite uporabnika.
- Pojdite v Dejanja in izberite Izbriši uporabnika.
Control Hub (skrbniki strank)
Skrbniki strank lahko uporabijo Control Hub za brisanje uporabnikov iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz svoje organizacije v zvezdišču Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Uporabite API-je People, če želite izbrisati vse uporabnike iz organizacije: API Odstrani naročnika BroadWorks odstrani upravičenosti aplikacije Webex for Cisco BroadWorks pred uporabnikom, vendar uporabnika ne izbriše. |
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To je mogoče storiti prek Partner Hub ali javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek zvezdišča Partner Hub: Če želite onemogočiti sinhronizacijo imenika prek API, uporabite sinhronizacijo imenika za API BroadWorks Enterprise in onemogočite nastavitev enableDirSync . Vsi uporabniki, povezani s sinhronizacijo imenika BroadWorks za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo obeh metod) traja nekaj časa, odvisno od količine uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, za izbris organizacije uporabite API Izbriši organizacijo . |
Preklic naročnine iz Control Hub
Ker je API zasebni, stranke ne bodo imele dostopa do njega. Namesto tega so naslednji koraki pokazali, kako lahko stranke prekličejo lastno naročnino iz zvezdišča Control Hub:
-
Skrbnik partnerja se lahko pomakne na stran "Hibridne" storitve na zvezdišču Control Hub stranke.
-
Poiščite kartico "BroadWorks Calling".
-
Ko je vsem uporabnikom onemogočena uporaba Webex for BroadWorks za to stranko, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbrisati njihov customer_config vnos v BPB).
Upravljanje izdaj
Krmilniki upravljanja izdaj v Partner Hub olajšajo upravljanje izdaj za ponudnike storitev Webex za Cisco BroadWorks, tako da jim dajo možnost nadzora nad frekvenco izdaj, s katero se aplikacije Webex nadgrajujejo na najnovejšo programsko opremo uporabnikov.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzira Cisco). S to funkcijo pa lahko skrbniki partnerja:
-
Konfigurirajte prilagojene urnike izdaje s preložitvami iz privzetega urnika izdaje Cisco
-
Konfigurirajte en sam urnik izdaje in kaskadirajte ta urnik vsem organizacijam strank, ki jih upravljajo
-
Dodelite različne urnike izdaj različnim organizacijam strank
Za več informacij o upravljanju izdaj, vključno z informacijami o tem, kako konfigurirati in uporabiti prilagojene urnike izdaj, glejte članek Prilagoditve upravljanja izdaj po meri v aplikaciji Webex.
Ponovno konfigurirajte sistem
Sistem lahko znova konfigurirate na naslednji način:
-
Dodajte gručo BroadWorks v partnerskem zvezdišču
-
Uredite ali izbrišite gručo BroadWorks v Partner Hub
-
Dodajte predlogo za uvajanje v Partner Hub
-
Uredite ali izbrišite predlogo za uvajanje v Partner Hub
Uredite ali izbrišite gručo BroadWorks v Partner Hub
Gručo BroadWorks lahko uredite ali odstranite v Partner Hub.
1 |
Vpišite se v Partner Hub s poverilnicami skrbnika partnerja na |
2 |
Pojdite v Nastavitve in poiščite razdelek Klicanje BroadWorks . |
3 |
Kliknite Ogled gruč. |
4 |
Kliknite gručo, ki jo želite urediti ali izbrisati. Podrobnosti gruče so prikazane v podoknu za krmarjenje na desni.
|
5 |
Imate te možnosti:
Seznam gruč se posodablja z vašimi spremembami.
|
Uredite ali izbrišite predlogo za uvajanje v Partner Hub
Predloge za uvajanje lahko uredite ali izbrišete v Partner Hub.
1 |
Vpišite se v Partner Hub s poverilnicami skrbnika partnerja na | |||||||||
2 |
Pojdite v Nastavitve in poiščite razdelek Klicanje BroadWorks . | |||||||||
3 |
Kliknite Ogled predlog. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Imate te možnosti:
Seznam gruč se posodablja z vašimi spremembami.
|
Webex Assistant
Webex Assistant za sestanke je pametni, interaktivni virtualni pomočnik za sestanke, zaradi katerega je sestanke mogoče iskati, izvedljiv in bolj produktiven. Storitev Webex Assistant lahko prosite, da spremlja opravila, upošteva pomembne odločitve in označi ključne trenutke med sestankom ali dogodkom.
Webex Assistant za sestanke je na voljo brezplačno za spletna mesta za sestanke s paketi Premium in Standard ter osebne sobe za sestanke. Podpora vključuje tako nova kot obstoječa spletna mesta.
Omogoči Webex Assistant za sestanke
Webex Assistant je privzeto omogočen za stranke Broadworks Standard in Premium paketov.
Skrbniki partnerja in skrbniki organizacije strank lahko onemogočijo funkcijo za organizacije strank prek zvezdišča Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena na spletna mesta za sestanke s paketi Premium in Standard ter osebne sobe za sestanke.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Skupna raba vsebine prek e-pošte je na voljo samo uporabnikom v vaši organizaciji
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka prav tako ni dostopna, če je dana v skupno rabo med uporabniki različnih paketov iz iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa izberete lokalni posnetek, prepisi ali poudarki po sestanku niso zajeti.
-
S standardnim paketom možnost snemaj sestanek v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ali je Webex Assistant omogočen ali onemogočen. Če pa izberete lokalni posnetek, tudi prepisi ali poudarki po sestanku niso zajeti.
Dodatne Informacije O Webex Assistant
Za informacije uporabnikov o tem, kako uporabljati funkcijo, glejte Uporaba aplikacije Webex Assistant na sestankih in dogodkih Webex.
Onemogoči klice Webex
Brezplačno klicanje Webex je privzeto omogočeno, kar uporabnikom omogoča opravljanje brezplačnih klicev v kateri koli napravi, ki omogoča Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex v predlogi za uvajanje, kar onemogoči tisto možnost za organizacije strank, ki uporabljajo predlogo.
Podpora za funkcije
Ko je Webex Calling onemogočen, veljajo za Webex za uporabnike Cisco BroadWorks naslednji pogoji:
-
Uporabniki ne vidijo več funkcije Klic z aplikacijo Webex kot izbirno možnost klica v aplikaciji Webex.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex v osebe, ki niso Webex za uporabnike Cisco BroadWorks. To vključuje klice, sprožene iz prostora ekipe Webex, zgodovine klicev, stikov z vnosom URI ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Skupna raba zaslona deluje v okviru klica BroadWorks.
-
Sestanki Webex in prisotnost telefonije še vedno delujeta, tudi če so klici Webex onemogočeni.
Onemogoči klice Webex (nova predloga za uvajanje)
Med konfiguracijo nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da odznačite ali počistite potrditveno polje Onemogoči brezplačno klicanje Cisco v čarovniku Dodaj novo predlogo . Ta nastavitev bo prevzeta za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguraciji nove predloge za uvajanje glejte Konfiguracija partnerske organizacije v zvezdišču Partner Hub.
Onemogoči klice Webex (obstoječa predloga za uvajanje)
Upoštevajte ta postopek, če želite onemogočiti klice Webex iz obstoječe predloge za uvajanje. S tem boste onemogočili funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Vpišite se v Partner Hub na naslovu admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za uvajanje.
-
Kliknite Onemogoči brezplačno klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če onemogočite to funkcijo v predlogi za uvajanje, spremenite nastavitev samo za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko uporabite enega od spodnjih postopkov, da uporabnika posodobite.
Prepričajte se, da ste že dokončali enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za uvajanje, ki ji je dodeljen uporabnik. V nasprotnem primeru bo kateri koli od spodnjih postopkov ponovno konfiguriral uporabnika z omogočenimi klici Webex.
Če uporabljate omogočanje prek poteka, lahko storite naslednje:
-
Odprite CommPilot in pojdite na konfiguracijo uporabnika.
-
Odstranite storitev Integrated IM+P za uporabnika in kliknite V redu.
-
Dodajte storitev Integrated IM+P uporabniku in kliknite V redu.
V nasprotnem primeru lahko uporabite API, da posodobite uporabnika.
-
Za izbris uporabnika uporabite API Odstrani naročnika BroadWorks .
-
Za dodajanje uporabnika uporabite API naročnika BroadWorks .
Onemogoči skupno rabo videa ali zaslona med klici
Partnerjevi skrbniki lahko uporabijo konfiguracijske oznake, da onemogočijo videoklice in/ali skupno rabo zaslona v klicu iz aplikacije Webex (privzeto sta za klice omogočeni obe vrsti predstavnosti).
Za celotne podrobnosti in možnosti konfiguracije glejte Onemogoči videoklice in Onemogoči skupno rabo zaslona v Priročniku za konfiguracijo Webex for Cisco BroadWorks.
Za video lahko konfigurirate tudi, ali se privzeti mediji dohodnih klicev nastavijo samo za video ali zvok.
Polje z aktivno svetilko/obvestilo o prevzemu klica
Polje z aktivno svetilko (BLF)/obvestilo o prevzemu klica izkorišča funkcije BLF in prevzem usmerjenega klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama spremljanja BLF prejme dohodni klic. Uporabnik BLF lahko prezre ali Prevzame klic spremljanega uporabnika.
Obvestilo o prevzemu klica pomaga v primerih, ko se mora uporabnik odzvati na klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki lahko vidijo tudi svoj seznam spremljanih BLF v razdelku Okno za več klicev - Seznam za spremljanje - (samo Windows, Mac ni podprt), če želijo videti prisotnost svojih članov ekipe Webex in članov ekipe, ki niso Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani Webex bodo imeli polno prisotnost v aplikaciji Webex. Člani, ki niso Webex, morajo biti imenik sinhronizirani v Webex in imeli bodo samo stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso Webex:
-
Prisotnost ni podprta za uporabnike Broadworks, ki niso CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez pravic v oblaku Webex ali vrste naprav računov (delovni prostori) prikažejo samo »med klicem« in »neznano« prisotnost. Ni aktivnega stanja, zvonjenja itd.
-
Uporabniki, ki niso Webex s seznama za ogled BLF, ki so začeli klic, preden se je odjemalec Webex začel ali ko je bil brez povezave, bodo prikazani z »neznano« prisotnostjo.
-
Če izgubite povezavo, bodo vsa stanja med klicem, ki niso Webex, ob vnovični povezavi ponastavljena na »neznano«.
-
Če ima uporabnik, ki ni Webex iz BLF, klic, bo še naprej prikazan kot »med klicem«.
Zahteve
Na BroadWorks se prepričajte, da so naslednji popravki uporabljeni. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejši)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejši)
V aplikaciji Webex morajo biti omogočene naslednje oznake konfiguracije:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ta oznaka ni obvezna)
Funkcijo 101642 Enhanced Xsi Mechanism Za Timsko Telefonijo morate aktivirati v AS:
AS_CLI/System/ActivatableFeature> aktiviraj 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri poteki klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> nastavi <device_profile_type> podporoRemotePartyInfo true
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelite storitev za prevzem usmerjenega klica za vse uporabnike
-
Nastavite polje Zasedena svetilka za uporabnike
Vsako sklicevanje na XSP vključuje XSP ali ADP.
Konfigurirajte polje z zasedeno svetilko na BroadWorks
Partnerjevi skrbniki lahko za uporabnika nastavijo polje Zasedena svetilka z naslednjim postopkom.
-
Vpišite se v BroadWorks CommPilot.
-
Za izbranega uporabnika obiščite Odjemalske aplikacije in konfigurirajte polje Zasedena svetilka.
-
Dodajte URL seznama BLF, ki bo spremljan.
-
Uporabite parametre iskanja za iskanje in dodajanje uporabnikov na seznam spremljanih uporabnikov .
-
Kliknite V redu.
Slido Podpora integraciji
Webex for Cisco BroadWorks podpira integracijo aplikacije Webex z Slido.
Slido je orodje za vključevanje občinstva, ki je enostavno za uporabo. Ljudem pomaga, da kar najbolje izkoristijo sestanke, tako da premostijo vrzel med govorci in njihovim občinstvom. Ko Slido je integrirana v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo Slido aplikacijo v svoje sestanke v aplikaciji Webex. Ta integracija v sestanek prinaša dodatne funkcije vprašanj in odgovorov ter anketiranja.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor z tonom
S samodejnim odgovorom z tonom lahko uporabniki opravijo klic iz aplikacije tretje osebe, kot je Contact Center, klic pa je samodejno preusmerjen prek aplikacije Webex na svojem namizju. Ko aplikacija Webex zvoni drugi osebi, uporabnik zasliši določen ton in ga obvesti, da poteka povezava klica.
Za uporabnika aplikacije Webex for Cisco BroadWorks, da uporabi to funkcijo:
-
Funkcija je podprta samo v prikazu primarne linije
-
Aplikacija Webex mora biti prikaz primarne linije
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi prikaze skupnih klicev (na primer, namizni telefon je konfiguriran kot eden od sekundarnih prikazov linije), je funkcija še vedno podprta v primarnem prikazu, dokler so prikazi skupnih klicev konfigurirani tako, da ne morejo sprejemati dohodnih klicev. To lahko storite tako, da v storitvi BroadWorks konfigurirate enega od naslednjih treh pogojev za vse prikaze klicev v skupni rabi:
-
Opozori vse prikaze za klice »Klikni za klicanje « v konfiguraciji videza klica v skupni rabi – to je priporočeni pristop
ali
-
Možnost Dovoli prekinitev tej lokaciji mora biti onemogočena za vse prikaze klicev v skupni rabi ali
ali
-
Lokacije so onemogočene za vse prikaze klicev v skupni rabi
Povečanje zmogljivosti
XSP|ADP kmetije
Priporočamo vam, da z načrtovalnikom zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namenske NPS ali namenske Webex za kmetije Cisco BroadWorks imate naslednje možnosti razširljivosti:
-
Namenska kmetija v merilu: Dodajte enega ali več strežnikov XSP|ADP v kmetijo, ki potrebuje dodatno zmogljivost. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča kmetije.
-
Dodaj namensko kmetijo: Dodajte novo namensko kmetijo XSP|ADP. V zvezdišču Partner Hub boste morali ustvariti novo gručo in nove predloge, da lahko začnete dodajati nove stranke na novo kmetijo, da zmanjšate pritisk na obstoječo kmetijo.
-
Dodajte specializirano kmetijo: Če imate ozka grla za določeno storitev, boste morda želeli za ta namen ustvariti ločeno kmetijo XSP|ADP, pri čemer boste upoštevali zahteve glede sobivanja, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo kmetijo, boste morali morda znova konfigurirati svoje gruče in vnose DNS.
V vseh primerih je nadzor in pridobivanje virov vašega okolja BroadWorks vaša odgovornost. Če želite najeti pomoč podjetja Cisco, se lahko obrnete na svojega predstavnika za račune, ki lahko organizira strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate za spletne aplikacije, s preverjeno pristnostjo mTLS, upravljati v svojih XSP|ADP:
-
Naša veriga zaupanja vrednega potrdila iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika XSP|ADP
Veriga zaupanja
Prenesete verigo zaupanja vrednega potrdila iz Control Hub in ga namestite v svoje XSP|ADP med začetno konfiguracijo. Pričakujemo, da bomo potrdilo posodobili, preden poteče, in vas obvestili, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora v Webex predstaviti javno podpisano strežniško potrdilo, kot je opisano v Potrdilih naročil. Samopodpisano potrdilo se ustvari za vmesnik, ko prvič zavarujete vmesnik. To potrdilo velja eno leto od tega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Sami ste odgovorni, da zahtevate novo potrdilo, preden poteče.
Način omejitve partnerja
Način omejitve partnerja je nastavitev Partner Hub, ki jo lahko skrbniki partnerja dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v zvezdišču Control Hub. Ko je ta nastavitev omogočena za dano organizacijo stranke, vsi skrbniki strank te organizacije ne glede na njihove pravice do vloge ne morejo dostopati do niza omejenih krmilnikov v zvezdišču Control Hub. Omejene nastavitve lahko posodobi samo skrbnik partnerja.
Način omejitve partnerja je nastavitev na ravni organizacije in ne vloga. Vendar nastavitev omeji posebne pravice do vloge za skrbnike strank v organizaciji, za katero je nastavitev uporabljena.
Dostop skrbnika stranke
Skrbniki strank prejmejo obvestilo, ko je uporabljen način omejitve partnerja. Po prijavi se bodo na vrhu zaslona videli pasico z obvestili, takoj pod glavo Control Hub. Pasica obvesti skrbnika stranke, da je omogočen način z omejitvami, in morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način omejitve partnerja, je raven dostopa do zvezdišča Control Hub določena z naslednjo formulo:
(Dostop do zvezdišča Control Hub) = (Pravice do vloge organizacije) - (Omejitve v načinu partnerja)
Skrbniki strank se bodo soočali z več omejitvami ne glede na način omejitve partnerja. Te omejitve vključujejo:
- Klicne nastavitve: Nastavitve »Možnosti aplikacije in prioriteta klica« v meniju Klicanje so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo označene z rožnatim odtenkom.
- Upravljanje telefonske številke: V meniju Klicanje je upravljanje telefonske številke onemogočeno, nastavitve »Možnosti aplikacije in prioriteta klica« pa so samo za branje.
Omejitve
Ko je za organizacijo stranke omogočen način omejitve partnerja, imajo skrbniki strank v tisti organizaciji omejen dostop do naslednjih nastavitev Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
Gumb Upravljanje uporabnikov je zelen.
-
Ročno dodajanje ali spreminjanje uporabnikov– ni možnosti za dodajanje ali spreminjanje uporabnikov ročno ali prek datoteke CSV.
-
Prevzemi uporabnike – ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacija imenika– Nastavitev sinhronizacije imenika ni mogoče urediti (ta nastavitev je na voljo samo skrbnikom na ravni partnerja).
-
Podrobnosti o uporabniku– Uporabniške nastavitve, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urediti.
-
Ponastavi paket– ni možnosti za ponastavitev vrste paketa.
-
Uredi storitve – ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Meetings, Calling)
-
Ogled stanja storitev – Ni mogoče videti polnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna službena številka– To polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena– Dostop je samo za branje.
-
E-pošta– Nastavitve Prepreči e-poštno sporočilo z vabilom skrbnika in izbire območja e-pošte so samo za branje.
-
Preverjanje pristnosti– ni možnosti za urejanje preverjanja pristnosti in nastavitev SSO.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Klicne nastavitve– Nastavitve prioritete klica Možnosti aplikacije so samo za branje.
-
Vedenje na področju klicanja – Nastavitve so samo za branje.
-
Lokacija > PSTN– Možnosti lokalnega prehoda in Cisco PSTN so skrite.
-
-
V razdelku STORITVE so možnosti storitve Selitve in Connected UC odstranjene.
Omogočite način omejitve partnerja
Skrbniki partnerja lahko uporabijo spodnji postopek, da omogočijo način omejitve partnerja za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Vpišite se v Partner Hub (https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V desnem pogledu nastavitev omogočite preklop načina omejitve partnerja , da vklopite nastavitev.
Če želite izklopiti način omejitve partnerja, onemogočite preklop.
Če partner odstrani način omejenega skrbnika za skrbnika stranke, bo skrbnik stranke lahko izvedel naslednje:
-
Dodaj Webex za uporabnike veleprodaje (z gumbom)
-
Spremenite pakete za uporabnika
Za več informacij o seznamu časovnih pasov, podprtih za veleprodajno omogočanje uporabe, glejte Seznam časovnih pasov, podprtih za veleprodajno omogočanje uporabe.
Analitika partnerjev
Izboljšave Control Hub skrbnikom partnerja olajšajo ogled in posodabljanje informacij o paketih v imenu svojih uporabnikov. Ta funkcija partnerjem omogoča zbirni pogled v vseh strankah in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketu (programski telefon, osnovni, standardni, premium)
-
Trend uporabnikov po paketu (dnevno/tedensko/mesečno)
-
Stranke s št. dodeljenih paketov
Za vse podrobnosti o tem, kako uporabljati analitiko partnerjev, si oglejte članek Webex Analytics za Webex za veleprodajo in Webex za pakete Broadworks v Partner Hub.
API-ji poročila o obračunavanju
Webex za razvijalce zagotavlja javne API-je, ki jih je mogoče uporabiti za mesečna poročila za obračunavanje. Partnerski skrbniki lahko te API uporabijo za ustvarjanje, naštevanje, pridobivanje in brisanje poročil o obračunavanju. V naslednji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vlogo.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva vloge za API (Skrbnik zahteva vsaj eno od teh vlog) |
---|---|---|---|
Ustvarite poročilo za obračunavanje BroadWorks |
Uporablja se za ustvarjanje poročila za obračunavanje. |
Dostop za pisanje |
|
Seznam poročil za obračunavanje BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobivanje kopije ustvarjenega poročila. |
Dostop za branje |
|
Izbrišite poročilo za obračunavanje BroadWorks |
Uporablja se za izbris ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V naslednji tabeli so navedena polja, ki so vsebovana v ustvarjenem poročilu.
Polje |
Opis |
---|---|
prodajalecName |
Ime partnerja ali ID organizacije partnerja |
billingId |
Enolični identifikator obračunavanja partnerja ali številka C |
spEnterpriseId |
Enoznačni identifikator, ki ga zagotovi ponudnik storitev za podjetje naročnika. |
notranji |
Stanje notranjega preskusa stranke (da/ne) |
userId |
userID naročnika na BroadWorks |
ID naročnika |
Enoznačni identifikator za zadevnega naročnika v aplikaciji Webex |
samoaktivirano |
Da/ne |
prviStartDate |
Datum omogočanja uporabe za naročnika. |
obračunavanjeStartDate |
Datum začetka obračunavanja v tem mesecu |
končni datum obračunavanja |
Datum, ko se obračunavanje konča v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Nazivna količina za obračunavanje.
|
-
Ko za določeno obdobje ustvarite poročilo o obračunavanju, tega poročila ne morete znova ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če spremenite vrsto paketa ali ID uporabnika BroadWorks za danega uporabnika, poročilo za mesec, v katerem je prišlo do spremembe, prikazuje več vnosov za tega uporabnika z ločenimi odobrenimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s stanjem Webex
Najprej preveritehttps://status.webex.com , ko pride do nepričakovane prekinitve storitve. Če niste spremenili svoje konfiguracije v zvezdišču Control Hub ali BroadWorks pred prekinitvijo, si oglejte stran s stanjem. Preberite več o naročnini za obvestila o stanju in dogodkih v centru za pomoč Webex.
Uporabite analitiko Control Hub
Webex spremlja uporabo in kakovost podatkov za vašo organizacijo in organizacije vaših strank. Preberite več o analitiki Control Hub v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki niso ustvarjeni v zvezdišču Control Hub s pretočno omogočanjem uporabe:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali račun za omogočanje uporabe in geslo pravilni, ali ta račun obstaja v BroadWorks?
Gruče dosledno ne uspejo preskusov povezljivosti:
Pričakuje se, da povezava mTLS s storitvijo preverjanja pristnosti ne bo uspela, ko ustvarite prvo gručo v zvezdišču Partner Hub, ker morate ustvariti gručo za dostop do verige potrdil Webex. Brez tega ne morete ustvariti sidra zaupanja v XSP|ADP za storitev preverjanja pristnosti, zato testna povezava mTLS iz Partner Hub ne bo uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? V opredelitvi vmesnika v gruči lahko vnesete vrata.
Vmesniki niso uspeli potrditi
Vmesniki Xsi-Actions in Xsi-Events:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v zvezdišču Partner Hub, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid omogoča komunikacijo med aplikacijo Webex in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve preverjanja pristnosti:
- Preverite, ali so URL-ji vmesnika pravilno vneseni v gručo v zvezdišču Partner Hub, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid omogoča komunikacijo med aplikacijo Webex in temi vmesniki.
-
Preglejte nasvete glede konfiguracije vmesnika v tem dokumentu, s posebno pozornostjo:
- Prepričajte se, da ste dali tipke RSA v skupno rabo v vseh XSP|ADP.
- Prepričajte se, da ste posredovali URL AuthService v spletni vsebnik na vseh XSP|ADP.
- Če ste uredili konfiguracijo šifre TLS, preverite, ali ste uporabili pravilen dogovor poimenovanja. XSP|ADP zahteva, da vnesete obliko imena IANA za šifre TLS. Prejšnja različica tega dokumenta je nepravilno navedla zahtevane pakete šifre v konvenciji o poimenovanju OpenSSL.
-
Če uporabljate mTLS s storitvijo preverjanja pristnosti, ali so potrdila odjemalcev Webex naložena v vašo shrambo zaupanja XSP|ADP/ADP? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva potrdila odjemalca?
-
Če uporabljate preverjanje žetona CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdil odjemalca?
Težave odjemalca
Preverite, ali je odjemalec povezan z BroadWorks
-
Vpišite se v aplikacijo Webex.
-
Preverite, ali je ikona možnosti klicanja (mobilna naprava z orodjem nad njo) prisotna v stranski vrstici.
Če ikona ni prisotna, uporabnik morda še ni omogočen za storitev klicanja v zvezdišču Control Hub.
-
Odprite meni Nastavitve/osebne nastavitve in pojdite v razdelek Telefonske storitve . Videti bi si morali stanje seje SSO, v kateri ste vpisani.
Če je prikazana druga telefonska storitev, na primer Webex Calling, uporabnik ne uporablja Webex za Cisco BroadWorks.
To preverjanje pomeni:
-
Odjemalec je uspešno prevedel zahtevane mikrostoritve Webex.
-
Pristnost uporabnika je bila uspešno preverjena.
-
Odjemalcu je vaš sistem BroadWorks izdal dolgotrajen spletni žeton JSON.
-
Odjemalec je pridobil profil naprave in se registriral v BroadWorks.
Dnevniki odjemalca
Vsi odjemalci aplikacije Webex lahko v Webex Pošljejo Dnevnike. To je najboljša možnost za mobilne odjemalce. Prav tako morate zabeležiti uporabniški e-poštni naslov in približni čas nastanka težave, če potrebujete pomoč TAC. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika s sistemom Windows, se nahajajo na naslednji način:
Osebni računalnik z Windows: C:\Uporabniki\{username}\Podatki aplikacije\Lokalno\CiscoSpark
Mac: /Uporabniki/{username}/Knjižnica/Dnevniki/SparkMacDesktop
Težave pri vpisu uporabnika
Napačno konfigurirano preverjanje pristnosti mTLS
Če to vpliva na vse uporabnike, preverite povezavo mTLS iz aplikacije Webex na naslovu URL storitve preverjanja pristnosti:
-
Preverite, ali sta aplikacija za storitev preverjanja pristnosti ali vmesnik, ki ga uporablja, konfigurirana za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je strežniško potrdilo v vmesniku/aplikaciji veljavno in ga podpiše znani CA.
Sporočilo o presežku licence
To sporočilo se lahko prikaže za stranko v pogledu Stranke v Partner Hub. To sporočilo se prikaže, ko uporaba licence presega to, kar dovoljuje licenca. Sporočilo lahko prezrete.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav Webex za Cisco BroadWorks glejte Priročnik za odpravljanje težav Webex for Cisco BroadWorks.
Podpora
Politika podpore v stanju dinamičnega ravnovesja
Ponudnik storitev je prva kontaktna točka za podporo končni stranki (podjetju). Posredujte težave, ki jih SP ne more rešiti TAC. Podpora za različico strežnika BroadWorks upošteva pravilnik BroadSoft trenutne različice in dve prejšnji večji različici (N-2). Preberite več v razdelku pravilnik o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
Pravilnik posredovanja
-
Vi (ponudnik storitev/partner) ste prva kontaktna točka za podporo končnim strankam (podjetju).
-
Težave, ki jih SP ne more rešiti, se posredujejo TAC.
Različice BroadWorks
-
Podpora za različico strežnika BroadWorks sledi pravilniku BroadSoft, trenutne različice in dve prejšnji večji različici (N-2). Preberite več v razdelku pravilnik o življenjskem ciklu izdelkov BroadSoft v pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
Viri za samopodporo
-
Uporabniki lahko podporo najdejo prek centra za pomoč Webex, kjer je na voljo posebna stran Webex za Cisco BroadWorks, na kateri so navedene skupne teme za pomoč in podporo aplikacije Webex.
-
Aplikacijo Webex lahko prilagodite s tem URL-jem za pomoč in URL-jem za poročilo o težavah.
-
Uporabniki aplikacije Webex lahko pošljejo povratne informacije ali dnevnike neposredno od odjemalca. Dnevniki gredo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran Centra za pomoč, ki je namenjena pomoči na ravni skrbnika za Webex za Cisco BroadWorks.
Zbiranje informacij za oddajo zahteve za storitev
Ko vidite napake v zvezdišču Control Hub, so morda priložile informacije, ki lahko TAC pomagajo preiskati vašo težavo. Če na primer vidite ID za sledenje za določeno napako ali kodo napake, shranite besedilo, da ga delite z nami.
Ko oddate poizvedbo ali odpirate primer, poskusite vključiti vsaj naslednje informacije:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih s pomišljaji)
-
TrackingID (tudi 32-hex-digit string), če ga posreduje vmesnik ali sporočilo o napaki
-
E-poštni naslov uporabnika (če ima določen uporabnik težave)
-
Različice odjemalca (če ima težava simptome, ki jih odjemalec opazi)
Webex za referenco BroadWorks
Primerjava UC-One SaaS z Webex za Cisco BroadWorks
Rešitev > |
UC - One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Oblak Cisco UC-One (GCP) |
Oblak Webex (AWS) |
Odjemalci |
UC-One: Mobilni, namizni Receptor, nadzornik |
Webex: Sestanek Mobilni, namizni, splet |
Velika tehnološka razlika |
Sestanki, zagotovljeni s tehnologijo Broadsoft Meet |
Sestanki, zagotovljeni s tehnologijo Webex Meetings |
Zgodnji terenski preskusi |
Okolje uprizoritve, beta odjemalci |
Proizvodno okolje, odjemalci GA |
Identiteta uporabnika |
ID BroadWorks je služil kot primarni ID, razen če ima ponudnik storitev že integracijo SSO.
ID uporabnika in skrivnost v BroadWorks |
ID e-pošte v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer bo uporabnik pravočasno preveril pristnost s skrivnim ID-jem uporabnika BroadWorks in BroadWorks.
Uporabnik zagotavlja poverilnice prek SSO z BroadWorks in skrivne v BroadWorks ALI ID uporabnika in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki zagotavljajo poverilnice prek odjemalca Dolgotrajni žetoni BroadWorks so potrebni, če uporabljate sporočanje Webex |
Uporabniki zagotavljajo poverilnice prek brskalnika (bodisi za prijavo iz strežnika proxy Webex BIdP ali CI) Dostop do Webex in žetoni za osvežitev |
Upravljanje/konfiguracija |
Vaši sistemi OSS/BSS in Portal prodajalca |
Vaši sistemi OSS/BSS in Control Hub |
Aktivacija partnerja/ponudnika storitev |
Enkratna nastavitev s strani Cisco Operations |
Enkratna nastavitev s strani Cisco Operations |
Aktivacija stranke/podjetja |
Portal prodajalca |
Nadzorno središče Samodejno ustvarjeno ob prvem vpisu uporabnika |
Možnosti aktivacije uporabnika |
Samovpisano Nastavi zunanje IM&P v BroadWorks
|
Nastavite integrirano IM&P v BroadWorks (običajno v podjetjih) |
Vmesniki storitve XSP|ADP |
Dejanja XSI
Dogodki XSI CTI AuthService (mTLS izbirno) dms |
Dejanja XSI Dejanja XSI (MTLS) Dogodki XSI CTI AuthService (TLS) dms |
Namestite Webex in se vpišite (perspektiva naročnika)
1 |
Prenesite in namestite Webex. Za več podrobnosti glejte Prenos aplikacije | Webex. |
2 |
Zaženite Webex. Webex vas pozove za vaš e-poštni naslov.
|
3 |
Vnesite e-poštni naslov in kliknite Naprej. |
4 |
Glede na to, kako je vaša organizacija konfigurirana v aplikaciji Webex, se zgodi nekaj od naslednjega: Webex se naloži po uspešnem preverjanju pristnosti za IdP ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
Ta poglavja vsebujejo podrobnosti o izmenjavi podatkov in shranjevanju z aplikacijo Webex. Vsi podatki so šifrirani tako v tranzitu kot v mirovanju. Za dodatne podrobnosti glejte varnost aplikacije Webex.
Uvajanje ponudnika storitev
Ko konfigurirate gruče in uporabniške predloge v zvezdišču Webex Control Hub med uvajanjem ponudnika storitev, izmenjujete naslednje podatke BroadWorks, ki jih shrani Webex:
-
URL dejanj Xsi
-
URL dogodkov Xsi
-
URL vmesnika CTI
-
URL storitve preverjanja pristnosti
-
Poverilnice adapterja za omogočanje uporabe BroadWorks
Omogočanje uporabnikov ponudnika storitev
V tej tabeli so navedeni podatki uporabnikov in podjetij, ki se izmenjujejo kot del omogočanja uporabe uporabnikov prek API-jev Webex.
Selitev podatkov v Webex |
Od |
Skozi |
Shranjuje Webex? |
---|---|---|---|
ID uporabnika BroadWorks |
BroadWorks, glede na API |
API-ji Webex |
Da |
E-pošta (če je na voljo SP) |
BroadWorks, glede na API |
API-ji Webex |
Da |
E-pošta (če je naveden uporabnik) |
Uporabnik |
Portal za aktiviranje uporabnika |
Da |
Ime |
BroadWorks, glede na API |
API-ji Webex |
Da |
Priimek |
BroadWorks, glede na API |
API-ji Webex |
Da |
Primarna telefonska številka |
BroadWorks, glede na API |
API-ji Webex |
Da |
Številka mobilnega telefona |
BroadWorks, glede na API |
API-ji Webex |
Da |
Primarna interna številka |
BroadWorks, glede na API |
API-ji Webex |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
BroadWorks, glede na API |
API-ji Webex |
Da |
Jezik |
BroadWorks, glede na API |
API-ji Webex |
Da |
Časovni pas |
BroadWorks, glede na API |
API-ji Webex |
Da |
Odstranjevanje uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranjevanje uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe, in kaj je izbrisano v vsakem scenariju.
Uporabniški podatki |
Delni izbris |
Popolno brisanje |
---|---|---|
ID uporabnika BroadWorks |
Da |
Da |
E-poštna |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks in ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na vpis uporabnika v aplikacijo Webex prek katerega koli mehanizma za preverjanje pristnosti za podporo Webex. ( Preverjanje pristnosti BroadWorks je ločeno zajeto.) Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami o postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton z omejenim dostopom in (neodvisen) URL IdP |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima identiteto uporabnika) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Dostop in žetoni za osvežitev |
Webex |
Uporabniški brskalnik |
Dostop in žetoni za osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na vpis uporabnika v aplikacijo Webex z njegovimi poverilnicami BroadWorks. Ta tabela prikazuje vrsto podatkov, izmenjanih med različnimi komponentami o postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton z omejenim dostopom in (proxy Webex Bwks IdP) URL IdP |
Webex |
Uporabniški brskalnik |
Informacije o znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za vpis z blagovno znamko uporablja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Dostop in žetoni za osvežitev |
Webex |
Uporabniški brskalnik |
Dostop in žetoni za osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku veljavnosti gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje potek prijave na podlagi:
Opozorilo za prijavo in izboljšanje sporočila o napaki:
- Trenutno uporabniki Wexbex za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavijo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. Če bo geslo poteklo čez 10 dni ali manj, pri tej funkciji uporabnik prejme opozorilo, da bo geslo poteklo, z navedbo števila dni, ki jih je še ostalo, uporabniku pa svetujemo, da se obrne na partnerja ali da sledi povezavi Pozabljeno geslo na zaslonu za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v storitvi BroadWorks »enforcePasswordChangeOnExpiry« nastavljena na true, je bila napaka »nepravilno uporabniško ime in geslo« vrnjena, zdaj pa je s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija vpisanega ID-ja uporabnika in gesla se ne ujema z našimi evidencami ali pa je treba vaše geslo posodobiti. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo tako, da omogoči nastavitev "w4bwks-password-expiry-fail-login". To nastavitev »lahko Cisco omogoči na zahtevo partnerja. Če je geslo BroadWorks poteklo, je konfiguracija v BroadWorks „enforcePasswordChangeOnExpiry“ nastavljena na false in je omogočena nastavitev „w4bwks-password-expiry-fail-login“, se napaka vrže, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, se prijava dovoli. Nastavitev je privzeto onemogočena.
Povezavo Pozabljeno geslo na prijavni strani lahko partner konfigurira kot del Customized Branding: Napredna prilagoditev. Partnerji morajo konfigurirati povezavo za preusmeritev uporabnikov na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija izboljša izkušnjo prijave uporabnika samo med prijavo aktiviranega uporabnika, ko bo geslo kmalu poteklo ali je že poteklo. Ta funkcija ne obravnava vprašanja, če geslo poteče, ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo ob naslednjem poskusu prijave prejel obvestilo o poteku gesla.
Pridobivanje konfiguracije odjemalca
Ta tabela prikazuje vrsto podatkov, izmenjanih med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton JWT BroadWorks |
BroadWorks prek Webex |
Odjemalec |
Žeton JWT BroadWorks |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Datoteka konfiguracije |
BroadWorks |
Odjemalec |
Uporaba v stanju dinamičnega ravnovesja
V tem razdelku so opisani podatki, ki se premikajo med komponentami med vnovičnim preverjanjem pristnosti po poteku žetona, prek BroadWorks ali Webex.
V tej tabeli so navedeni podatki gibanja za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
Signaliziranje SIP |
Odjemalec |
BroadWorks |
Predstavnost SRTP |
Odjemalec |
BroadWorks |
Signaliziranje SIP |
BroadWorks |
Odjemalec |
Predstavnost SRTP |
BroadWorks |
Odjemalec |
V tej tabeli so navedeni premiki podatkov za sporočanje, prisotnost in sestanke.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočanje in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočanje in prisotnost HTTPS REST |
Webex |
Odjemalec |
Signaliziranje SIP |
Odjemalec |
Webex |
Predstavnost SRTP |
Odjemalec |
Webex |
Signaliziranje SIP |
Webex |
Odjemalec |
Predstavnost SRTP |
Webex |
Odjemalec |
Uporaba API omogočanja uporabe
Dostop razvijalca
Specifikacija API je na voljo https://developer.webex.com in vodnik za njeno uporabo je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Če želite prebrati specifikacijo API v https://developer.webex.com/docs/api/v1/broadworks-subscribers, se morate vpisati.
Preverjanje pristnosti in pooblastitev aplikacije
Vaša aplikacija se integrira z aplikacijo Webex kot integracija. Ta mehanizem aplikaciji omogoča izvajanje skrbniških nalog (kot je omogočanje uporabe naročnikov) za skrbnika v vaši partnerski organizaciji.
API-ji Webex sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da pridobijo žetone za osvežitev in dostop v imenu vašega izbranega skrbnika partnerja za preverjanje pristnosti klicev API.
Najprej morate registrirati svojo integracijo z aplikacijo Webex. Ko je vaša aplikacija registrirana, mora nato podpirati ta potek pooblastitve OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in kako zgraditi ta potek pooblastitve OAuth 2 v svojo aplikacijo glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi - razvijalec in avtorizacijski uporabnik -, ki ju lahko imajo ločene osebe/ekipe v vašem okolju.
-
Razvijalec ustvari aplikacijo in jo registrirahttps://developer.webex.com , da ustvari zahtevani OAuth ClientID/Secret z obsegi, ki so pričakovani za aplikacijo. Če vašo prijavo ustvarja tretja oseba, jo lahko registrira (če ste zahtevali njihov dostop) ali pa jo lahko naredite z lastnim dostopom.
-
Avtorizacijski uporabnik je račun, ki ga aplikacija uporablja za avtorizacijo svojih klicev API, za spremembo partnerske organizacije, organizacije vaših strank ali njihovih naročnikov. Ta račun mora imeti vlogo glavnega skrbnika ali glavnega skrbnika prodaje v vaši partnerski organizaciji. Tega računa ne sme imeti tretja oseba.
Ime organizacije
Ime organizacije je odvisno od načina omogočanja uporabe, ki ga uporabljate:
-
Način podjetja – Ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je groupID del spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike in posebne znake, ki so določeni v izvirnem spEnterpriseId.
Zahteve za programsko opremo BroadWorks
Glejte Upravljanje življenjskega cikla – Strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "popravil trenutno" z najnovejšimi popravki BroadWorks in aplikacijami, neodvisnimi od izdaje (RI). Seznam popravkov spodaj je minimalna zahteva za integracijo z aplikacijo Webex.
Preglejte opombe o popravkih za te popravke programske opreme. Nekateri popravki imajo morda dodatne zahteve za CLI.
Različica R22
Strežnik |
Popravek |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Zahtevano za nadgradnjo iz potisnih obvestil V1 v V2 | ||
Zahtevan popravek za strežnik aplikacij | ||
Zahtevano za nadgradnjo iz potisnih obvestil V1 v V2 | ||
Zahtevan popravek za funkcijo snemanja klicev | ||
Zahtevan popravek za omogočanje uporabe prek poteka | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
Profil strežnika | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev preverjanja pristnosti s potrditvijo žetona CI | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
XSP|ADP |
Zahtevano za proxy za preverjanje pristnosti NPS | |
Zahtevano za storitev preverjanja pristnosti s potrditvijo žetona CI | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo iz potisnih obvestil V1 v V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za storitev preverjanja pristnosti s potrditvijo žetona CI | ||
Zahtevano za zgodovino klicev Unified | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Popravek |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Strežnik aplikacije za konfiguracijo | ||
Zahtevano za nadgradnjo iz potisnih obvestil V1 v V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
Profil strežnika | ||
Operacijski sistem | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
XSP|ADP | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za nadgradnjo iz potisnih obvestil V1 v V2 | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevano za proxy za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
Drugo |
Če uporabljate ADP ... |
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified |
Različica R24
Strežnik |
Popravek |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging (UMS) | |
Zahtevano za pretočno omogočanje uporabe | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified | ||
Drugo |
Zahtevan popravek za stanje kljuke (prisotnost) in zgodovino klicev Unified |
Za Webex so potrebne oznake BroadWorks
Za informacije o sistemskih oznakah BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnik za konfiguracijo Webex for Cisco BroadWorks.
Omogočanje uporabnikov in poteki aktivacije
Omogočanje uporabe opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodelitev storitve v aplikaciji Webex.
E-poštni naslovi uporabnikov morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate zaupanja vredne e-poštne naslove za uporabnike, lahko izberete, da jih bodo samodejno aktivirali, ko jim samodejno omogočite uporabo. Ta postopek se imenuje »samodejno omogočanje uporabe in samodejna aktivacija«.
Samodejno omogočanje uporabe uporabnikov in aktivacija (potek zaupanja vrednega e-poštnega sporočila)
Predpogoji
-
Vaš vmesnik za omogočanje uporabe kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo iz AS do mostu za omogočanje uporabe Webex).
-
Kot nadomestni ID-ji v BroadWorks morate imeti veljavne e-poštne naslove končnih uporabnikov, ki so dosegljivi.
-
Control Hub ima račun za omogočanje uporabe v konfiguraciji vaše partnerske organizacije.
Korak |
Opis |
---|---|
1 |
S svojimi strankami citirate in sprejemate naročila za storitev. |
2 |
Obdelujete naročilo stranke in omogočite uporabo stranki v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži omogočanje uporabe BroadWorks. Ta korak na kratko ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji IM&P. |
4 |
Ta korak omogočanja uporabe sproži samodejno omogočanje uporabe organizacije stranke in uporabnikov v aplikaciji Webex. (Dodelitev storitve IM&P povzroči, da vmesnik za omogočanje uporabe pokliče API za omogočanje uporabe Webex). |
5 |
Vaši sistemi morajo uporabiti API za omogočanje uporabe Webex, če morate pozneje prilagoditi paket za uporabnika (če želite spremeniti od privzetega). |
Potek prijave SSO
Sledi postopek prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov med viri, kar omogoča neposredno preverjanje pristnosti BroadWorks. Slika prikazuje dogodke odjemalca in uporabnika na levi, besedilo na puščicah pa predstavlja, kaj odjemalec predvideva pooblastitev. 1. in 5. korak sta uporabniški dogodek. Desna stran slike predstavlja dogodke storitve prijave skupaj s tem, kar se vrne odjemalcu.
Sledi potek odkrivanja storitve BroadWorks, ki sledi neposredno iz prejšnjega poteka prijave Webex SAML SSO. Odjemalec uporablja žeton za dostop, ki je bil pridobljen med registracijo za upravljanje naprav Webex, za zahtevo za registracijo iz uvajanja BroadWorks.
Alternativni poteki prijave
Zgornje slike predvidevajo, da se prijava SAML SSO konfigurira s preverjanjem pristnosti BroadWorks z omogočenim neposrednim preverjanjem pristnosti BroadWorks (souporaba virov med viri). Spodaj je nekaj alternativnih potekov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med viri):
-
Edina razlika je v 5. in 6. koraku poteka prijave Webex. V 5. koraku poverilnice za prijavo potrdi proxy IdP (namesto XSI), odjemalcu pa se vrne trditev SAML.
-
Tok poteka skozi preostale korake v dveh diagramih, ki se uporabljajo.
-
Žeton SSO se ne uporablja v tem toku.
-
-
Preverjanje pristnosti Webex SAML SSO:
-
V 3. koraku poteka prijave Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se sklicuje alternativni potek prijave SAML SSO za Webex.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), ki uporabnikom omogoča vnos njihovega e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke proxy IDP (IDP) BroadWorks konfiguriran kot njihov SAML IDP. CI preusmeri na IDP, ki predstavlja uporabnika s stranjo za vpis. (Ponudnik storitev lahko blagovno znamko označi to stran za vpis.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks preveri pristnost uporabnika prek IDP. Ob uspehu IDP preusmeri brskalnik nazaj na CI s SAML Success, da zaključi potek preverjanja pristnosti (ni prikazan v diagramu).
-
Ob uspešnem preverjanju pristnosti aplikacija Webex pridobi žetone za dostop od CI (niso prikazani v diagramu). Odjemalec jih uporablja za zahtevo za dolgotrajen spletni žeton Jason Web Token (JWT) BroadWorks.
-
Aplikacija Webex odkrije konfiguracijo klicanja prek BroadWorks in drugih storitev Webex.
-
Aplikacija Webex se registrira z BroadWorks.
Vpišite se z uporabniškega vidika
Ta diagram je značilen potek vpisa, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Morda ste prejeli povezavo s svojim ponudnikom storitev ali pa prenos najdete na strani za prenose Webex.
-
Na zaslonu za vpis Webex vnesite svoj e-poštni naslov. Kliknite Naprej.
-
Običajno boste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi s svojim e-poštnim naslovom.
Če ni e-poštnega naslova ali če je e-poštni naslov napačen, namesto tega vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo BroadWorks.
-
Če ste uspešno vpisani, se odpre aplikacija Webex.
Potek klica – imenik podjetja
Potek klica – številka PSTN
Predstavitev in skupna raba
Začni sestanek v prostoru
Interakcije odjemalca
Pridobi profil iz registra DMS in SIP z AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva profil naprave iz DMS tako, da predstavi žeton iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje REGISTER SIP SBC z uporabo informacij iz 3. koraka.
-
SBC pošlje AS REGISTER SIP (SBC lahko opravi iskanje v NS za iskanje AS, če SBC še ne pozna uporabnika SIP.)
Smernice za preskušanje in laboratorije
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudnika storitev so omejeni na največ 50 preskusnih uporabnikov, ki jih je mogoče zagotoviti v več organizacijah.
-
Zaračunani bodo vsi uporabniki, ki presegajo prvih 50 preskusnih uporabnikov.
-
Za zagotovitev natančne obdelave vašega računa morajo vse preskusne organizacije v imenu organizacije BroadWorks vključiti »preskus«.
-
Organizacije za notranji preskus morajo biti določene v zvezdišču Webex Control Hub. To je zato, da preskusni uporabniki ne bi bili obračunani kot dejanski uporabniki.
Določitev organizacije kot preskusne organizacije
Če želite določiti organizacijo kot preskusno organizacijo:
-
Vpišite se v Partner Hub in izberite Stranke.
-
Izberite ustrezno Stranko.
-
V desni vrstici za nadzor omogočite preklop organizacije za notranji preskus .
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste konfigurirali strežnik predstavnosti tako, da uporablja eno od naslednjih kod:
-
mp3
-
Datoteke wav—WAV so podprte v naslednjih formatih: PCM (podprt na vseh platformah) in DVI-ADPCM (ni podprt v sistemu Android
Če uporabljate datoteke wav, zaženite naslednje ukaze CLI, da zaupate aplikacijskemu in predstavnostnemu strežniku:
-
KOT_CLI/Service/VoiceMsg>nastavitev WAV vmRecordingAudioFileFormat
-
MS_CLI/Applications/MediaStreaming/Services/IVR> nastavi sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- acl
- Seznam za nadzor dostopa
- alg
- Prehod plasti aplikacije
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev obveščanja Apple Push
- kot
- Aplikacijski strežnik
- ata
- Analogni telefonski adapter, adapter, ki pretvarja analogno telefonijo v VoIP
- bum
- Upravljalnik aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Način preverjanja pristnosti, pri katerem je račun (uporabniško ime) potrjen s skupno skrivnost (geslo).
- bms
- Strežnik za sporočanje BroadSoft
- grm
- Dvosmerni pretoki Preko Sinhroniziranega HTTP
- bri
- Osnovni vmesnik Rate BRI je metoda dostopa ISDN
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- CA
- Certifikacijski organ
- Operater
- Organizacija, ki upravlja telefonski promet (prim. partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni turingski test za razločitev računalnikov in ljudi
- CCXML
- Jezik označevanja eXtensible
- cif
- Običajna vmesna oblika
- cli
- Vmesnik ukazne vrstice
- cn
- Splošno ime
- cnps
- Potisni strežnik obvestil o klicih. Strežnik Push Notification Server, ki deluje na XSP|ADP v vašem okolju, za potisnitev obvestil o klicih v FCM in APNS. Glejte proxy NPS.
- CPE
- Oprema v prostorih stranke
- CPR
- Pravilo prisotnosti po meri
- css
- List s kaskadnim slogom
- CSV
- Vrednost, ločena z vejico
- cti
- Integracija računalniške telefonije
- CUBE
- Element meje Cisco Unified
- DMZ
- Demilitarizirano območje
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem imen domene
- dpg
- Kliči skupino vrstnikov
- DSCP
- Točka kode diferenciranih storitev
- dtaf
- Datoteka z arhivom vrste naprave
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonska večfrekvenčna
- Končni uporabnik
- Oseba, ki uporablja storitve, tj. kliče, se pridruži sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- fcm
- Sporočanje v oblaku Firebase
- fmc
- Fiksna mobilna konvergenca
- Pretočno omogočanje uporabe
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo storitve "Integrated IM&P" v BroadWorks.
- FQDN
- Popolnoma določeno ime domene
- Omogočanje uporabe skozi celoten potek
- Ustvarite in preverite uporabnike v shrambi identitet Webex tako, da dodelite storitev »Integrirano IM&P« v BroadWorks in potrdite , da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- fxo
- Devizni urad je vrata, ki prejmejo analogno linijo. To je vtičnica telefona ali faksa ali vtičnice vašega analognega telefonskega sistema. Zagotavlja indikacijo "on-hook" (zapiranje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- fxs
- Tuji naročnik je vrata, ki naročniku dejansko zagotavlja analogno linijo. Z drugimi besedami, "vtič v steno" zagotavlja klicni ton, tok baterije in napetost obroča.
- gcm
- Sporočilo Google v oblaku
- gcm
- Način Galois/Counter (tehnologija šifriranja)
- skrij
- Naprava človeškega vmesnika
- https
- Varne vtičnice za protokol prenosa hiperbesedila
- iad
- Naprava za integriran dostop
- IM&P
- Neposredno sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja VoIP za storitve PSTN, ki so zamenljive z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki jo skupaj zagotavljajo večji ponudniki telekomunikacij (ne države, kot je PSTN).
- IHP
- Ponudnik storitev internetne telefonije
- ivr
- Interaktivni glasovni odziv / Responder
- jid
- Izvorni naslov subjekta XMPP se imenuje identifikator Jabber ali JID localpart@domain.part.example.com/resourcepart (@ . / so separatorji)
- JSON
- Zapis predmeta Java Script
- jsse
- Varna interna številka Java; osnovna tehnologija, ki zagotavlja varne funkcije povezljivosti strežnikom BroadWorks
- kem
- Modul interne številke ključa (telefoni Cisco strojne opreme)
- napolnjeno
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika nosilnega žetona, ki uporabnikom omogoča, da ostanejo preverjeni dlje časa in ni vezan na določene aplikacije.
- mame
- Arhiv sporočil
- mib
- Zbirka podatkov za upravljanje
- ms.
- Predstavnostni strežnik
- mTLS
- Vzajemno preverjanje pristnosti med dvema strankama z izmenjavo potrdil pri vzpostavljanju povezave TLS
- muc
- Klepet z več uporabniki
- mokro
- Prevodi omrežnih naslovov
- NPS
- Pritisni strežnik za obvestila; glejte CNPS
- Proxy NPS
-
Storitev v Webex, ki vašim CNPS dostavi kratkotrajne avtorizacijske žetone, kar mu omogoča, da potisne obvestila o klicih v FCM in APN ter na koncu v naprave Android in iOS, ki poganjajo aplikacijo Webex.
- oči
- Odpri vmesnik odjemalca
- Organizacija
- Podjetje ali organizacija, ki predstavlja zbirko končnih uporabnikov (prim. podjetje)
- OTG
- Odhodna skupina združene linije
- Paket
- Zbirka storitev, ki se zagotavlja končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Organizacija posrednika, ki sodeluje z družbo Cisco pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, operater)
- pbx
- Zasebna borza podružnice
- pem
- Izboljšana pošta za zasebnost
- pln
- Javno kopensko mobilno omrežje
- Adolf
- Primary Rate Interface (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v digitalnem omrežju integriranih storitev (ISDN)
- PS
- Profil strežnika
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal prodajalca
- Spletno mesto, ki skrbniku prodajalca omogoča konfiguracijo njihove rešitve UC-One SaaS. Včasih se imenuje portal BAM, portal za skrbnike ali portal za upravljanje.
- RTCP
- Protokol kontrole v realnem času
- RTP
- Protokol prevoza v realnem času
- sbc
- Mejni nadzornik seje
- sca
- Prikaz klica v skupni rabi
- SD
- Standardna definicija
- sdp
- Protokol opisa seje
- sp
- Ponudnik storitev; organizacija, ki zagotavlja telefonijo ali povezane storitve drugim organizacijam (prim. Operater, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol začetka seje
- slt
- Žeton s kratko življenjsko dobo (imenovan tudi žeton BroadWorks SSO); žeton s preverjeno pristnostjo za enkratno uporabo, ki se uporablja za pridobitev varnega dostopa do spletnih aplikacij.
- smb
- Mala in srednja podjetja
- SNMP
- Preprost protokol upravljanja omrežja
- sRTCP
- varen protokol nadzora prenosa v realnem času (mediji klicev VoIP)
- sRTP
- varen protokol prenosa v realnem času (mediji klicev VoIP)
- SSL
- Varna plast vtičnic
- Naročnik
- Oseba, ki uporablja storitve, tj. kliče, se pridruži sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol nadzora prenosa
- tdm
- Večkratni pleksiranje časovne divizije
- TLS
- Varnost transportne plasti
- ToS
- Vrsta storitve
- uap
- Portal za aktiviranje uporabnika
- uc
- Poenotene komunikacije
- ui
- Uporabniški vmesnik
- UID
- Enoznačni identifikator
- um
- Strežnik za sporočanje
- URI
- Enoten identifikator vira
- URL
- Enoten lokator virov
- uss
- Skupna raba strežnika
- UTC
- Univerzalni koordinirani čas
- uvs
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Organizacija posrednika, ki sodeluje z družbo Cisco pri distribuciji izdelkov in storitev drugim organizacijam (prim. (operater, partner, ponudnik storitev)
- vga
- Zbirka grafik videa
- VolP
- Glas prek internetnega protokola (IP)
- XML
- Jezik razširljivega glasovnega označevanja
- WebDAV
- Spletno porazdeljeno avtorstvo in različica
- WebRTC
- Spletne komunikacije v realnem času
- WRS
- Strežnik WebRTC
- xmpp
- Razširljiv protokol sporočanja in prisotnosti
Dodatek
Konfigurirajte storitve (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomestijo postopke v temi Konfiguracija storitev v vaši aplikaciji Webex za Cisco BroadWorks XSP|ADP. Te postopke dokončajte samo, če mTLS uporabljate za storitev preverjanja pristnosti in ne za potrjevanje žetona CI. Ti postopki so obvezni, če uporabljate več organizacij Webex na istem strežniku XSP|ADP. V nasprotnem primeru so neobvezne.
Če ne poganjate več organizacij Webex na istem strežniku XSP|ADP, je preverjanje žetona CI (s TLS) priporočljivo za storitev preverjanja pristnosti. Glejte Konfigurirajte storitve v svoji Webex za Cisco BroadWorks XSP|ADP za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev.
Vmesniki Xsi
Namestite in konfigurirajte aplikacije Xsi-Actions in Xsi-Events, kot je opisano v Navodilih za konfiguriranje vmesnika za storitve Cisco BroadWorks.
Na XSP|ADP, ki se uporablja za vmesnik CTI, se lahko namesti samo en primerek aplikacij Xsi-Events.
Vsi Xsi-Events, ki se uporabljajo za integracijo Broadworks z aplikacijo Webex, morajo imeti isto callControlApplicationName, ki je določena v razdelku Aplikacije/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> pridobi
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik vključi v Webex, Webex ustvari naročnino za uporabnika na AS, da prejme dogodke telefonije za prisotnost in zgodovino klicev. Naročnina je povezana s callControlApplicationName in jo AS uporablja, da ugotovi, kateremu Xsi-Events naj pošlje dogodke telefonije.
Če spremenite callControlApplicationName ali ne imeti enakega imena na vseh spletnih mestih Xsi-Events, bo to vplivalo na funkcionalnost naročnin in dogodkov telefonije.
Konfiguriraj storitev preverjanja pristnosti (z mTLS)
Žetone BroadWorks z dolgo življenjsko dobo ustvari in potrdi storitev preverjanja pristnosti, ki gosti v vaših XSP|ADP.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP morajo imeti enake ključe za šifriranje/dešifriranje žetonov BroadWorks z dolgo življenjsko dobo. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP morate sinhronizirati z NTP.
Pregled konfiguracije
Bistvena konfiguracija v vaših XSP|ADP vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Konfigurirajte trajanje žetona na vsaj 60 dni (pustite izdajatelja kot BroadWorks).
-
Ustvarite in dajte tipke RSA v skupno rabo v XSP|ADP.
-
Zagotovite URL authService spletnemu vsebniku.
Uvedite storitev preverjanja pristnosti na XSP|ADP
Za vsak XSP|ADP, uporabljen z aplikacijo Webex:
-
Aktivirajte aplikacijo storitve preverjanja pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> aktiviraj preverjanje pristnosti aplikacijeStoritev /authService
(kjer je
vaša različica BroadWorks).
-
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
uvajanje aplikacije/authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetona (v urah):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
nastavljen žetonDurationInHours 1440
Ustvarite in dajte ključe RSA v skupno rabo
-
Za šifriranje/dešifriranje žetonov morate uporabiti iste pare javnih/zasebnih ključev v vseh primerkih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev preverjanja pristnosti, ko je prvič zahtevana za izdajo žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP in jih kopirati v vse druge XSP|ADP.
Če ciklirate tipke ali spremenite dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse XSP|ADP.
-
Izberite en XSP|ADP, ki ga želite uporabiti za ustvarjanje para ključev.
-
Odjemalec uporabite za zahtevanje šifriranega žetona iz tega XSP|ADP tako, da zahtevate naslednji URL iz brskalnika odjemalca:
https://<XSP ADP-IPAddress|>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari par zasebnega/javnega ključa na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključa ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Aplikacije/AuthenticationService/KeyManagement>
izvozKljuči
-
Kopirajte izvoženo datoteko
/var/broadworks/tmp/authService.keys
na isto lokacijo v drugih XSP|ADP in po potrebi preglasite starejšo datoteko.keys
. -
Uvozite tipke na vsakem od drugih XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> uvozKeys /var/broadworks/tmp/authService.keys
Zagotovite URL authService spletnemu vsebniku
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko potrdi žetone.
Na vsakem od XSP|ADP:
-
Dodajte URL storitve preverjanja pristnosti kot zunanjo storitev preverjanja pristnosti za komunikacijski pripomoček BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
nastavite URL http://127.0.0.1:80/authService
-
Dodajte URL storitve preverjanja pristnosti v vsebnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> dodajte tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Tako lahko Webex uporabi storitev preverjanja pristnosti za potrjevanje žetonov, predstavljenih kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguracija TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Storitve za preverjanje pristnosti, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Ravni konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Transport > HTTP > HTTP Vmesnik strežnika = Najbolj specifičen
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst CLI |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP na tem sistemu |
|
Specifični vmesniki strežnika HTTP na tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Vpišite se v XSP|ADP in pojdite v
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Morali bi videti vmesnike (naslove IP) in za vsakega posebej, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat izda potrdilo za vsak varen vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 v vmesnik strežnika HTTP
Vmesnik HTTP, ki sodeluje z oblakom Webex, mora biti konfiguriran za TLSv1.2. Oblak se ne pogaja o starejših različicah protokola TLS.
Za konfiguracijo protokola TLSv1.2 na vmesniku strežnika HTTP:
-
Vpišite se v XSP|ADP in pojdite v
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get 443
, da si ogledate, kateri protokoli se že uporabljajo v tem vmesniku. -
Vnesite ukaz
dodaj 443 TLSv1.2
, da zagotovite, da lahko vmesnik uporablja TLS 1.2 pri komuniciranju z oblakom.
Urejanje konfiguracije ciphers TLS na vmesniku strežnika HTTP
Če želite konfigurirati zahtevane šifre:
-
Vpišite se v XSP|ADP in pojdite v
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get 443
, da si ogledate, katere šifre se že uporabljajo v tem vmesniku. Obstajati mora vsaj ena od priporočenih zbirk družbe Cisco (glejte XSP|ADP Identity in Security Requirements v razdelku Pregled). -
Vnesite ukaz
dodaj 443
, da dodate šifro v vmesnik strežnika HTTP.XSP|ADP CLI zahteva ime standardne zbirke šifer IANA in ne ime zbirke šifer openSSL. Če želite na primer dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
v vmesnik strežnika HTTP, uporabite:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>dodajte 192.0.2.7 443 TLS_ECDHE_ECDSA_S_CHACHA20_POLY1305
Poiščite https://ciphersuite.info/ komplet po katerem koli imenu.
Konfigurirajte zaupanje za storitev preverjanja pristnosti (z mTLS)
-
Vpišite se v Control Hub s svojim skrbniškim računom partnerja.
-
Pojdite v Prenesi potrdilo Webex CA , če želite
in klikniteCombinedCertChain2023.txt
v lokalnem računalniku.Te datoteke vsebujejo dva niza dveh potrdil. Datoteke morate razdeliti, preden jih naložite v XSP|ADP. Vse datoteke so obvezne. -
Razdelite verigo potrdil na dve potrdili -
combinedcertchain2023.txt
.-
Odprite
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno z vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
in prilepite blok besedila v novo datoteko. -
Shranite novo datoteko kot
root2023.txt
. -
Shranite izvirno datoteko kot
izdajo2023.txt
. Izvirna datoteka mora zdaj imeti samo en blok besedila, obdan z vrsticami-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki jo zagotavljate, na primer
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Vpišite se v XSP|ADP in pojdite v
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Izbirno) Zaženite pomočUpdateTrust
, da si ogledate parametre in obliko ukaza. -
Naložite datoteke s potrdilom na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti drugačno ime.
troot Webexclients
,troot za webexclientroot2023
,Webexclienting
, inwebexclientissuing2023
so vzdevki za sidra zaupanja; uporabljate lahko svoje, dokler so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer webexclientissuing2023 ============================================================================= Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[samopodpisano]
(Možnost) Konfigurirajte mTLS na nivoju HTTP vmesnika/vrat
mTLS je mogoče konfigurirati na ravni HTTP vmesnika/vrat ali na osnovi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite v XSP|ADP. Če gostujete več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti HTTP vmesnik, lahko mTLS konfigurirate na nivoju aplikacije.
Pri konfiguraciji mTLS na nivoju vmesnika HTTP/vrat je mTLS potreben za vse gostujoče spletne aplikacije, do katerih pride prek tega vmesnika/vrat.
-
Vpišite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Krmarite v
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženite ukazget
, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> dodajte ime vrat IPAddress true true
Za več podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zavaruje vmesnik s TLS (strežniško potrdilo je ustvarjeno po potrebi), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti potrdila odjemalca (skupaj so mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ime vrat vmesnika Varna avtorizacija odjemalca Req gruča Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru je mTLS (Preverjanje pristnosti odjemalca = true) omogočen na 192.0.2.7
vratih 444
. TLS je omogočen na 192.0.2.7
vratih 443
.
(Možnost) Konfiguriraj mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na ravni HTTP vmesnika/vrat ali na osnovi spletne aplikacije.
Način, kako omogočite mTLS za svojo aplikacijo, je odvisen od aplikacij, ki jih gostite v XSP|ADP. Če gostujete več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti HTTP vmesnik, lahko mTLS konfigurirate na nivoju aplikacije.
Pri konfiguraciji mTLS na nivoju aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Vpišite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Krmarite v
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da si ogledate, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in za njo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> dodaj aplikacijo vrat IPAddressName true
Za več podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so navedena tukaj.
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> dodajte 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da zahteva in preveri potrdila odjemalca.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Vmesnik Ime aplikacije Vrata IP Odjemalec Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, strežniku aplikacij in profilnem strežniku
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprave. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam iti Naprej
Za konfiguracijo se lahko znova pridružite glavnemu toku dokumenta na Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve po potrdilu za vzajemno preverjanje pristnosti TLS v primerjavi z AuthService
Webex sodeluje s storitvijo preverjanja pristnosti prek vzajemne povezave TLS, s katero je bila preverjena pristnost. To pomeni, da Webex predstavlja potrdilo odjemalca in da ga mora XSP|ADP potrditi. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja v XSP|ADP (ali proxy). Veriga potrdil je na voljo za prenos prek Partner Hub:
-
Pojdite v Nastavitve > Klicanje BroadWorks.
-
Kliknite povezavo do potrdila za prenos.
Verigo potrdil lahko dobite tudi od https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za namestitev te verige potrdil Webex CA so odvisne od tega, kako so nameščeni vaši javno usmerjeni XSP|ADP:
-
Prek posrednika za premostitev TLS
-
Prek posrednika za prehod TLS
-
Neposredno na XSP|ADP
V naslednjem diagramu je povzeto, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za vzajemno potrdilo TLS za proxy most TLS
-
Webex posredniku predstavi potrdilo odjemalca, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja proxy, zato proxy zaupa potrdilu odjemalca.
-
V proxy je naloženo tudi javno podpisano potrdilo strežnika XSP|ADP.
-
Proxy predstavlja javno podpisano strežniško potrdilo v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavlja notranje podpisano potrdilo odjemalca za XSP|ADP.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa , v katerem sta izpolnjena BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namen TLS clientAuth . Npr.:
Razširitve X509v3:
X509v3 Razširjena uporaba ključa:
1.3.6.1.4.1.6431.1.1.8.2.1.3, preverjanje pristnosti spletnega odjemalca TLS
Pri ustvarjanju notranjih potrdil odjemalca za proxy upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
XSP|ADP-ji zaupajo notranjemu CA.
-
XSP|ADP-ji predstavljajo notranje podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za vzajemno potrdilo TLS za proxy TLS-passthrough ali XSP v DMZ
-
Webex XSP-jem predstavi odjemalsko potrdilo, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilo odjemalca.
-
V XSP se naloži tudi javno podpisano strežniško potrdilo XSP.
-
XSP-ji predstavljajo javno podpisana strežniška potrdila v aplikaciji Webex.
-
Webex zaupa javnemu CA, ki je podpisal potrdila strežnika XSP.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Različica | Opis spremembe | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
03. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. avgust 2024 |
2-122 |
| |
01. avgust 2024 |
2-121 |
| |
25. junij 2024 |
2-120 |
| |
14. junij 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marec 2024 |
2-113 |
| |
22. marec 2024 |
2-112 |
| |
07. marec 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Pregled Webexa za Cisco BroadWorks
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki implementirajo Webex za svoje stranke ali pa to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorks, malim in srednje velikim strankam Webexa.
Kontekst
Vse naše stranke za sodelovanje razvijamo v smeri enotne aplikacije. Ta pot zmanjšuje težave pri uvajanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v celotnem našem portfelju sodelovanja. Del teh prizadevanj je premestitev klicnih zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh strank na enotni okvir za stranke (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob hkratnem ohranjanju klicev BroadWorks v vašem telefonskem omrežju
Obseg rešitve
-
Obstoječe / Nove male in srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že uporabljajo storitev BroadWorks Calling.
-
Obstoječe male in srednje velike stranke Webexa, ki želijo dodati BroadWorks Calling.
-
Ne večja podjetja (oglejte si naš portfelj za podjetja za Webex).
-
Niste posamezni uporabniki (prosimo, ocenite ponudbe Webex Online).
Nabor funkcij v Webexu za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo kompleksnost za mala in srednje velika podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Funkcije, ki bi bile sicer na voljo v paketih za podjetja, lahko skrijemo ali odstranimo.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Current BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo programa Collaboration, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Preverjanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo za preverjanje pristnosti. | |
5 |
mTLS konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju:
|
Za zaupanja vredne e-poštne naslove: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se bodo uporabniki lahko prijavili z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na uporabnikove nastavitve e-pošte lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da se e-pošta pošlje v uporabnikovo mapo Neželena pošta ali SPAM. Skrbnik bo morda moral spremeniti uporabnikove nastavitve e-pošte, da bo dovolil domene |
7 |
Datoteka DTAF za Webex za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW poslovna licenca ali standardna podjetniška ali premium podjetniška uporabniška licenca + Naročnina na Webex za Cisco BroadWorks |
Če imate obstoječo uvedbo programa Collaboration, ne potrebujete več dodatnega paketa UC-One, licence Collab in konferenčnih portov Meet-me. Če imate obstoječo uvedbo UC-One SaaS, ni dodatnih sprememb, razen sprejema pogojev Premium paketa. |
9 |
IP/Ports mora biti dostopno prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP-jih | |
11 |
Za pretočno zagotavljanje se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije odhodnega proxyja ne testiramo in ne podpiramo. Če uporabljate odhodni proxy, sprejemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Glejte temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni deli dokumenta odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor nalog za uvedbo rešitve je:
-
Obrnite se na svojo ekipo za stranke in postanite Cisco partner. Nujno je, da raziščete Ciscove stične točke, da se seznanite (in usposobite). Ko postanete Cisco partner, za vašo partnersko organizacijo Webex uporabimo preklopno možnost Webex za Cisco BroadWorks. (Glejte Uvajanje Webexa za Cisco BroadWorks > Uvajanje partnerjev v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-je v tem dokumentu.)
-
Za povezavo Webexa z BroadWorks uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v središču za partnerje v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svoje predloge za uvajanje v tem dokumentu.)
-
Preizkusite in uvedite stranko tako, da ji dodelite vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
-
To so koraki na visoki ravni, v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov Webex za Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v razdelku Referenca v tem priročniku.
Terminologija
V tem dokumentu se trudimo omejiti uporabo žargona in akronimov ter vsak izraz razložiti ob prvi uporabi. (Glejte Webex za referenco Cisco BroadWorks > Terminologija, če izraz ni pojasnjen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z uporabo vaše infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo vaše infrastrukture BroadWorks (audio/video klice z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko klic Webex VOIP opravijo tudi prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so med aplikacijami Webex in ne med aplikacijami Webex in PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki si lahko pošiljajo sporočila individualno ali v prostorih (stalni skupinski klepet) ter izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hub vključimo kot partnersko organizacijo s pravilnimi pooblastili, lahko konfigurirate odnos med vašo instanco BroadWorks in Webexom.
-
V Control Hubu ustvarite organizacije strank in v teh organizacijah dodelite uporabnike.
-
Vsak naročnik v BroadWorksu prejme identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorksu).
-
Uporabniki se overjajo prek BroadWorksa ali Webexa.
-
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblaščajo za storitve pri BroadWorksu in Webexu.
Aplikacija Webex je v središču te rešitve; gre za aplikacijo, ki jo je mogoče blagovno znamko ustvariti in je na voljo na Mac/Windows namizni računalniki in Android/iOS mobilni telefoni in tablice.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex, da bi zagotovil funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v vaše sisteme BroadWorks za klicanje funkcij.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi nemoteno uporabniško izkušnjo.
Funkcije in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone"
Ta vrsta paketa uporablja aplikacijo Webex kot odjemalca samo za programsko telefonijo z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar jih ne morejo sami začeti. Ko drugi uporabniki (programskih telefonov ali ne) iščejo uporabnika programske telefonije v imeniku, rezultati iskanja ne ponujajo možnosti za pošiljanje sporočila.
Uporabniki programske opreme lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije za klicanje, sporočanje in sestanke. Vključuje 100 udeležencev srečanj. (** glejte spodnjo opombo za izjemo). V tem paketu lahko sestanki trajajo največ 40 minut.
Paket "Standard"
Ta paket vključuje tudi vse iz osnovnega paketa ter dodatne funkcije za sestanke, vključno s podnapisi, prepisovanjem v realnem času v 5 glavnih jezikih, Cisco AI Assistant in anketiranjem. & V & A od Slido.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v sestanku »Unified Space« in do 1000 udeležencev v osebni sejni sobi (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
»Sestanki v enotnem prostoru« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Na primer, uporabnik začne sestanek iz prostora prek gumbov »Sestanek« ali »Načrtuj«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Srečanja v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
»Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije za sporočanje in sestanke
Za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium glejte naslednjo tabelo.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Premium |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
24 ur |
24 ur | |
Souporaba namizja |
Da |
Da |
Da | |
Deljenje aplikacij |
Da |
Da |
Da | |
Veččlanski klepet |
Da |
Da |
Da | |
Določanje tabel |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor nadstropja (Mute One) / Izključi vse) |
Da |
Da |
Da | |
Povezava do trajnih srečanj |
Da |
Da |
Da | |
Dostop do spletnega mesta sestankov |
Da |
Da |
Da | |
Pridružitev sestanku prek VoIP-a |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Upravljanje oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočite skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL-ja PMR |
Da |
Da |
Da | |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
Dovolite drugim uporabnikom, da v njihovem imenu načrtujejo sestanke |
Ne |
Ne |
Da | |
Dodaj nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek Integracije aplikacij. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Google Koledarjem za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavlja funkcije in dokumentacijo za uporabnike za Webex na help.webex.com
. Za več informacij o funkcijah preberite naslednje članke:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk—Samo Premium
-
Slack—Samo Premium
-
Microsoft Teams za srečanja Webex– Standard ali Premium
-
Microsoft Teams za klicanje– Podprto z vsemi paketi
-
Koledarji v storitvi Office 365– Standard ali Premium
-
Google Koledar za G Suite– Standard ali Premium
Podpora za infrastrukturo virtualnih namiznih računalnikov (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture virtualnih namiznih računalnikov (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Vodnik za uvajanje za Webex za infrastrukturo virtualnih namiznih računalnikov (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack za Control Hub zagotavlja vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost s predpisi napredne funkcije na področju varnosti, skladnosti s predpisi in analitike, ki jih je mogoče integrirati z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran s pomočjo za Pro Pack za Control Hub.
Prihodnji načrt
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Točke načrta niso zavezujoče. Cisco si pridržuje pravico, da v prihodnjih izdajah zadrži ali spremeni katero koli ali vse te elemente.
Omejitve
Omejitve oskrbovanja
Časovni pas lokacije srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za omogočanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto vrednost organizacije naročnikov.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, v zahtevi za omogočanje navedite parameter timezone
za:
-
prvi naročnik, ki je v organizaciji prejel paket Standard.
-
prvi naročnik, ki je v organizaciji prejel paket Premium.
-
prvi naročnik, ki je v organizaciji prejel osnovni paket.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicanja (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij nadzora klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belo oznako.
-
Ko ustvarite organizacije strank z izbrano metodo oskrbovanja, se te samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. Takšno vedenje je namerno. Od multinacionalnih partnerjev pričakujemo, da bodo v vsaki regiji, kjer upravljajo organizacije strank, ustanovili partnersko organizacijo.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (skupaj za sporočila in datoteke) veljajo za organizacije, ki so kupile storitve Webex za Cisco BroadWorks prek ponudnika storitev. Te omejitve predstavljajo največji skupni prostor za shranjevanje sporočil in datotek.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardnih 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako strankino organizacijo se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov dobi skupni znesek za to stranko. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev shranjevanja sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupno največjo dovoljeno količino (50 GB).
Za ustvarjene ekipne prostore se omejitve sporočil uporabijo glede na skupni seštevek za organizacijo stranke, ki je lastnica ekipnega prostora. Informacije o lastniku posameznih prostorov za ekipe najdete v Pravilniku o prostorih. Za informacije o tem, kako si ogledate Pravilnik o prostoru za posamezen prostor ekipe, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupin za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webexa
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku na voljo prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Shranjevanje podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem centru, ki najbolj ustreza vaši regiji. Glejte Shranjevanje podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek središča za partnerje.
Za informacije o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajo RTM.
Prvi uporabnik, ki je dodeljen novi partnerski organizaciji, je samodejno dodeljen vlogi skrbnika s polnimi pravicami in skrbnika partnerja s polnimi pravicami. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za operacije v oblaku: Med uvajanjem v Partner Hub ustvari vašo »partnersko organizacijo«, če ta ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za uvajanje«, ki predstavljajo pakete ali pakete, ki se strežejo prek teh sistemov. Nato zagotovite svojim strankam ali naročnikom.
# |
Tipična naloga |
ŠP |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerjev – ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje potrebnih funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje nastavitev integracije v partnerski organizaciji prek središča za partnerje (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, aplikacije DMS na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa oskrbovanja |
● | |
6 |
Pripravite gradiva GTM |
● | |
7 |
Selitev ali omogočanje novim uporabnikom |
● |
Arhitektura
Kaj je na diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v ponudbah Webex za Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima vgrajeno sporočanje, prisotnost in večstransko komunikacijo. audio/video sestanki, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
IP-telefoni Cisco in sorodna dodatna oprema uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone drugih proizvajalcev.
-
Portal za aktivacijo uporabnikov, kjer se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. V središču za partnerje konfigurirate integracijo med infrastrukturo BroadWorks in Webexom. Središče za partnerje uporabljate tudi za upravljanje konfiguracije in obračunavanja strank.
Omrežje ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
-
Javno usmerjen XSP|ADP za Webex za Cisco BroadWorks: (Okvir predstavlja eno ali več farm XSP|ADP, ki jim po možnosti sledijo uravnalniki obremenitve.)
-
Gosti vmesnik razširjenih storitev (XSI-Actions) & XSI-dogodki), storitev upravljanja naprav (DMS), vmesnik CTI in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se overijo, prenesejo konfiguracijske datoteke za klicanje, opravijo in sprejmejo klice ter si ogledajo stanje telefonskih slušalk in zgodovino klicev drug drugega.
-
Objavi imenik za odjemalce Webexa.
-
-
Javni XSP|ADP, ki izvaja NPS:
-
Potisni strežnik za obvestila o klicih gostitelja: Strežnik za potisna obvestila na XSP|ADP v vašem okolju. Vzame se med vašim aplikacijskim strežnikom in našim NPS proxyjem. Proxy vašemu NPS-ju dobavlja kratkotrajne žetone za avtorizacijo obvestil oblačnim storitvam. Te storitve (APNS) & FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
-
Za pretočno zagotavljanje storitev skrbnik partnerja uporablja AS za zagotavljanje storitev uporabnikom v Webexu.
-
Potisne uporabniški profil v BroadWorks
-
-
OSS/BSS: Vaš sistem za podporo operacijam / Poslovne SIP storitve za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok na diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikroservisov, ki podpirajo integracijo med Webexom in BroadWorks, ki ga gostijo ponudniki storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Polje za sporočanje Webex za mikrostoritve, povezane s sporočanjem.
-
Okvirček Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za videosestanke z več udeleženci (SIP) & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
Premisleki glede arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP strežnikov v Webexu za Cisco BroadWorks
Javni XSP|ADP v vašem okolju zagotavlja naslednje interfaces/services za Webex in stranke:
-
Storitev za preverjanje pristnosti (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webexa za BroadWorks JWT (JSON Web Token)
-
Vmesnik CTI, zavarovan z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje telefonske prisotnosti iz BroadWorksa (stanje povezave).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
-
Storitev DM (upravljanje naprav) za stranke, da pridobijo svoje konfiguracijske datoteke za klicanje
URL-je za te vmesnike navedite pri konfiguriranju Webexa za Cisco BroadWorks. (Glejte Konfiguriranje gruč BroadWorks v središču za partnerje v tem dokumentu.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v svoji infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več gruč.
Arhitektura XSP|ADP
Zahtevamo, da za gostovanje aplikacije NPS (strežnik za pošiljanje obvestil) uporabite ločen, namenski primerek ali farmo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar pa drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|ADP instance/farm za gostovanje potrebnih aplikacij za integracijo Webexa iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo ADP XSP|za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi delujeta neodvisno, medtem ko migrirate naročnike.
-
Če aplikacije Webex za Cisco BroadWorks postavite na farmo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje nastale kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalec zmogljivosti sistema Cisco BroadWorks predpostavlja namensko farmo ADP XSP|in morda ni natančen, če ga uporabljate za izračune kolokacije.
Če ni navedeno drugače, morajo namenski ADP-ji Webex za Cisco BroadWorks XSP|gostiti naslednje aplikacije:
-
AuthService (TLS s preverjanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
Dejanja XSI (TLS)
-
XSI-Dogodki (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek ali farmo DMS posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klicev Webview (TLS) – izbirno. Spletni pogled na nastavitve klicev (CSW) je potreben le, če želite, da lahko uporabniki storitve Webex za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojnim preverjanjem pristnosti TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En primerek ali farma ADP XSP|za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali farma XSP|ADP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo farmo XSP|ADP, ki je skladna z eno od zgornjih predlaganih arhitektur (možnost 1 ali 2) in je rahlo obremenjena, potem lahko ponovno uporabite svoje obstoječe XSP|ADP-je. Preveriti boste morali, da ni nasprotujočih si konfiguracijskih zahtev med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex. Glavna dva dejavnika sta:
-
Če morate na XSP|ADP podpirati več partnerskih organizacij Webex, morate v storitvi Auth Service uporabiti mTLS (preverjanje žetonov CI je podprto samo za eno partnersko organizacijo na XSP|ADP). Če v storitvi za preverjanje pristnosti uporabljate mTLS, to pomeni, da ne morete imeti odjemalcev, ki hkrati v storitvi za preverjanje pristnosti uporabljajo osnovno preverjanje pristnosti. Zaradi te situacije bi se preprečila ponovna uporaba XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo s strani odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. preverjanja pristnosti odjemalca), bo to v nasprotju z zahtevo Webexa po mTLS.
Ker imajo ADP-ji XSP|veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Zaradi tega je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-je, ki jih uporabljate z Webexom.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko NTP konfigurirate med namestitvijo programske opreme XSP|ADP. Za več podrobnosti glejte Priročnik za upravljanje programske opreme BroadWorks.
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost konfigurirati NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša
Do you want to configure NTP?
, vnesitey
. -
Ko namestitveni program vpraša
Is this server going to be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša
What is the NTP address, hostname, or FQDN?
, vnesite naslov svojega strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje Key=Value pari:
NTP
NTP_SERVER=
XSP|Zahteve glede identitete in varnosti ADP
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (individualni vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso določene, se nastavitve SSL »nižje« ravni podedujejo od »višjih« ravni.
Če se nobena nastavitev ne spremeni glede na privzete vrednosti, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora overiti pred odjemalci s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni paket, ki izpolnjuje naslednje zahteve.
-
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter način) ali šifrirni način CBC (veriženje blokov šifriranja)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Na primer, naslednje šifre izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
CLI XSP|ADP zahteva konvencijo poimenovanja IANA za šifrirne pakete, kot je prikazano zgoraj, ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni, ko se bodo naše zahteve glede varnosti v oblaku razvijale. Upoštevajte trenutna priporočila Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste in število niti Xsi-Events, da boste lahko obvladovali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na prikazane minimalne vrednosti na naslednji način (ne zmanjšujte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-jev
Robni element za uravnoteženje obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora ta pregledno obravnavati porazdelitev prometa med več strežniki XSP|ADP in oblakom ter odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali konfiguraciji Webexa za Cisco BroadWorks navesti URL uravnalnika obremenitve.
Opombe k tej arhitekturi:
-
Konfigurirajte DNS, da lahko odjemalci najdejo uravnalnik obremenitve, ko se povežejo z vmesnikom Xsi (glejte konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v obratnem načinu proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
XSP, usmerjen v internet|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP|ADP.
Opombe k tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Krožni sistem A/AAAA Za ciljanje več naslovov IP XSP|ADP so potrebni zapisi. To je zato, ker mikrostoritve Webex ne morejo izvajati iskanj SRV. Za primere glejte Webex Cloud Services.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte Aplikacija Webex.
Za ciljanje storitve XSI za več naslovov XSP|ADP uporabite zapise SRV s prednostno razvrščanjem. Zapisom SRV določite prioriteto, tako da bodo mikrostoritve vedno prešle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega sistema.
-
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP razreši v uravnalnik obremenitve HTTP, uravnalnik obremenitve pa je konfiguriran tako, da preusmeri prek obratnega proxyja na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje se uporablja na teh ravneh:
-
Partner/Service Zagotavljanje ponudnika:
Vsak ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec), ki je vključen v sistem, mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljena potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije omogoča dostop do upravljanja Webexa za Cisco BroadWorks v središču Webex Partner Hub. Skrbnik partnerja mora izvesti vse potrebne korake za omogočanje, preden lahko omogoči Customer/Enterprise organizacija.
-
Customer/Enterprise naročanje in oskrbovanje:
Vsako podjetje BroadWorks, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se zgodi samodejno kot del user/subscriber oskrbovanje. Vse users/subscribers znotraj podjetja BroadWorks so na voljo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
-
User/Subscriber naročanje in oskrbovanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
-
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
-
Samodejno zagotavljanje uporabnikov
-
Omogočanje uporabe API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če se ne morete zanašati na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost omogočanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne posredujejo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorksa v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastna sporočila (ali pa jih pooblastite svojim strankam), da povezavo razdelite naročnikom. Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek središča za partnerje ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.
Zagotavljanje ponudnikov storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo gradnjo Webexa za Cisco BroadWorks user/subscriber omogočanje v obstoječem upravljanju uporabnikov workflow/tools.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, novim uporabnikom ne boste mogli omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Klicanje podaljška
Podpora za funkcijo klicanja internih številk uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki znotraj istega podjetja. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med omogočanjem uporabe se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicih BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve v vseh območjih za način začetka klica in v uporabniškem profilu. Webex za Cisco BroadWorks podpira klice samo na interne številke med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in interne številke. Vendar pa klici med dvema podjetjema, ki uporabljajo samo interne številke, niso podprti.
Razširitev je mogoče za uporabnike Cisco BroadWorks zagotoviti na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Zagotavljanje javnega API-ja kot »razširitve«
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za enterprises/groups ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter interne številke kombinacija LDC in »interne številke«.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Podaljšek in LDC (kjer je to primerno) bosta samodejno pridobljena iz BroadWorks.
-
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s funkcijo Directory Sync z uporabo kombinacije kode lokacije (LDC) in interne številke.
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev je bila samodejno pridobljena iz BroadWorksa | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Seznami telefonov za podjetja, skupine ali osebne osebe |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, kjer so v XSI in Provisioning Adapter februar 2022 za različico 23 ali novejšo kot del :
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Za ta tok klica SIP omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI, ki je potreben za podporo funkcije klicanja internih številk.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo klicanja internih številk je nastavitev prioritete možnosti klicev aplikacije na voljo tudi na ravni partnerjev za vse partnerje Webex za Cisco Broadworks. S to nastavitvijo lahko partner nadzoruje nastavitve prioritete klicev vseh svojih upravljanih strank iz središča za partnerje. Nastavitev prioritete možnosti klicev aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klicev aplikacije vsebuje ekstenzijo kot drugo možnost v središču za partnerje in središču za nadzor, ko je uporabniku Webexa za Cisco Broadworks na novo dodeljena ekstenzija prek katere koli od zgoraj omenjenih metod omogočanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v audio/video možnost klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite prikaz možnosti klica na podaljšek:
-
Če partner želi, da imajo vse njegove upravljane organizacije strank na voljo interno številko kot eno od možnosti klica, je priporočljivo, da skrbnik partnerja v središču za partnerje premakne interno številko iz stanja skritega v stanje razpoložljivega. To bo omogočilo, da upravljane organizacije strank podedujejo nastavitev od svojega partnerja.
-
Če želi partner v možnostih klica za določeno strankino organizacijo zagotoviti interno številko, je priporočljivo, da skrbnik partnerja premakne interno številko iz skrite v razpoložljivo v središču Control Hub.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync, saj odpravlja omejitev sinhronizacije do 1500 stikov s seznamov telefonskih številk skupine v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30.000 stikov z enega seznama telefonskih številk skupine ter to število izenačuje s povečanjem števila stikov za seznam telefonskih številk podjetja za 30.000 stikov, ki je bilo izdano ločeno.
Za vse zunanje stike na organizacijo velja skupna omejitev 200.000, kar bi veljalo za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima poslovni telefonski seznam s 30.000 in tudi 5 skupinskih telefonskih seznamov, od katerih ima vsak 30.000 (skupaj 180.000 na organizacijo). Če pa je 6 skupinskih telefonskih seznamov, vsak s 30.000, to ne bo podprto (skupaj 210.000).
Ta funkcija je na voljo na zahtevo. Za omogočenje se obrnite na svojo ekipo za račun.
-
Preden omogočite funkcijo, je treba izvesti predpogojno selitev, da se zagotovi in povežejo skupine za vse obstoječe omogočene uporabnike.
-
Ciscova ekipa bo zagnala interni API za migracijo vseh obstoječih uporabnikov z omogočenim dostopom, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev za partnerja končana in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno »združeni«.
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike s telefonskega seznama skupine BroadWorks v namensko shrambo za stike posameznih skupin v storitvi Webex Contact Service.
Med omogočanjem uporabe je treba skupino podjetij uporabnika shraniti v imenik Webex, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki Webex za BroadWorks v Webexu omogočeni z ID-jem skupine BroadWorks za podjetja.
ID skupine BroadWorks Enterprise je mogoče uporabnikom Cisco BroadWorks zagotoviti na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Omogočanje javnega API-ja kot 'spEnterpriseGroupId'
-
ID skupine podjetij BroadWorks je treba eksplicitno posredovati v parametru spEnterpriseGroupId klica API-ja.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
ID skupine podjetij BroadWorks bo samodejno pridobljen iz BroadWorks.
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Ni relevantno. Za te uporabnike ni potrebno sinhronizirati ID-ja skupine BroadWorks Enterprise.
-
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje ID-ja skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetij BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
ID skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Ne velja |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service in so povezani z določeno skupino. |
Seznami telefonskih številk BroadWorks Enterpsie ali Persional |
Stiki na poslovnem ali osebnem telefonskem seznamu |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED MIGRACIJO. Selitve ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API-ja. https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in se bo po naslednji sinhronizaciji imenika v središču Control Hub prikazala tudi skupina uporabnikov podjetja. Vizualizacija skupin v Control Hub za Webex za BroadWorks je v tej fazi zgolj informativne narave. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v Control Hubu, saj se te spremembe ne bodo odražale v BroadWorksu. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo uvedli prihajajoče API-je za upravljanje stikov.
Migracije in priprava na prihodnost
Ciscov razvoj odjemalca za poenotene komunikacije BroadSoft se bo od UC-One premaknil k Webexu. Podporne storitve se ustrezno premikajo iz omrežja ponudnikov storitev – razen klicev – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija selitve uvedba novih, namenskih XSP|ADP-jev za integracijo z Webexom za Cisco BroadWorks. Storitvi lahko izvajate vzporedno, medtem ko stranke selite v Webex, in sčasoma povrnete infrastrukturo, ki ste jo uporabljali za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naroči se, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vse naslednje članke, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, kliknite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Naroči se.
Priporočamo, da se vsaj naročite na zgornji seznam. Vendar pa ima večina člankov in dokumentov Webex, navedenih v razdelku Dodatni dokumenti, možnost Naroči se. Da se ta možnost prikaže, se mora članek pojaviti na spletni strani help.webex.com.
Za ciljne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Dokumenti Webex za Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks– Ta rešitev omogoča ponudnikom storitev, da uporabnikom pri pridružitvi srečanjem Webex zagotovijo telefonske številke, ki so v njihovi lasti (namesto številk, ki jih zagotavlja Cisco).
-
Vodnik za konfiguracijo Webexa za Cisco BroadWorks– Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks– Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks– Vsebuje informacije o odpravljanju težav z Webexom za Cisco BroadWorks.
Članki o Webexu za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja izbirna spletna mesta:
-
Dokumentacija za Webex za Cisco BroadWorks– Na ciljni strani so navedeni tehnični dokumenti in izbirni članki za Webex, namenjeni partnerskim skrbnikom Webexa za Cisco BroadWorks.
-
Kaj je novega z Webexom za Cisco BroadWorks– Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajno RTM– Ta članek opisuje, kako dodeliti vloge skrbnika partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v središču za partnerje in središču za nadzor.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na naslovu cisco.com poiščejo tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči za Webex
Na naslednjih spletnih mestih s pomočjo za Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev– Ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex– Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacije Webex in programa Webex Meetings, uporabite funkcijo iskanja na spletni strani help.webex.com. Iščete lahko članke za uporabnike ali skrbnike.
Dokumentacija za razvijalce
-
Vodnik za razvijalce Webex za BroadWorks– Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex za BroadWorks.
Pripravite svoje okolje
Odločilne točke
Obravnava | Vprašanja na odgovor | Viri |
Arhitektura & Infrastruktura
|
Koliko XSP|ADP-jev? Kako jemljejo mTLS? |
Načrtovalec zmogljivosti sistema Cisco BroadWorks Vodnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorksu? Ali želite, da uporabniki navedejo e-poštne naslove za aktivacijo svojih računov? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javna dokumentacija API-ja na https://developer.webex.com Ta dokument |
Uporaba blagovne znamke | Katero barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na customer/enterprise/group | Izberite paket za določitev ravni storitve za vsako predlogo. Osnovni, standardni, premium ali programski telefon. |
Ta dokument Feature/package matrika |
Avtentikacija uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za omogočanje (za možnosti pretočnega omogočanja) |
Ali že uporabljate integrirano storitev za neposredno sporočanje & P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali se pričakuje kakšen pogostejši primer uporabe? |
Ta dokument Referenca za CLI aplikacijskega strežnika |
Arhitektura & Infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar bi morala vaša trenutna ocena porabe usmerjati načrtovanje infrastrukture.
-
Sodelujte z vašim upraviteljem računa Cisco / prodajnega predstavnika za dimenzioniranje vaše infrastrukture XSP|ADP v skladu z načrtovalnikom zmogljivosti sistema Cisco BroadWorks in priročnikom za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex vzpostavil medsebojne povezave TLS z vašimi XSP|ADP-ji? Neposredno na XSP|ADP v DMZ ali prek TLS proxyja? To vpliva na upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Katera metoda dodeljevanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi: Z dodelitvijo »Integriranega sporočila & Storitev P« na BroadWorksu je naročniku samodejno dodeljena v Webexu.
Če lahko potrdite tudi, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vrednega e-poštnega naslova« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v Webexu. Zato mora ponudnik storitev uporabniku zagotoviti veljaven e-poštni naslov, da mu omogoči dostop do storitev Webex. To mora biti v atributu uporabnikovega e-poštnega ID-ja v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Alternativni ID.
-
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov: Če ne zaupate e-poštnim naslovom naročnikov, jim lahko še vedno dodelite integrirano sporočilo & Storitev P v BroadWorksu za zagotavljanje uporabnikov v Webexu.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki za aktivacijo računov Webex navesti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje storitev uporabniku: Ta možnost ne zahteva neposrednih sporočil & Dodelitev storitve P v BroadWorksu. Vi (ali vaše stranke) namesto tega distribuirate povezavo za oskrbovanje in povezave za prenos različnih odjemalcev, skupaj z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa iz BroadWorksa pridobi nekaj dodatne konfiguracije o njih (vključno z njihovimi primarnimi številkami).
-
Dodeljevanje storitev, ki ga nadzoruje ponudnik storitev (SP), prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo gradnjo user/subscriber vključevanje v njihove obstoječe delovne procese.
Zahteve za oskrbovanje
Naslednja tabela povzema zahteve za vsako metodo oskrbovanja. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda oskrbovanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje Webexa samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite na Integrirano IM+P storitev za vklop. Obstajata dva toka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v Webexu. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora prijaviti v portal s poverilnicami BroadWorks in navesti veljaven e-poštni naslov. Ko je e-poštni naslov potrjen, Webex pridobi dodatne uporabniške podatke za dokončanje omogočanja. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Dodeljevanje storitev, nadzorovano s strani ponudnika storitev (SP), prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex ponuja nabor javnih API-jev, ki vam omogočajo, da v svoje obstoječe delovne procese in orodja vgradite zagotavljanje uporabnikov. Obstajata dva toka:
Zahteve BroadWorksa:
Zahteve Webexa:
Če želite uporabljati API-je, pojdite na Naročniki BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, ne boste mogli novim uporabnikom omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Podprti jezikovni jeziki
Med omogočanjem uporabe se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku s skrbniškim dostopom, samodejno dodeli kot privzeta področna nastavitev za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v okviru te organizacije stranke.
Podprte so jezikovne nastavitve s petimi znaki v formatu (ISO-639-1)_(ISO-3166). Na primer, en_ZDA ustreza English_Združene države Amerike. Če je zahtevan le dvomestni jezik (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, npr. »requestedLanguage_CountryCode«. Če ni mogoče dobiti veljavne jezikovne nastavitve, se uporabi privzeta smiselna jezikovna nastavitev na podlagi zahtevane jezikovne kode.
V naslednji tabeli so navedeni podprti jezikovni parametri in preslikava, ki pretvori dvomestno jezikovno kodo v petmestno jezikovno nastavitev v primerih, ko petmestna jezikovna nastavitev ni na voljo.
Podprti jezikovni jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Uporabite privzete razumne jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_ZDA en_Avstralija en_GB en_Kalifornija |
sl |
en_ZDA |
fr_FR fr_Kalifornija |
fr |
fr_FR |
cs_Češka |
cs |
cs_Češka |
da_Danska |
da |
da_Danska |
de_Nemčija |
od |
de_Nemčija |
hu_HU |
hu |
hu_HU |
id_ID |
identifikacija |
id_ID |
it_IT |
it |
it_IT |
ja_Japonska |
ja |
ja_Japonska |
ko_Korejska republika |
ko |
ko_Korejska republika |
es_ES es_CO es_Meksiko |
es |
es_ES |
nl_Nizozemska |
nl |
nl_Nizozemska |
nb_NE |
upoštevajte |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_Počitniški čas pt_BR |
točka |
pt_Počitniški čas |
ru_Županija |
ru |
ru_Županija |
ro_RO |
ro |
ro_RO |
zh_Kitajska zh_TW |
zh |
zh_Kitajska |
sv_JV |
sv |
sv_JV |
ar_Južna Afrika |
ar |
ar_Južna Afrika |
tr_TR |
tr |
tr_TR |
Webex Meeting Sites ne podpira lokacij es_CO, id_ID, nb_NO in pt_PT. Za te lokacije bodo spletna mesta Webex Meetings na voljo samo v angleščini. Angleščina je privzeta jezikovna nastavitev za spletna mesta, če no/invalid/unsupported Za spletno mesto je potrebna lokalna nastavitev. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta organizacije in Webex Meetings. Če v objavi ali v API-ju naročnika ni omenjen noben jezik, bo kot privzeti jezik uporabljen jezik iz predloge.
Uporaba blagovne znamke
Skrbniki partnerjev lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni URL-ji za podporo
Za podrobnosti o prilagajanju blagovne znamke glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete napredno blagovno znamko, ki ponuja širši nabor prilagoditev.
Uvajanje predlog
Predloge za uvajanje vam omogočajo, da določite parametre, po katerih se stranke in povezani naročniki samodejno oskrbujejo v storitvi Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za uvajanje, vendar je stranka ob uvajanju povezana samo z eno predlogo (za eno stranko ni mogoče uporabiti več predlog).
Spodaj so navedeni nekateri primarni parametri predloge.
Paket
-
Pri ustvarjanju predloge morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki jim je ta predloga omogočena, bodisi prek pretočnega ali samodejnega zagotavljanja, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke imate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko distribuirate različne povezave za omogočanje uporabe ali različne adapterje za omogočanje uporabe za posamezna podjetja, odvisno od izbrane metode omogočanja uporabe uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete nastavitve z uporabo API-ja za zagotavljanje (glejte dokumentacijo za Webex za Cisco BroadWorks API ali prek središča za partnerje (glejte Sprememba uporabniškega paketa v središču za partnerje).
-
Naročniškega paketa ni mogoče spremeniti pri BroadWorksu. Dodelitev integriranega upravljavca infrastrukture & Storitev P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v BroadWorks, paket definira predloga Partner Hub, povezana z URL-jem za omogočanje v podjetju tega naročnika.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok oskrbovanja. Če ste prodajalec s programom Enterprises, morate pri ustvarjanju predloge omogočiti način Enterprise.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način podjetja izklopljeno.
-
Če nameravate strankam zagotoviti oskrbo z uporabo obeh načinov BroadWorks, morate za skupine in podjetja uporabiti različne predloge.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Več partnerskih dogovorov
Ali boste Webex za Cisco BroadWorks podlicencirali drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za oskrbovanje in predloge
Ko uporabljate pretočno omogočanje, je URL za omogočanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hub. Lahko imate več predlog in s tem več URL-jev za omogočanje. To vam omogoča, da za vsako podjetje posebej izberete, kateri paket boste uporabili za naročnike, ko jim je odobreno integrirano neposredno sporočilo. & Storitev P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na ravni sistema kot privzeto pot za omogočanje uporabe in katero predlogo želite za to uporabiti. Na ta način morate izrecno nastaviti URL za omogočanje le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za omogočanje uporabe na ravni sistema, na primer z UC-One SaaS. V tem primeru se lahko odločite, da ohranite URL na ravni sistema za zagotavljanje uporabnikov v UC-One SaaS in ga preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Lahko pa se odločite tudi za drugo možnost in nastavite URL na ravni sistema za Webex za BroadWorks ter ponovno konfigurirate tista podjetja, ki jih želite ohraniti na UC-One SaaS.
Možnosti konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfiguriraj aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za oskrbovanje
Za dodatno varnost vam posredniški strežnik za adapter za zagotavljanje omogoča uporabo posredniškega strežnika HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Proxy povezava ustvari TCP tunel od konca do konca, ki posreduje promet med AS in Webexom, s čimer se AS ne potrebuje neposredno povezovanje z javnim internetom. Za varne povezave se lahko uporabi TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije proxy adapterja za zagotavljanje Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih omogočate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali interno številko.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno omogočanje z zaupanja vrednimi e-poštnimi naslovi, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. To uporabnikom omogoča prijavo v Webex z uporabo njihovih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki se morajo za prijavo v središče za partnerje prijaviti s svojimi računi Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite samo uporabnike, ki imajo primarno številko. and/or podaljšek. Če uporabljate pretočno zagotavljanje, morajo biti uporabnikom dodeljeni tudi integrirani IM. & Storitev P.
Strežniki v vašem omrežju in zahteve glede programske opreme
-
Primerek(-i) BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte zahteve programske opreme BroadWorks (v tem dokumentu). Za več informacij glejte razdelek Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je opisano zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javni strežnik XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za dejanja in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (integracija računalniške telefonije)
-
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in vsemi potrebnimi vmesnimi deli. Za lažje iskanje v podjetju je potreben skrbnik sistema.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
-
Ločeno XSP/ADP strežnik, ki deluje kot »strežnik za pošiljanje obvestil o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Google. Tukaj ga imenujemo »CNPS«, da ga ločimo od storitve v Webexu, ki pošilja potisna obvestila za sporočila in prisotnost.
Ta strežnik mora biti na različici R22 ali novejši.
-
Zahtevamo ločeno XSP/ADP strežnik za CNPS, ker bi nepredvidljivost obremenitve iz povezav v oblaku Webex za BWKS lahko negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Za več informacij o lestvici XSP|ADP glejte Vodnik po sistemskem inženiringu Cisco BroadWorks.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Okna PCs/laptops
-
Apple računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple)
-
Android (Trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Za prenos lokalizirane različice aplikacije Webex uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italijanščina)
Fizični telefoni in dodatki
-
Cisco IP telefoni:
-
Cisco IP telefon serije 6800 z večplatformsko vdelano programsko opremo
-
Cisco IP telefon serije 7800 z večplatformsko vdelano programsko opremo
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Telefone drugih ponudnikov podpiramo na enak način kot pri drugih integracijah BroadWorks. Vendar pa še nimajo integracije stikov in prisotnosti z Webexom za Cisco BroadWorks.
-
Adapterji:
-
Večplatformski analogni telefonski adapter Cisco ATA 191
-
Večplatformski analogni telefonski adapter Cisco ATA 192
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html.
-
-
Naprave operacijskega sistema v sobi:
-
Serija Webex Room in Room Kit
-
Serija miz Webex
-
Serija tabel Webex
-
Integracija naprav
Za podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
Sledijo datoteke DTAF, ki jih morate naložiti na aplikacijske strežnike, da boste lahko aplikacijo Webex uporabljali kot klicnega odjemalca. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto za prenos programske opreme platforme za dostavo aplikacij, kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Predloga Webex za mobilne naprave |
Identity/Device Vrsta profila: Poveži se - Mobilno DTAF: Konfiguracijska datoteka: |
Predloga za tablični računalnik Webex |
Identity/Device Vrsta profila: Poveži se - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Predloga za Webex namizni računalnik |
Identity/Device Vrsta profila: Poslovni komunikator - računalnik DTAF: Konfiguracijska datoteka: |
Identify/Device Profil
Vsi uporabniki Webexa za Cisco BroadWorks morajo imeti Identity/Device Profil, dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprav za klicanje z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Za zagotovitev storitve Cisco OAuth za vaš račun Cisco Identity Provider Federation pošljite zahtevo za storitev svojemu uvajalnemu agentu ali Cisco TAC.
Za posamezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
-
»Konfiguracija NPS za nastavitev proxyja za preverjanje pristnosti« za konfiguracijo NPS-ja za uporabo proxyja za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI« za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite obračunavanje Cisco za BroadWorks in naročnine Webex za BroadWorks.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Naročilo potrdil
Zahteve potrdila za preverjanje pristnosti TLS
Za vse potrebne aplikacije potrebujete varnostna potrdila, podpisana s strani znanega overitelja potrdil in nameščena na vaših javno dostopnih strežnikih XSP|ADP. Te uporabljate za podporo preverjanja potrdil TLS za vse vhodne povezave z vašimi strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno popolnoma kvalificirano ime domene XSP|ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Posebne zahteve za uvajanje strežniških potrdil se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema, kam morate naložiti potrdilo javnega strežnika, podpisano s strani overitelja potrdil, v teh treh primerih:
Za podrobnosti o javno podprtih overiteljih potrdil, ki jih aplikacija Webex podpira za preverjanje pristnosti, glejte Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy TLS-most
-
Javno podpisano strežniško potrdilo se naloži v posredniški strežnik.
-
Proxy to javno podpisano strežniško potrdilo predstavi Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Na XSP|ADP je mogoče naložiti notranje podpisano potrdilo CA.
-
XSP|ADP predstavi to interno podpisano strežniško potrdilo posredniku.
-
Proxy zaupa notranjemu overitelju potrdil, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy ali XSP s prehodom TLS|ADP v DMZ
-
Javno podpisano strežniško potrdilo se naloži v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila podjetju Webex.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi odjemalsko potrdilo kot del medsebojne overitve TLS. Potrdilo odjemalca Webex CA/chain Potrdilo je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v središče za partnerje.
Kliknite kartico Storitve.
Pojdite na Dodatne povezavein kliknite povezavo Prenesi potrdilo Webex CA.
Posebne zahteve za uvajanje verige potrdil Webex CA se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema zahteve za certifikat v teh treh primerih:
(Možnost) Zahteve za potrdilo za proxy TLS-most
-
Webex posredniku predstavi javno podpisano odjemalsko potrdilo.
-
Proxy zaupa notranjemu Ciscovemu CA, ki je podpisal odjemalsko potrdilo. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Naložite javno podpisano potrdilo strežnika XSP|ADP v posredniški strežnik.
-
Proxy predstavi javno podpisano strežniško potrdilo podjetju Webex.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Na primer:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN internega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih odjemalskih potrdil za proxy ni podpore za potrdila SAN. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
Javni overitelji potrdil morda ne bodo pripravljeni podpisati potrdil, ki zahtevajo lastniški BroadWorks OID. Če obstaja premostitveni posrednik, morate za podpis odjemalskega potrdila, ki ga posrednik predloži XSP|ADP, uporabiti notranji CA.
-
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
-
Identiteta odjemalca aplikacijskega strežnika vsebuje nazivno številko interno podpisanega odjemalskega potrdila, ki ga posrednik predloži XSP|ADP.
(Možnost) Zahteve za potrdilo za proxy s prehodom TLS ali XSP|ADP v DMZ
-
Webex predstavi Ciscovo interno potrdilo odjemalca, podpisano s strani CA, ADP-jem XSP|.
-
ADP-ji XSP|zaupajo notranjemu overitelju potrdil Cisco, ki je podpisal potrdilo odjemalca. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Javno podpisano potrdilo strežnika XSP|ADP lahko naložite tudi v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
-
Aplikacijski strežnik ClientIdentity vsebuje CN odjemalskega potrdila, podpisanega s strani Cisco, ki ga Webex predloži XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih Webex uporablja za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, potrebnih za konfiguracijo pravil vhodnega in izhodnega sistema požarnega zidu.
Omrežne zahteve za storitve Webex
Zgornje tabele pravil za vhodni in izhodni požarni zid dokumentirajo le povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je generičen za Webex, vendar naslednja tabela opredeljuje različne dele članka in kako pomemben je vsak del za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Obvezno prebrati | |
Obvezno prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga o požarnem zidu aplikacij Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex Cloud in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve Webex & Aplikacije se lahko za dokončanje zahteve premaknejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner.
Topologija omrežja
ADP-je Broadworks XSP|je mogoče namestiti neposredno na internet ali pa se nahajati v DMZ, ki ga upravlja element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je mogoče ADP-je XSP|namestiti v dva (ali več) podatkovnih središč, pri čemer lahko vsakega upravlja uravnalnik obremenitve, vsak pa ima javni IP-naslov. Če so XSP|ADP-ji za uravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo IP-naslov uravnalnika obremenitve, Broadworks pa ima videti samo en XSP|ADP, tudi če je za njim več XSP|ADP-jev.
V spodnjem primeru so XSP|ADP-ji nameščeni na dveh lokacijah, na lokaciji A in lokaciji B. Na vsaki lokaciji sta dva XSP|ADP-ja, ki ju upravlja Load Balancer. Mesto A ima XSP|ADP1 in XSP|ADP2, ki ju spremlja LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4, ki ju spremlja LB2. V javnem omrežju so izpostavljeni samo uravnalniki obremenitve, ADP-ji XSP|pa so v zasebnih omrežjih DMZ.
Webexove storitve v oblaku
Konfiguracija DNS-a
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) ADP Broadworks XSP|za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvajale DNS A/AAAA iskanje konfiguriranega imena gostitelja XSP|ADP in povezava z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkritje uravnoteženega internetnega strežnika XSP z okroglim robom|ADP server/Load Uravnoteževalci.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Preklop ob okvari
Ko mikrostoritve Webex pošljejo zahtevo XSP-ju|ADP/Load Če Balancer ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če v 2 sekundah ni prejet noben odgovor HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran ter izvedejo napredovanje poti do naslednjega IP-ja.
Vsaka zahteva se poskusi izvesti trikrat, preden se mikrostoritvi sporoči napaka.
Ko je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba poskusiti poslati pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem času blokirani IP poteče in se vrne na seznam, da poskusi, ko prejme novo zahtevo.
Če so vsi naslovi IP blokirani, bo mikroservis še vedno poskušal poslati zahtevo tako, da bo naključno izbral naslov IP s seznama blokiranih. Če je uspešen, se ta IP-naslov odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z ADP-ji XSP|ali uravnalniki obremenitve si lahko ogledate v Control Hubu. V klicni gruči BroadWorks je za vsak od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodabljanjem vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv na enem od IP-naslovov v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z ADP-ji XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vreden email/self aktivacija
-
Preverjanje stanja storitve Broadworks
Aplikacija Webex
Konfiguracija DNS-a
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & Storitve XSI-Events) in storitve upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfiguriran URL za gostitelje XSP|ADP ali uravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na A/AAAA iskanje.
SRV se lahko razreši na več A/AAAA cilji. Vendar pa vsak A/AAAA Zapis se mora preslikati samo na en sam IP-naslov. Če je v DMZ za obremenitvijo več XSP|ADP-jev balancer/edge naprave je potrebno, da je uravnalnik obremenitve konfiguriran tako, da vzdržuje vztrajnost seje in usmerja vse zahteve iste seje na isti XSP|ADP. To konfiguracijo predpisujemo, ker morajo srčni utripi odjemalca za dogodke XSI iti v isti ADP XSP|, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 je A/AAAA zapis za webex-app-XSP|ADP.example.com ne obstaja in tudi ni treba, da obstaja. Če vaš DNS to zahteva A/AAAA Če mora biti zapis definiran, naj se vrne samo en IP-naslov. Ne glede na to je treba SRV še vedno definirati za aplikacijo Webex.
Če aplikacija Webex uporablja A/AAAA ime, ki se razreši v več kot en naslov IP, ali če je obremenitev balancer/edge Če element ne vzdržuje vztrajnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP-ju, kjer ni vzpostavil kanala dogodkov. To povzroči prekinitev kanala in tudi bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata Webex Cloud in Webex App različne zahteve v A/AAAA iskanje zapisa, morate za dostop do svojih XSP|ADP-jev uporabiti ločeno FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, Webex App pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1—Več XSP|ADP-jev, vsak za ločenimi uravnalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug uravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi IP-naslov na seznamu in se bo premaknila na naslednji zapis le, če prvi ni na voljo.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odkrivanje vmesnika Xsi odjemalcem |
SRV |
|
|
Odkrivanje vmesnika Xsi odjemalcem |
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Primer 2—Več XSP|ADP-jev za enim samim uravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo uravnalnik obremenitve izbere naključni ADP XSP|. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve uravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP|ADP in tako zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Izenačevalnik obremenitve |
A |
LB.example.com |
|
IP-naslov uravnalnika obremenitve (XSP|ADP-ji so za uravnalnikom obremenitve) |
URL DMS-a
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla DNS A/AAAA iskanje gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje XSP-ja, usmerjenega v internet, uravnoteženega po metodi Round-Robin|ADP server/Load Balancerji podjetja Webex App za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP. Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z uporabo naslednjega poteka DNS:
-
Stranka sprva pridobi Xsi-Actions/Xsi-Events URL-ji iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezanega klicnega grozda BroadWorks). Xsi hostname/domain se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalec._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več A/AAAA cilji:
-
Stranka to stori A/AAAA poišče te cilje in shrani vrnjene IP-naslove v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem njegovim A/AAAA zapis z enim samim IP-naslovom) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Stranka to stori A/AAAA iskanje korenskega parametra Xsi in nato poskus vzpostavitve povezave z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP.
Kot je bilo omenjeno, A/AAAA Zapis se mora iz istih razlogov razrešiti na en IP-naslov.
-
-
(Neobvezno) Naknadno lahko posredujete XSI-Actions/XSI-Events podrobnosti v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v gruči BroadWorks v Control Hubu.
-
Če obstajajo, jih bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se zazna kakršna koli razlika, bo odjemalec ponovno inicializiral svojo povezljivost dejanj XSI/dogodkov XSI. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v 1. koraku – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz njegove konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da boste ustvarili ustrezne zapise SRV.
-
Preklop ob okvari
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<xsi domain>, zgradi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbrani za vse prihodnje zahteve. Nato se izbranemu gostitelju odpre kanal dogodkov in redno se pošilja sporočilo o srčnem utripu za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da uravnoteževalec obremenitve ohranja vztrajnost seje (afiniteto) in vedno pošilja zahteve na isti strežnik XSP|ADP v zaledju.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex označi ta naslov IP kot blokiran in pot se premakne na naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar pa se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovno poskusijo (s povečevanjem časa ponovnega poskusa). Zahteve, da se domnevno nebistvene datoteke ne poskušajo ponoviti.
Ko je nov gostitelj uspešno preizkušen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko je preizkušen zadnji gostitelj na seznamu, se bo aplikacija Webex preusmerila na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex ponovno inicializirala kanal dogodkov.
Upoštevajte, da aplikacija Webex ne izvaja vrnitve v prejšnje stanje, odkrivanje storitev DNS pa se izvede samo enkrat ob prijavi.
Med prijavo aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvaja A/AAAA iskanje zapisa gostitelja v pridobljenem URL-ju DMS in povezava s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvedba Webexa za BroadWorks
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine zagotavljanja uporabnikov. Številne naloge so skupne vsem načinom oskrbovanja.
Priprava na uporabo pri partnerjih za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec storitev Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega uvajanja morate izpolniti dokumentacijo za Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletni sporazum o posrednem partnerstvu v kanalu (ICPA). Ko bodo ti koraki zaključeni, bo oddelek za skladnost Cisco v središču za partnerje ustvaril novo partnersko organizacijo (če bo potrebno) in poslal e-pošto s podatki za preverjanje pristnosti skrbniku v vaši dokumentaciji. Hkrati pa vaša aktivacija partnerja and/or Vodja programa za uspeh strank vas bo kontaktiral, da začnete z uvajanjem.
Webexovi partnerji v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer ponujamo storitve. Za pomoč glejte: Shranjevanje podatkov v Webexu.
Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisane v Konfiguracija obvestil o klicih iz vašega omrežja.
Potrebujete naslednje aplikacije / storitve na vaših XSP|ADP-jih.
Service/Application |
Zahtevana je avtentikacija |
Service/application namen |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, obvestila o storitvah |
Xsi-Dejanja |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik se overi pred odjemalci) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se overi pred odjemalci) |
Avtentikacija uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno overjata) |
Prisotnost telefonije |
Nastavitve klicev Aplikacija Webview |
TLS (strežnik se overi pred odjemalci) |
Prikaže nastavitve klicev uporabnika na portalu za samopomoč v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate za namestitev aplikacij na vaše XSP|ADP-je sklicevati na obstoječo dokumentacijo.
Zahteve za sočasno bivanje
-
Storitev za preverjanje pristnosti mora sočasno delovati z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoživne žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
-
Storitev za preverjanje pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Drugega lahko ločite services/applications kot je potrebno za vašo lestvico (na primer namensko upravljanje naprav XSP|ADP farma).
-
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite na isto lokacijo.
-
Na ADP-je XSP|, ki se uporabljajo za integracijo BroadWorksa z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne uporabljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetona CI)
S tem postopkom konfigurirajte storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetonov CI s TLS. Ta metoda preverjanja pristnosti je priporočljiva, če uporabljate R22 ali novejši in vaš sistem to podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za storitev Auth. Če imate več organizacij Webex, ki uporabljajo isti strežnik XSP|ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje CI žetonov ne podpira več povezav z isto storitvijo preverjanja pristnosti XSP|ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja žetonov CI, glejte Dodatek za Konfiguriranje storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da ponovno konfigurirate storitev za uporabo preverjanja žetonov CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
Na vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsako storitev XSP|ADP.Za aktivacijo aplikacije AuthenticationService na XSP|ADP za /authService kontekstna pot.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Za namestitev storitve AuthenticationService na strežnik XSP|ADP zaženite ta ukaz:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od različice Broadworks 2022.10 naprej overitelji potrdil, ki so vključeni v Javo, niso več samodejno vključeni v shrambo zaupanja Broadworks ob prehodu na novo različico Jave. Storitev AuthenticationService odpre povezavo TLS z Webexom, da pridobi dostopni žeton, in mora imeti v svojem skladišču zaupanja naslednje za potrditev URL-ja IDBrokerja in Webexa:
-
IdenTrust Commercial Root CA 1
-
GoDaddy korenski overitelj potrdil – G2
Preverite, ali so ta potrdila prisotna v naslednjem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, za uvoz privzetih zaupanj Java zaženite naslednji ukaz:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Lahko pa te certifikate ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se bodo uvažali, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity v ADP_CLI/System/SSLCommonSettings/GeneralSettings, in vedno potrdi identiteto vrstnika. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD.
-
-
Ponudnike identitet konfigurirajte tako, da na vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– ZaURL
vnesite URL izdajatelja (IssuerName), ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set issuerUrl <URL>
– ZaURL
vnesite IssuerUrl, ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set tokenInfoUrl <IdPProxy URL>
– Vnesite URL proxyja IdP, ki velja za vašo gručo Teams. Glejte drugo tabelo, ki sledi.
Tabela 1. Nastavi ime izdavatelja in URL izdavatelja Če je gruča CI ... Nastavite ime izdavatelja in URL izdavatelja na ... ZDA-A
EU
ZDA-B
Če ne poznate svoje gruče CI, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
Tabela 2. Nastavi URL z informacijami o žetonu Če je gruča Teams ... Nastavi tokenInfoURL na ... (URL proxyja IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje skupine Teams, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL-ja »
idp/authenticate
« zamenjate z »ping
«.
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z uporabo naslednjih ukazov na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Za preverjanje delovanja konfiguracije FLS zaženite naslednji ukaz. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem strežniku XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generiranje in skupna raba ključev RSA. Ključe morate ustvariti na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je. To je posledica naslednjih dejavnikov:
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku navedite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
-
Odstranitev zahteve za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem veljavnosti žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443
, da dodate šifro v vmesnik strežnika HTTP.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od najbolj notranjega do najbolj zunanjega« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfigurirajte aplikacijski strežnik za naročnine CTI
-
Konfigurirajte XSP|ADP-je za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite identiteto odjemalca na aplikacijskem strežniku s splošnim imenom (CN) odjemalskega potrdila Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje konfiguracije za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Prevoz > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se ta seznam lahko sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali zahtevajo strežniško potrdilo in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 vmesniku CTI
Vmesnik XSP|ADP CTI, ki komunicira z Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> <cipherName>
, da dodate šifro v vmesnik CTI.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Sidra zaupanja za vmesnik CTI (R22 in novejše)
Ta postopek predpostavlja, da so ADP-ji XSP|bodisi obrnjeni na internet bodisi so na internet obrnjeni prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za premostitveni proxy TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Prijavite se v središče za partnerje.
-
Pojdi na Storitve > Dodatne povezave in kliknite Prenesi potrdilo Webex CA, da ga prenesete
CombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne.
-
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Za ogled parametrov in oblike ukaza zaženite
help updateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Dovoli odjemalcem overjanje s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in prisili vmesnik, da zahteva odjemalsko potrdilo.
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Zamenjajte potrdilo in ključ strežnika na vmesnikih CTI XSP|ADP. Za to potrebujete IP-naslov vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Znova zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
-
Določite naslov CTI, prek katerega se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine na CTI so sklenjene za vsakega naročnika posebej in se vzpostavijo in vzdržujejo le, če je ta naročnik opremljen za Webex za Cisco BroadWorks.
Nastavitve klicev Spletni pogled
Spletni pogled na nastavitve klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glejte Vodnik po rešitvi za spletni ogled nastavitev klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki na Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo spletnega pogleda nastavitev klicev.
Nastavitve klicev Webview ima dve komponenti:
-
Aplikacija Webview za nastavitve klicev, gostovana na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki nastavitve klicev prikazuje v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki Maca: Kliknite sliko profila in nato
.
Uvedite CSWV na BroadWorks
Namestitev spletnega pogleda za nastavitve klicev na XSP|ADP-ji
Aplikacija CSWV mora biti na istem(-ih) ADP-ju(-ih) XSP|, ki gosti(-jo) vmesnik Xsi-Actions v vašem okolju. Gre za neupravljano aplikacijo na XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil v času pisanja najnovejši. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu z navodili za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, kot je
/tmp/
. -
Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Optional] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, za CSWV pa morate navesti tudi kontekstno pot, ker gre za neupravljano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klicev, ki ga boste določili za stranke, na naslednji način:
https://<XSP|ADP-FQDN>/callsettings/
Opombe:
-
Ko vnesete URL v konfiguracijsko datoteko odjemalca, morate navesti končno poševnico.
-
XSP|ADP-FQDN se mora ujemati s Xsi-Actions FQDN, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
V HttpAlias na vsakem ADP ali XSP, ki gosti CSWV, obvezno dodajte
<XSP|ADP-FQDN>
:ADP_CLI/Interface/Http/HttpAlias>
-
-
Ta postopek ponovite za druge XSP|ADP-je v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Webview za nastavitve klicev je zdaj aktivna na ADP-jih XSP|.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda za nastavitve klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klicev uporabnikom prek vmesnika aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V predlogi za konfiguracijo aplikacije Webex na BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne navedete izrecno, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ne bo vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora imeti naslednji vnos:
https://yourxsp.example.com/callsettings/ </web-call-settings>Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
V tem dokumentu uporabljamo izraz strežnik za pošiljanje obvestil o klicih (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov in o njih pošilja obvestila v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APNs).
Te storitve obvestijo mobilne naprave naročnikov Webex za Cisco BroadWorks, da imajo dohodne klice na Webexu.
Za več informacij o NPS glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex za pošiljanje obvestil storitvam za obveščanje Google (FCM) ali Apple (APNS). Te storitve nato obveščajo uporabnike mobilnega Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posredniški strežnik za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate migrirati skupni NPS za uporabo proxyja NPS, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS https://help.webex.com/nl5rir2/.
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost deljenja zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto deljenja potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledni sistem Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti z Apple APN-ji in storitvami Google FCM.
Funkcija prav tako izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Za več informacij glejte Opis funkcije strežnika Push za VoIP v UCaaS.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke NPS glejte razdelek Priprava vašega NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple ne bo več podpiral HTTP/1-based binarni protokol v storitvi Apple Push Notification po 31. marcu 2021. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo HTTP/2-based vmesnik za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, uporablja različico R22 ali novejšo.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različice R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxyja za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Strežnik za potisna obvestila. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS-ju.
|
5 |
(Za obvestila Apple iOS) Omogoči HTTP/2 na NPS.
To velja izključno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo NPS-a XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-odjemalec._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljeno, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Migracija NPS v FCMv1
Konfigurirajte NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS-ju, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite odjemalski račun na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s prejetimi, zaženite IssuerUrl CiscoCI mora VEDNO biti gruča US CI, ne glede na vašo lokacijo, privzeta vrednost pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL proxyja NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
Za povečanje hitrosti razreševanja DNS-ov vam namesto trenutnega FQDN nps.uc-one.broadsoft.com priporočamo uporabo ustreznega FQDN-ja glede na vašo regijo. Regijski FQDN-ji: Vzhod ZDA: Zahod ZDA:
Evropa:
Če potisna obvestila zaradi zamude pri razreševanju DNS-a prenehajo veljati, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteka na strežniku BroadWorks. | |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Znova zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice z naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Migracija NPS-ja v FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Migracija odjemalcev UC-One v FCMv1– Ko imate obstoječe odjemalce UCaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Migracija odjemalcev SaaS v FCMv1– Ko imate obstoječe odjemalce SaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Posodobi strežnik ADP– Ko selite NPS na strežnik ADP.
Migracija odjemalcev UC-One v FCMv1
Za migracijo odjemalcev UC-One v Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se na stranko nanaša blagovna znamka, mora imeti stranka ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Vodnik za mobilno blagovno znamko Connect na https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte parameter gcm_defaultSenderId
, ki se nahaja v mapi Resource v kompletu Branding Kit, datoteki branding.xml, s spodnjo sintakso:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Prijavite se v skrbniški SDK FCM na http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Za konfiguracijo računa storitve se pomaknite na zavihek računov storitev. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega servisnega računa
-
Kliknite modri gumb za ustvarjanje novega zasebnega ključa
-
Prenesite ključ na varno mesto
Če želite ponovno uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo za ogled obstoječih računov storitev.
-
Določite račun storitve, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na skrajni desni strani kliknite meni hamburgerja in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json na XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Selitev odjemalcev SaaS v FCMv1
Če želite odjemalce SaaS preseliti v FCMv1, sledite spodnjim korakom v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek »Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Posodobi strežnik ADP
Če selite NPS za uporabo strežnika ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitev.
-
Kliknite Izberi projekt, izberite svoj projekt in kliknite Odpri.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM na strežnik ADP:
-
Uvozite datoteko JSON na strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte projektni in API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurirajte partnersko organizacijo v storitvi Partner Hub
Konfigurirajte svoje grozde BroadWorks
[once na gručo]
To se naredi iz naslednjih razlogov:
-
Če želite omogočiti, da Webex Cloud overi vaše uporabnike prek BroadWorks (prek storitve overjanja XSP|, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Da bi Webex lahko poslušal dogodke CTI, ki jih objavlja BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodajate. Če kateri koli od vmesnikov ne prejme ustreznega preverjanja, lahko nadaljujete z urejanjem gruče, vendar gruče ne morete shraniti, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
V stranskem meniju odprite stran Storitve in poiščite kartico Dodatne povezave.
Če skrbniški uporabnik nima vidnosti kartice Dodatne povezave, je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se zažene čarovnik, kjer vnesete svoje vmesnike XSP|ADP (URL-je). Če uporabljate nestandardna vrata, lahko URL-ju vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Naprej.
Koncept gruče je tukaj preprosto zbirka vmesnikov, običajno nameščenih na strežniku XSP|ADP ali farmi, ki omogočajo Webexu branje informacij z vašega aplikacijskega strežnika (AS). Na gručo AS lahko imate en XSP|ADP ali več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks tukaj niso vključene.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katera veste, da sta v sistemu BroadWorks, s katerim se povezujete z Webexom, nato pa kliknite Naprej.
Preizkusi veljavnosti lahko s tem računom preverijo povezave z vmesniki v gruči.
-
Dodajte URL-je za dejanja XSI in dogodke XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve aktivacije naprav.
-
Neobvezno. Označite potrditveno polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne. V nasprotnem primeru se preverjanje pristnosti za BroadWorks izvaja prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktivacijo uporabnikov – uporabniki morajo pri prijavi v portal vnesti svoje poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxyja IdP.
-
Prijava odjemalca – če je v predlogi za uvajanje konfigurirana možnost Overjanje pristnosti BroadWorks, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Naprej.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in vrata za vmesnik CTI, s katerim se želite povezati.
-
Neobvezno. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoj uporabniški ID BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo Sinhronizacija načina Ne moti (DND) in nato vnesite svoj uporabniški ID za BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, s čimer zagotovi, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite stikalo Sinhronizacija stanja osebnega asistenta in nato vnesite svoj uporabniški ID BroadWorks. Ta možnost sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej.
-
-
Dodajte URL storitve preverjanja pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjem veljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev overjanja pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgoživi žeton.
-
Na zadnjem zaslonu preglejte vnose in nato kliknite Ustvari. Videti bi morali sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite Ogled gruč in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Ustvari je na zadnjem (predoglednem) zaslonu čarovnika morda onemogočen. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, uravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v središče za partnerje (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Storitve in poiščite kartico Klicne storitve BroadWorks.
-
Kliknite Ogled klicanja Broadworks.
-
Partner Hub sproži teste povezljivosti iz različnih mikroservisov proti vmesnikom v gručah.
Po končanih testih se na strani s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Videti bi morali zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, kot so dejanja XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za uvajanje
Predloge za uvajanje so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih uvajate prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je z eno stranko lahko povezana le ena predloga.
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Kliknite gumb Predloge za uvajanje, da si ogledate obstoječe predloge.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili migrirani iz storitve Webex for BroadWorks v Webex.
-
V oknu Nastavitev storitve v spustnem meniju Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predlogein nato kliknite naprej.
-
Konfigurirajte način oskrbovanja z uporabo teh priporočenih nastavitev:
Tabela 3. Priporočene nastavitve oskrbovanja za različne načine oskrbovanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Omogoči pretok BroadWorks prek zagotavljanja (vključi poverilnice računa za zagotavljanje, če On**)
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v Control Hub
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (če je seznam dolg, lahko vnesete nekaj znakov, da poiščete naslov).
Ta e-poštni naslov določa skrbnika znotraj vaše partnerske organizacije, ki mu bo dodeljen delegiran skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo za uvajanje.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Izbrana država poveže organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v storitvi Webex Meeting Sites. Za več informacij glejte razdelek Država na strani s pomočjo .
Način podjetja BroadWorks aktiven
Omogočite to možnost, če so stranke, ki jim dodelite to predlogo, podjetja v BroadWorks.
Če gre za skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, morate za te različne primere ustvariti različne predloge.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če za ustvarjanje organizacij strank v Webexu uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) (preden začnete dodeljevati uporabnikom v teh organizacijah). Ta možnost se pogosto imenuje model "hibridnega zagotavljanja" in ne spada na področje uporabe tega dokumenta.
-
** »Račun za oskrbovanje« se nanaša na skrbniški račun BroadWorks na ravni sistema. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbnik Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko za posamezne uporabnike preglasite prek središča za partnerje.
-
Neobvezno. Označite Onemogoči brezplačne klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za Konfiguracija pridružitve sestankuizberite eno od naslednjih možnosti:
-
Ciscove klicne številke (PSTN)
-
Telefonske številke za klic, ki jih zagotavljajo partnerji (BYoPSTN)– Če izberete to možnost, glejte Vodnik po rešitvi »Prinesi svojo PSTN« za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej.
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupanja vrednih e-poštnih naslovov.
V delovnem toku zaupanja vredne e-pošte uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del metode pretoka ali API.
Zelo priporočljivo je uporabiti metodo zaupanja vrednega zagotavljanja, saj zagotavlja, da kot partner v celoti zagotovite vse naročnike in da končnim uporabnikom ni potrebno nobeno ukrepanje.
V primeru nezaupanja vrednega e-poštnega naslova morajo uporabniki pred omogočanjem uporabe preveriti svoje e-poštne naslove ali pa se lahko sami aktivirajo.
V primeru »Nezaupanja vredno« je na voljo več načinov oskrbovanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupanja vredne načine omogočanja Ime nastavitve
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Najprej skrbnik za zagotavljanje
Priporočeno*
Ne velja
Uporabnikom omogočite samoaktivacijo
Ne velja
Obvezno
-
Opombe iz tabele:
-
* Vsaka stranka v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirano neposredno sporočanje & P v BroadWorksu prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če to nastavitev počistite, bo prvi uporabnik, ki postane aktiven v novi organizaciji, postal skrbnik stranke.
-
-
Kliknite Naprej.
-
Izberite privzeti način preverjanja pristnosti ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev nima vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za uvajanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti zahtevek pri Cisco TAC.
(Glejte Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej.
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite vnaprej izpolniti uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste izbrali Overjanje pristnosti BroadWorks in ste v atribut Alternativni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Prijavna stran ponuja možnost spremembe uporabnika, če je potrebno, vendar lahko to povzroči težave s prijavo.
-
Če želite omogočiti sinhronizacijo imenika, preklopite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da v organizacijo stranke prebere stike BroadWorks, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnika partnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu podjetja Webex, ki uporabnike vabi k potrditvi njihovih e-poštnih naslovov.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom administratorja pri prilaganju obstoječim organizacijam vklopljeno (privzeta nastavitev je vklopljeno).
-
Kliknite Naprej.
-
Na zadnjem zaslonu preglejte svoje vnose. Za vrnitev in spreminjanje podrobnosti lahko kliknete navigacijske kontrolnike na vrhu čarovnika. Kliknite Ustvari.
Videti bi morali sporočilo o uspehu.
Kliknite Ogled predlog in vaša nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za oskrbovanje vam ni treba ponovno vnesti. Prazno password/password Polja za potrditev so namenjena spreminjanju poverilnic, če jih je treba, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite strankam zagotoviti.
Stran Ogled predlog pustite odprto, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Strežnik aplikacij konfigurirajte z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za potek oskrbovanja.
Strežnik aplikacij za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, namestite naslednji popravek, ki velja za vašo release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki so zahteva za uvedbo Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks v razdelku Referenca.
-
-
Spremeni kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za omogočanje iz središča za partnerje
Za podrobnosti glejte Priročnik za skrbništvo vmesnika ukazne vrstice za aplikacijski strežnik Cisco BroadWorks (Vmesnik > Sporočila in storitve > Integrirano neposredno sporočilo & P) ukazov AS.
-
Prijavite se v središče za partnerje in pojdite na
. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje tega enterprise/group’s naročniki v Webexu.
Podrobnosti predloge se prikažejo v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko pridobite URL za omogočanje.
-
Kopirajte URL adapterja za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbovanja celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne želite nastaviti sistemskega omogočanja in storitvene domene. Glejte Odločilne točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS-ju.
(Možnost) Konfigurirajte parametre za omogočanje uporabe na ravni podjetja na aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirano neposredno sporočilo & P.
-
Izberite Uporabi domeno storitve in vnesite navidezno vrednost (Webex ta parameter prezre. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik za sporočanje.
-
V polje URL prilepite URL za omogočanje, ki ste ga kopirali iz predloge v središču za partnerje.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS-ju. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Vnesite geslo za skrbnika oskrbovanja. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Za Privzeta uporabniška identiteta za IM & ID P, izberite Primarni.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok sredstev.
Podatki o omogočanju uporabe za uporabnike
Za informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabnikov, glejte Omogočanje uporabnikov ponudnika storitev.
API za preverjanje predhodne oskrbe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preverijo morebitne napake, preden stranki ali naročniku omogočijo uporabo paketa. Uporabniki ali integracije, ki jih je pooblastil uporabnik s polno vlogo skrbnika partnerja, lahko s tem API-jem zagotovijo, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med tem customer/subscriber in obstoječi customers/subscribers na Webexu. API lahko na primer povzroči napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tem, kar že obstaja v Webexu. To vam daje možnost, da odpravite te napake, preden omogočite uporabo, kar poveča verjetnost uspešne uporabe.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webexa za veleprodajo
Če želite uporabljati API, pojdite na : Predhodno preverite oskrbo veleprodajnih naročnikov
Za dostop do dokumenta Predpreverjanje oskrbe za veleprodajne naročnike se morate prijaviti v portal https://developer.webex.com/.
Enotna prijava partnerja – SAML
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za enotno prijavo partnerjev veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo obstoječi organizaciji strank dodati partnersko enotno prijavo (SSO), se obstoječi način preverjanja pristnosti ohrani, da se prepreči izguba dostopa obstoječih uporabnikov.
-
Preverite, ali ponudnik identitete tretje osebe izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitete v Integracija enotne prijave v Control Hub.
-
Naložite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML zunanjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi.
Enotna prijava partnerja – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev partnerske enotne prijave (SSO) OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo v obstoječem templju spremeniti privzeto vrsto preverjanja pristnosti na partnersko enotno prijavo (SSO) OIDC, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev pri Cisco TAC s podrobnostmi o ponudniku identitete OpenID Connect. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI preusmeritve, ki ga je treba konfigurirati na IDP.
Atribut
Obvezno
Opis
Ime ponudnika identitetnih storitev (IDP)
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami. Lahko je sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Seznam področij
Da
Seznam področij, ki bodo uporabljena za zahtevo po preverjanju pristnosti OIDC IdP, razdeljen s presledki, npr. »openid email profile« Vsebovati mora openid in email.
Končna točka avtorizacije
Da, če discoveryEndpoint ni naveden
URL končne točke avtorizacije OAuth 2.0 ponudnika identitetnih storitev.
Končna točka žetona
Da, če discoveryEndpoint ni naveden
URL končne točke žetona OAuth 2.0 ponudnika identitetnih storitev.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja ponudnika identitetnih storitev (IdP) za odkrivanje končnih toček OpenID.
Končna točka uporabnikaInfo
Ne
URL končne točke UserInfo ponudnika identitetnih storitev.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON ponudnika identitetnih storitev.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na ponudniku identitetnih storitev OpenID Connect.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja z OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi z uporabo postopka overjanja SSO.
Omogoči identifikator korelacije klicev
Za zagon Webexa za Cisco BroadWorks morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskih klicev, vodstvom in vodstvenim asistentom.
Z uporabo CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
Na AS vmesnikih zaženite naslednje ukaze. To bo omogočilo AS-ju, da pošlje glavo SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da imateenableCallCorrelationID
omogočen z uporabo naslednjega ukaza na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto s strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Zagotavljanje pretoka Webex za Cisco BroadWorks doda uporabnike sporočil in povezane podatke o klicih iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka iskalne skupine), niso vključeni. Z vklopom sinhronizacije imenika zagotovite, da se vse klicne entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine klicev in srečanj Webex Unified, ki se prikaže v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino sestankov.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za izdelavo podrobne enotne zgodovine klicev
-
Dogodki stanja odklopa – Poenotena zgodovina klicev vključuje optimizacije stanja odklopa, ki zmanjšajo količino omrežne pasovne širine za posodobitve prisotnosti telefonije.
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste namestili popravke za sistem. Ta funkcija je odvisna od nameščanja naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
-
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks.
Poleg nameščanja popravkov za vaš sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljeno naslednjo oznako: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Če želite v enotni zgodovini klicev imeti podatke o skupini za iskanje, klicnem centru in druge podatke o preusmeritvah, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Za prikaz podatkov o vodstvenem asistentu v enotni zgodovini klicev morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP, ki izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti za poenoteno zgodovino klicev za vodstvenega asistenta omogočena tudi sinhronizacija imenika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem oknu ne izvajate nobenih vzdrževalnih dejavnosti Broadworks.
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdite na Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Preverite, ali je povezava gruče dobra. Na desni plošči bi se morala prikazati zelena kljukica z napisom Povezava vzpostavljena.
Če se to ne prikaže, v razdelku Preveri povezave (neobvezno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v storitvi BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V takšni situaciji se dogodki zgodovine klicev in stanja slušalke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju internih številk. Klici, opravljeni z uporabo klicanja interne številke, morda ne bodo pravilno prikazani v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje enotne zgodovine klicev in si jo ogledujejo v aplikaciji Webex. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete sami onemogočiti. Če želite onemogočiti funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Vizualni indikator neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v obvestilu o klicu, ko je klic predstavljen klicatelju, in v zapisih Unified Call History, ko je BroadWorks posodobljen za izvajanje preverjanja identitete klicatelja prek STIR/SHAKEN okvir. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Naslednji popravki morajo biti nameščeni in aktivni:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavi omogočiVerifikacijo na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Cisco Broadworks STIR-SHAKEN Podpisovanje, označevanje in preverjanje
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se pošiljajo v Webex Cloud prek vmesnika CTI, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te podatke uporabile za vizualno označevanje neželene pošte v predstavitvi klica in enotni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega asistenta (PA) sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku omogoča, da klicateljem sporoči razlog, zakaj klicana oseba ni dosegljiva, po želji pa lahko posreduje tudi informacije o tem, kdaj se klicana oseba vrne in ali je na voljo uslužbenec, ki bi lahko obravnaval klic. Funkcija PA uporabnikom v aplikacijah Webex omogoča, da vidijo prisotnost uporabnika v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Za več informacij glejte Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta.
Poleg nameščanja popravkov v sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno naslednjo oznako: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogoči sinhronizacijo stanja osebnega asistenta (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega asistenta v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči sinhronizacijo stanja osebnega asistenta (obstoječa gruča)
-
Prijavite se v središče za partnerje s svojimi skrbniškimi poverilnicami za partnerje na https://admin.webex.com.
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
- V razdelku Vmesnik CTI omogočite stikalo Sinhronizacija stanja osebnega asistenta.
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije PA. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Onemogoči sinhronizacijo stanja osebnega asistenta
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, te funkcije ne morete več onemogočiti sami. Če želite onemogočiti, se obrnite na center za tehnično pomoč Cisco (TAC).
Prepoznavanje klicatelja in preusmeritev klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te podatke prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev ter glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabljala naslednje vire v tem vrstnem redu. Ko ga enkrat najde v enem viru, ga ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov iste številke, ne bo poskušal izbrati ene od njih, v tem primeru ne bo prikazal nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki za Mac, v sistemu iOS - stiki za iPhone, v sistemu Android - stiki za Android.
Če ni najdenega ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo del uporabniškega imena SIP URI-ja iz glave SIP From uporabil kot zadnjo možnost.
Za oddaljeno upravljanje klicev (tj. način upravljanja namiznega telefona) se uporabljajo podatki XSI, kjer se uporablja ID ali interna številka BWKS, pridobljeni iz podatkov o oddaljeni stranki v dogodku XSI. Če podatki o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klicev
V primeru preusmeritve ali posredovanja klica bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati klicatelja in kako je bil klic posredovan.
-
Preusmeritev klica: Prikazuje številko, s katere je bil klic preusmerjen.
-
Iskalna skupina: Prikaže ime iskalne skupine, ki je klic preusmerila.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je klic posredovala.
-
Izvršni asistent: Prikazuje ime vodstvenega delavca, za katerega je klic prejet.
Izjeme:
-
Pri notranjih klicih v čakalni vrsti klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri iskalnih skupinah ali čakalnih vrstah klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Pri iskalnih skupinah ali čakalnih vrstah klicev z zaporednim usmerjanjem ali pri preobremenitvi se bodo klici v zgodovini klicev prikazali kot zgrešeni klici, če se nanje odzove drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« uporabnikom omogoča preklapljanje med različnimi ID-ji klicnih linij za zunanje klice. Če skrbnik omogoči to možnost, lahko uporabniki za svojo identiteto klicne linije izbirajo med naslednjimi možnostmi:
-
Uporabniška številka ("Uporabi uporabniško telefonsko številko za identifikacijo klicne linije")
-
Nastavljiv CLID ("Uporabi nastavljiv CLID za identiteto klicne linije")
-
CLID skupine ("Uporabi group/department telefonska številka za identifikacijo klicne linije")
Funkcionalnost
Uporabniki lahko svojo ID klicatelja spremenijo na dva načina, kot ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti identifikacije klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti identifikacije klicatelja, ki jih je omogočil skrbnik, in uporabnikom omogoča izbiro želene identifikacije.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti dvojne persone za uporabnike mobilnosti.
Predpogoji
Da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID, morajo biti na strežniku BroadWorks izpolnjeni naslednji pogoji:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Obseg pravilnika za obdelavo klicev na ravni uporabnika za ID klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik za ID klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica »Dovoli uporabniku izbiro zunanjega pravilnika CLID« za pravilnike obdelave klicev na uporabniški ravni.
- Če za možnost »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi group/department telefonska številka za možnosti identitete klicne linije«, FAC-ji ali prikaz aplikacije ne bodo imeli učinka. To nastavitev mora konfigurirati skrbnik pred izbiro uporabnika.
Obliži BroadWorks
Ta funkcija za pravilno delovanje zahteva dva specifična popravka BroadWorks:
Glejte 8. razdelek Informacije o neodvisnih izdajah in servisnih popravkih.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik – uporabnikom omogoča (če je sistem pravilno konfiguriran) spreminjanje ustreznega pravilnika CLID. Glejte FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa za stranke Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah za namizne računalnike, tablične računalnike in mobilne naprave:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Videz skupne linije
Videz deljene linije je možnost zagotavljanja linij drugih uporabnikov kot deljenih linij na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite videz skupne linije.
Ta funkcija uporabnikom omogoča, da upravljajo klice na interni številki drugih uporabnikov neposredno iz aplikacije Webex.
-
Videz deljene linije lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno z glavno vrstico.
-
Delovne linije ni mogoče dodeliti kot skupne linije.
-
Uporabniku ni mogoče hkrati omogočiti storitve Vodilni asistent in imeti skupne linije.
-
Uporabnikovih primarnih linijskih vrat se ne sme spremeniti v skupno linijo.
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
Obliž 1: Zastavica lastnika na seznamu naprav za podporo deljenih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Obliž 2: Popravki za povečanje števila vrat na vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Vrsta profila Spremeni> Poslovni komunikator - računalnik: Profil, Standardne možnosti, Število vrat:
- ČE je omogočena možnost »Neomejeno«, ni potrebna nobena sprememba.
- ČE je »Omejeno na« < 10, spremenite vrednost = 10 in prihranite, da izkoristite vse razpoložljive linije
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Sinhronizacija načina Ne moti (DND)
Sinhronizacija načina »Ne moti« (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira stanje DND med obema platformama. Če na primer uporabnik vklopi funkcijo »Ne moti« v aplikaciji Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran pri BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Podobno se stanje sinhronizira z aplikacijo Webex, če uporabnik nastavi funkcijo »Ne moti« na namiznem telefonu. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
Sinhronizacija DND se uporabi na ravni gruče BroadWorks in jo lahko v središču za partnerje omogoči skrbnik partnerjev.
Če je veliko strank (>50) V gruči BroadWorks sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je veliko strank (>50) V gruči BroadWorks operacije, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, URL-ja XSP|ADP ali sinhronizacija DND, niso podprte. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo funkcijskih ključev naprave v storitvi BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija funkcijskih ključev naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijava v središče za partnerje
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Omogočite stikalo Sinhronizacija načina Ne moti (DND).
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ne uspe, gumb Shrani postane neaktiven.
-
Če je preverjanje uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse uporabniške naročnine in vključi paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklopno stikalo. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje grozde BroadWorks« v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Mirne ure
V uvedbah Webex za BroadWorks se funkcija »Tihe ure« zanaša na funkcijo »Sinhronizacija načina Ne moti (DND)«, da se zagotovi sinhronizacija nastavitev tihih ur v vseh napravah. Za pravilno sinhronizacijo tihih ur med namiznimi in mobilnimi napravami se prepričajte, da je v uporabniškem računu omogočena možnost »DND Sync«.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi podatki:
-
Družina: Storitev Spark
-
Izdelek: Klic Webexu (Webex za BroadWorks)
-
Komponenta: WxBW - Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo Ne moti. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Controls/Indicators ki se prikazujejo v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se samodejno začne, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi začasno ustavi in nadaljuje. |
|
Na zahtevo z zagonom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje. Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, glejte Vodnik po vmesniku za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja glejte help.webex.com
članek Webex | Snemanje klicev.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo z Microsoft Teams
Glasovno pošto za uporabnike storitve Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija uporabnikom omogoča neposreden dostop do glasovne pošte prek storitve Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti preklopnik broadworks-voicemail-enabled-spark-541886: true na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Prepričajte se, da je glasovna pošta BroadWorks konfigurirana v skladu z nastavitvami, opisanimi v Predvajanje glasovne pošte.
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 v priročniku za konfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 na ADP.
Parkiranje in prevzem skupinskega klica
Webex za Cisco BroadWorks podpira parkiranje in prevzem skupinskih klicev. Ta funkcija uporabnikom znotraj skupine omogoča parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko s to funkcijo parkirajo klic, ki ga nato lahko prevzame nekdo v drugem oddelku.
Funkcija Delovanje
Ko je funkcija konfigurirana
-
Med klicem uporabnik v aplikaciji Webex klikne možnost Parkiraj, da parkira klic na interni številki, ki jo sistem izbere samodejno. Sistem uporabniku prikaže razširitev 10 sekund.
-
Drug uporabnik v skupini klikne možnost Prevzemi klic v svoji aplikaciji Webex. Uporabnik nato vnese interno številko parkiranega klica, da nadaljuje klic.
Zahteve
Da bi ta funkcija delovala, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut SIP '
x-broadworks-correlation-in
' na in iz aplikacijskega strežnika.
Konfiguracija
Za informacije o konfiguriranju skupinskega parkiranja klicev v storitvi BroadWorks glejte razdelek »Dodaj skupino za parkiranje klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v storitvi BroadWorks glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi parkiranja skupinskih klicev glejte Webex | Parkiranje in prevzem klicev.
Pokliči Park/Directed Parkiranje klicev
Redno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki z omogočenim dostopom funkcijo uvedejo z uporabo kod za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za prevzem klica
Prekinitev
Storitev vdora se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, se lahko določeni uporabnik ali nadzornik vključi v aktivni klic tako, da sproži določen ukaz ali uporabi namensko tipko oziroma kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je zahteva za vmešavanje poslana, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali pridružitev klicu kot aktivni udeleženec.
Storitev vdora je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in usmerjajo predstavnike službe za stranke tako, da v realnem času poslušajo njihove klice. Po potrebi lahko posredujejo in nudijo smernice ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da bi nudilo pomoč ali sprejelo pomembne odločitve.
V aplikaciji Webex za Vpad prejmemo obvestilo, da se klic pretvori v konferenco. V NOTIFY (informacije o klicu ali informacije o konferenci) ni dodatnih informacij o vrsti konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi tristranski klic. Uvedeni so naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in vodi ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu vmešavanja v klic ima nadzornik običajno možnost spremljanja in posredovanja pri tekočih klicih strank. Za poslušanje klicev, zagotavljanje smernic agentom in zagotavljanje nadzora kakovosti lahko uporabljajo orodja ali programsko opremo za spremljanje klicev. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vmešavanja v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic s predstavnikom službe za stranke. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija vključevanja v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu vmešavanja v klic je agent oseba, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika prek vmešavanja v klic.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (izberite pravilno ime namesto odjemalca Webex, če ni ustrezno) nastavljen kot naprava za skupni videz klica, mora biti v nastavitvi skupnega videza klica omogočena konfiguracija »Opozori vse videze za klice s klikom za klic«, da odjemalec prejme klic, razen če odjemalec, ki sproži zahtevo, izrecno navede lokacijo.
Mobilni klic se eskalira na sestanek
Mobilna funkcija za eskalacijo klicev v sestanek ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Uporabniki mobilnih naprav lahko zdaj preklapljajo na aplikacijo Webex tako, da se dotaknejo možnosti Novo potisno obvestilo. Ko zaženete izvorni zaslon za klic, se na zaslonu prikaže novo potisno obvestilo in če se dotaknete obvestila, se takoj odpre zaslon med klicem v aplikaciji Webex.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate Webex Go ali če vaš mobilni operater (MNO) uporablja signalizacijo klicev s pomočjo nadzora klicev Cisco za vaše klice na mobilne telefone.
-
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste lahko uporabljali nekatere napredne funkcije sestankov, kot so video, skupna raba ali uporaba bele table. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 z XSP|ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
ADP z različico Xsi-Actions-23 in CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R24:
-
AS popravek: AP.as.24.0.944.ap383064
-
ADP z različico Xsi-Actions-24 in CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premika klica na sestanek
Pravilnik o klicanju URL-jev NS
Definiraj pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmerjanje NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing je bil dodan v ustrezne profile usmerjanja.
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS pot za klic NetworkURL
Omogočite AS-ju, da v hibridnem načinu AS-ja spoštuje pot NS.
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klice v sili E911. S to funkcijo se klici v sili preusmerijo na center za odzivanje na javno varnost (PSAP), ki lahko nato usmeri reševalne službe na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klic v sili E911 v Webexu za BroadWorks– V tem članku lahko konfigurirate klic v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Izjava o omejitvi odgovornosti za klice v sili– Če imate lokacijsko storitev, lahko v aplikaciji Webex konfigurirate okno z izjavo o omejitvi odgovornosti za klice v sili tako, da uporabnikom omogočite posodobitev lokacije ob prijavi.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex, za namizne računalnike ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko uporabnik potrdi svojo pristnost, se odjemalec registrira v Webex Cloud za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije podatke o storitvi BroadWorks in prenese konfiguracijo klicev iz strežnika aplikacij BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorksu (kot običajno). Parametre blagovne znamke, sporočanja in sestankov za odjemalce konfigurirate v Control Hubu. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webexa nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v strežnik aplikacij BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML z aplikacijskega strežnika prek storitve za upravljanje naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate pravilne nabore oznak v sistemu BroadWorks > Viri > Kompleti oznak za upravljanje naprav.
-
Za vsakega odjemalca, ki mu zagotavljate dostop:
-
Prenesite in razpakirajte zip datoteko DTAF za določenega odjemalca.
-
Uvozi datoteke DTAF v BroadWorks na System > Viri > Identity/Device Vrste profilov
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN farme ADP XSP|in protokol za dostop do naprav.
-
Označite potrditveno polje Informacije o podpori za oddaljeno stranko. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shrani profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prioriteta kodeka |
Konfigurirajte vrstni red prednosti za avdio in video kodeke za VoIP klice |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo in medije SIP |
RTP avdio in video vrata |
Konfigurirajte obsege vrat za zvok in video RTP |
Možnosti SIP-a |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba poročila, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo. and/or stranke, ki jih partner upravlja. Glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Prilagoditve strankam – Če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v Dodajanje blagovne znamke vašega podjetja v Webex.
Portal za aktivacijo uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagodite URL-je za poročanje o težavah in pomoč
Za prilagoditev teh možnosti lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začnete
Z zagotavljanjem pretoka
Preden lahko izvedete to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodeli storitev v BroadWorksu: |
2 |
Preverite organizacijo stranke in uporabnike v Control Hubu: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex na dva različna računalnika. |
2 |
Prijavite se kot testni uporabniki na obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje Webexa za BroadWorks
Organizacije strank za zagotavljanje storitev
V trenutnem modelu samodejno omogočimo uporabo strankine organizacije, ko vključite prvega uporabnika prek katere koli od metod, opisanih v tem dokumentu. Dodelitev storitev se za vsako stranko izvede samo enkrat.
Uporabniki za omogočanje
Uporabnike lahko oskrbujete na te načine:
-
Uporaba API-jev za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (flowthrough Provisioning) z zaupanja vrednimi e-poštnimi naslovi za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih naslovov. Uporabniki vnesejo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Omogočite uporabnikom samoaktivacijo (pošljete jim povezavo, oni ustvarijo račune Webex)
Javni API-ji za zagotavljanje storitev
Webex razkriva javne API-je, ki ponudnikom storitev omogočajo integracijo zagotavljanja storitev naročnikom Webex za Cisco BroadWorks v njihove obstoječe delovne procese zagotavljanja. Specifikacija za te API-je je na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na svojega predstavnika Cisco, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke.
Pretočno zagotavljanje
V storitvi BroadWorks lahko uporabnikom omogočite Omogoči integrirano neposredno sporočanje & Možnost P. Zaradi tega dejanja adapter za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabnika v Webexu. Naš API za zagotavljanje je združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API-ja za adapter za omogočanje.
Zagotavljanje storitev naročnikom v Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja oskrbovanje kot nalogo v ozadju. Torej, uspeh pri pretočnem zagotavljanju pomeni, da se je zagotavljanje začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija strank v celoti omogočeni v storitvi Webex, se morate prijaviti v središče za partnerje in si ogledati seznam strank.
Uporabniki trunkinga BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega prikaza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev preverjanja pristnosti. Kot je opisano v 8. poglavju vodnika za rešitve BroadWorks Trunking, to omogoča ločeno preverjanje pristnosti videza SCA Webex od običajnega preverjanja pristnosti prek trunkov. Webexa za BroadWorks ni mogoče omogočiti za uporabnike trunkinga z dodeljenimi funkcijami seznama poti ali neposredne poti.
Lokacija predlog je bila premaknjena iz razdelka BroadWorks Calling v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje Predloga za uvajanje.
Samoaktivacija uporabnika
Za omogočanje uporabnikov BroadWorks v Webexu brez dodelitve integriranega IM-ja & Storitev P:
-
Prijavite se v središče za partnerje in poiščite stran Seznam strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more samodejno aktivirati s povezavo.
-
Kopirajte povezavo za omogočanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex navesti in potrditi svoj e-poštni naslov.
-
Stanje aktivacije uporabnika lahko spremljate v izbrani predlogi.
Za več informacij glejte Poteki zagotavljanja in aktivacije uporabnikov.
Oskrba z nezaupanja vrednimi e-poštnimi sporočili
Partner Hub ponuja nabor kontrolnikov v pogledu »Stanje uporabnika«, ki skrbnikom ponudnikov storitev Webex za Cisco BroadWorks omogočajo pregled stanja uporabnikov in odpravljanje napak pri omogočanju uporabe nezaupanja vrednih e-poštnih naslovov. Za podrobnosti glejte Preverjanje dodeljevanja uporabnikom z nezaupanja vrednimi e-poštnimi naslovi.
Premaknite uporabnike Webexa v Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti v Webex za Cisco BroadWorks, glejte naslednjo tabelo, da ugotovite, kateri postopek morate upoštevati.
Obstoječi uporabnik Webexa pripada… |
Za premikanje uporabnika sledite tem postopkom |
---|---|
Potrošniška organizacija ali samoregistracija (na primer brezplačni račun, preizkusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če organizacija Webex za BroadWorks obstaja (vsaj en uporabnik je omogočen):
|
Organizacija strank |
|
Premakni uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačen račun ali preizkusni račun), premaknete v Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex za Cisco BroadWorks obstajati (s prvim uporabnikom, ki je omogočen). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe zaupanja vrednih e-poštnih naslovov
-
Premakni uporabnika (z nezaupanja vredno e-pošto) – uporablja omogočanje uporabe z nezaupanja vredno e-pošto
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni dodeljen), sledite običajnim postopkom dodeljevanja ( Dodeljevanje uporabnikov), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik dodeljen organizaciji, sledite metodam na podlagi soglasja v tem postopku za premikanje nadaljnjih uporabnikov.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja zaupanja vredne e-poštne naslove, lahko skrbnik partnerja naslednje uporabnike premakne s tem postopkom:
-
Administrator doda uporabnika.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja nezaupanja vredne e-poštne naslove, je treba najprej preveriti uporabnikov e-poštni naslov. Skrbnik lahko za premikanje nadaljnjih uporabnikov sledi temu postopku:
-
Administrator doda uporabnika.
-
Uporabnik je samodejno preusmerjen na most za zagotavljanje BroadWorks.
-
Uporabniku se pošlje SMS z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za prenos računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Na uporabnikov e-poštni naslov se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne povezavo Pridruži se zdaj, s čimer potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku se dodeli nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključitev Webexa za BroadWorks na obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks obstoječi strankini organizaciji Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik stranke odobriti skrbniški dostop, da bo zahteva za omogočanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja karkoli od naslednjega:
-
Obstoječa organizacija strank ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je zahtevana
Če noben od zgornjih kriterijev ni izpolnjen, se lahko zgodi samodejna povezava.
V scenariju samodejne priloge se naročnina na Webex za BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila pravice skrbnika za oskrbovanje. Če pa stranka nima licenc ali ima samo suspended/canceled licence, potem boste postali polnopravni skrbnik.
Z dostopom skrbnika za zagotavljanje boste imeli v nadzornem središču omejen vpogled za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate poln skrbniški dostop do organizacije.
Partnerski skrbniki lahko za dodajanje storitev klicanja BroadWorks obstoječi organizaciji Webex izvedejo naslednji postopek:
Prepričajte se, da je možnost Dovoli e-poštna sporočila s povabilom administratorja pri pripenjanju obstoječim organizacijam (stikalo je privzeto vklopljeno).
1 |
Partnerski skrbnik stranki zagotovi Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-pošte. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organizacije stranke iz nadzornega središča. Nato poskusite znova omogočiti uporabnika, kar bo sprožilo omogočanje uporabnika Webex za Cisco BroadWorks. |
2 |
S polnim skrbniškim dostopomlahko skrbnik partnerja dokonča postopek zagotavljanja storitev stranki. Ponovno boste morali poskusiti z dodelitvijo storitev stranki, začenši s 1. korakom zgoraj. Vendar pa zdaj kot zunanji polni skrbnik ne smete opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka v organizaciji Webex for BroadWorks vidna kot stranka. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo takšno, kot je bilo pred postopkom prilaganja. |
Pogoji organizacijske pridružitve
-
E-poštni naslov prvega naročnika BroadWorks, ki mu je bila omogočena storitev, se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni strankini organizaciji. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je opremljen za Webex za BroadWorks, ni opremljen kot skrbniški uporabnik. Nastavitve in upravičenja iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred nastavitvami, konfiguriranimi v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
-
Če pa ima obstoječa organizacija stranke omogočeno osnovno znamčenje, bodo po priklopu imele prednost napredne nastavitve znamčenja partnerja. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke tako, da v nastavitvah napredne blagovne znamke preglasi blagovno znamko.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
V nastavitvah obstoječe organizacije ni sprememb v nastavitvi zastavice za preprečevanje e-pošte. To lahko vpliva na novo omogočene uporabnike. Odvisno od nastavitve zastavice lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni skrbniški način (nastavljen s preklopnikom »Način z omejitvijo partnerja«) je za priloženo organizacijo izklopljen.
-
Preden organizaciji Webex za Cisco BroadWorks omogočite dostop novim uporabnikom, se prepričajte, da ste dokončali postopek priklopa organizacije (premik obstoječih uporabnikov in posodobitev ID-ja organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ni mogoče dodeliti ločenim organizacijam Webex.
Dodaj zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacij strank upoštevajo za dodajanje skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobritev zahteve za zunanjega skrbnika na help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v središču za partnerje.
Ko dodate e-poštno sporočilo iz predloge za uvajanje v središču za partnerje kot skrbnika s polnimi pravicami, boste morali vse dodatne skrbnike partnerjev dodati kot zunanje skrbnike s polnimi pravicami skrbnika.
Odklopi Webex za BroadWorks od obstoječe organizacije
Za odklop storitve Webex for BroadWorks od obstoječe organizacije Webex sledite tem korakom. Na primer, če ste Webex za BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem postopku bo odklop storitve Webex za BroadWorks od obstoječe organizacije Webex (samo standardni postopek) izbrisal vse povezane podatke naročnika in deaktiviral strankino naročnino na Webex za BroadWorks. Prav tako boste izgubili dostop do organizacije stranke, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, prosite skrbnika stranke, da vam odobri dostop zunanjega skrbnika tako, da sledite navodilom Odobri zahtevo zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabite API Odstranitev delovnega prostora BroadWorks.
-
Odstranite vse naročnike na Webex za BroadWorks iz organizacije. Uporabite API Odstranitev naročnika BroadWorks.
-
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupanja vrednega e-poštnega toka in še niso bili vneseni veljavni e-poštni naslovi, uporabniki ostanejo v stanju čakanja. Za brisanje uporabnikov sledite navodilom Preveri dodeljevanje uporabnikov z nezaupanja vrednimi e-poštnimi naslovi.
-
Izbriši konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybridin v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite po končani ločitvi stranki priklopiti Webex za BroadWorks, sledite postopkom omogočanja za priklop obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabljati API-ja Odstranitev naročnika BroadWorks, je, da odprete BroadWorks CommPilot in odstranite integrirano neposredno sporočanje & Storitev P za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Za upravljanje uporabnikov v Webexu za Cisco BroadWorks ne pozabite, da uporabnik obstaja tako v BroadWorksu kot v Webexu. Klicni atributi in identiteta uporabnika BroadWorks se hranijo v BroadWorks. V Webexu se hrani ločena e-poštna identiteta za uporabnika in njegovo licenciranje za funkcije Webexa.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex za BroadWorks oskrbujete z uporabo pretočnega oskrbovanja z nezaupanja vrednimi e-poštnimi naslovi, morajo uporabniki sami oskrbovati uporabnike tako, da v portal za aktivacijo uporabnikov vnesejo svoj e-poštni naslov. Če uporabnik naleti na napako, lahko za ponovni poskus uporabi možnost Poskusi znova, ki se prikaže na portalu. Če uporabnik znova naleti na napako, lahko skrbnik v središču za partnerje s spodnjimi koraki pregleda stanje in uporabnika bodisi vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v središče za partnerje in poiščite stran Seznam strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnikapreverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega omogočanja za nezaupanja vredne e-poštne naslove:
|
4 |
Ko je dodelitev uporabnikov izvedena, v razdelku Preverjanje uporabnika kliknite Prikaži stanje uporabnika, da preverite stanje dodelitve. Pogled Stanje uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki kaže, ali je uporabniku dodeljena podpora ali ali obstaja zahteva v teku.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi– Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi uporabnike z dovoljenjem– Omogočite to stikalo, če želite videti samo uporabnike s čakajočimi zahtevami ali napakami.
Spremeni uporabniško ime ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in alternativni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. Uporabniško ime BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. V naslednji tabeli so opisani nameni teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezni atribut v Webexu | Namen | Opombe |
Uporabniško ime BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v Webexu. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je napačen. |
ID e-pošte | ID uporabnika |
Obvezno za pretočno omogočanje (ustvarjanje uporabniškega ID-ja Webex), ko potrdite, da zaupate e-pošti Ni obvezno v BroadWorks, če ne trdite, da lahko zaupate e-poštnim sporočilom. Ni obvezno v BroadWorks, če naročnikom dovolite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, obstaja ročni postopek za spremembo tega na obeh mestih:
Ne spreminjajte uporabniškega ID-ja BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča preverjanje pristnosti uporabnika z e-pošto in geslom z uporabniškim ID-jem BroadWorks | Mora biti enak kot e-poštni ID. Če v atribut Alternativni ID ne morete vnesti e-poštnega naslova, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj uporabniški ID BroadWorks. |
Spremeni uporabniški paket v središču za partnerje
1 |
Prijavite se v središče za partnerje in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, kjer je uporabnik nastanjen. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabnikovih Storitvahkliknite Paketi Webex za BroadWorks (naročnine). Odpre se plošča s paketi uporabnika in vidite lahko, kateri paket je trenutno dodeljen uporabniku. |
6 |
Na zavihku Profil poiščite razdelek Paket in kliknite puščico (>) za razširitev pogleda. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Osnovni, Standardni, Premium ali Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 |
Podrobnosti o uporabniku in zavihek Control Hub lahko zaprete. |
Standardni in Premium paketi imajo ločena mesta srečanj, ki so povezana z vsakim paketom. Ko naročnik s skrbniškimi pravicami pri enem od teh dveh paketov preide na drugega paketa, se mu v Control Hubu prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskih srečanj in mesto srečanja se ujemajo z njegovim trenutnim paketom. Spletno mesto za sestanke prejšnjega paketa in vsa prej ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni skrbniku spletnega mesta za sestanke.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Skrbniki lahko uporabnika iz storitve Webex za Cisco BroadWorks izbrišejo na več načinov:
Če ima uporabnik, ki ga boste izbrisali, skrbniške pravice, mu pred brisanjem dodelite novega skrbnika. V primeru izbrisa zadnjega skrbnika ni samodejnega prenosa vloge skrbnika.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo API Webex za Cisco BroadWorks:
-
Zaženite zahtevo API-ja Odstrani naročnika BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
Za popolno brisanje uporabnika zaženite zahtevo API-ja Izbriši osebo na https://developer.webex.com/docs/api/v1/people/delete-a-person.
Pretočno zagotavljanje
Skrbniki partnerjev lahko za brisanje uporabnikov uporabijo pretočno omogočanje:
-
Na strežniku BroadWorks odstranite IM+P Integrirana storitev s strani uporabnika. Storitev lahko za uporabnika onemogočite v meniju Uporabnik – Integrirano neposredno sporočanje & Stran P na BroadWorks. Za podroben postopek glejte »Konfiguracija integriranega IM&P« v Priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno omogočanje uporabniku odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
V Control Hub poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko s pomočjo Control Huba izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz vaše organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Za brisanje vseh uporabnikov iz organizacije uporabite API-je za ljudi: API za odstranitev naročnika BroadWorks odstrani upravičenja Webex za Cisco BroadWorks uporabniku, vendar uporabnika ne izbriše. |
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To je mogoče storiti prek središča za partnerje ali prek javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek središča za partnerje: Če želite onemogočiti sinhronizacijo imenika prek API-ja, uporabite API Posodobi sinhronizacijo imenika za BroadWorks Enterprise in onemogočite nastavitev enableDirSync. Vsi uporabniki, povezani s storitvijo BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo katere koli metode) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo svojo naročnino iz Control Huba:
-
Skrbnik partnerja lahko v nadzornem središču stranke odpre stran »Hibridne« storitve.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so vsi uporabniki za to stranko odstranjeni iz storitve Webex za BroadWorks, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbriši svoj vnos customer_config v BPB).
Upravljanje izdaj
Kontrolniki za upravljanje izdaj v središču Partner Hub olajšajo ponudnikom storitev Webex za Cisco BroadWorks upravljanje izdaj, saj jim omogočajo nadzor nad kadenco izdaj, s katero se aplikacije Webex uporabnikov nadgrajujejo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzira Cisco). Vendar pa lahko s to funkcijo skrbniki partnerjev:
-
Konfigurirajte prilagojene urnike izdaje z odlogi glede na privzeti urnik izdaje Cisco
-
Konfigurirajte enoten urnik izdaje in ga kaskadno uporabite za vse organizacije strank, ki jih upravljajo.
-
Dodelite različne urnike izdaje različnim organizacijam strank
Za več informacij o upravljanju izdaj, vključno z informacijami o konfiguriranju in uporabi prilagojenih urnikov izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovno konfigurirajte sistem
Sistem lahko ponovno konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v središče za partnerje
-
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
-
Dodajanje predloge za uvajanje v središče za partnerje
-
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
Urejanje ali odstranjevanje gruče BroadWorks v središču za partnerje.
1 |
Prijavite se v središče za partnerje. |
2 |
Kliknite Storitve. |
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. |
4 |
Kliknite Ogled grozdov. |
5 |
Kliknite gručo, ki jo želite urediti ali izbrisati. |
6 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Predloge za uvajanje lahko urejate ali brišete v središču za partnerje.
1 |
Prijavite se v središče za partnerje. | |||||||||
2 |
Kliknite Storitve. | |||||||||
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni asistent za sestanke, ki omogoča iskanje po sestankih, njihovo izvajanje in večjo produktivnost. Webex Assistant lahko prosite, da spremlja naloge, zabeleži pomembne odločitve in označi ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta sestankov in osebne sejnice v paketu Premium in Standard. Podpora vključuje tako nova kot obstoječa spletna mesta.
Omogočanje pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke Broadworks tako za standardne kot za premium pakete.
Skrbniki partnerjev in skrbniki organizacij strank lahko funkcijo za organizacije strank onemogočijo prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za sestanke in osebne sejne sobe v paketu Premium in Standard.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Dostop do skupne rabe vsebine prek e-pošte imajo samo uporabniki znotraj vaše organizacije
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov znotraj iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se tudi takrat prepisi ali poudarki po sestanku ne zajamejo.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporaba pomočnika Webex v storitvi Webex Meetings and Events.
Onemogoči klice Webex
Brezplačni klici Webex so privzeto omogočeni, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex znotraj predloge za uvajanje, s čimer onemogočite to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcij
Ko je storitev Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Klic z Webexom kot izbirne možnosti klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex na uporabnike, ki niso uporabniki Webexa za Cisco BroadWorks. To vključuje klice, sprožene iz ekipnega prostora Webex, zgodovine klicev, stikov, z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Deljenje zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočanje klicev Webex (nova predloga za uvajanje)
Med konfiguriranjem nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Dodaj novo predlogo [] potrdite ali počistite potrditveno polje Onemogoči brezplačne klicanje Cisco Webex [. Ta nastavitev bo uporabljena za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguriranju nove predloge za uvajanje glejte Konfiguriranje partnerske organizacije v središču za partnerje.
Onemogoči klice Webex (obstoječa predloga za uvajanje)
Za onemogočanje klicev Webex iz obstoječe predloge za uvajanje sledite temu postopku. S tem boste onemogočili funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v središče za partnerje na admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za uvajanje.
-
Kliknite Onemogoči brezplačne klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi za uvajanje, se nastavitev spremeni le za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov uporabnika prekonfiguriral z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Odstranite integrirano IM+P storitev od uporabnika in kliknite V redu.
-
Dodajte integrirano IM+P storitev uporabniku in kliknite V redu.
Sicer pa lahko za posodobitev uporabnika uporabite API.
-
Za brisanje uporabnika uporabite API za odstranjevanje naročnika BroadWorks.
-
Za dodajanje uporabnika uporabite Zagotovitev API-ja za naročnike BroadWorks.
Onemogočanje deljenja videa ali zaslona med klici
Skrbniki partnerjev lahko z oznakami konfiguracije onemogočijo video klice and/or deljenje zaslona med klicem iz aplikacije Webex (privzeto sta za klice omogočeni obe vrsti medijev).
Za podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Za video lahko konfigurirate tudi, ali se dohodni klic privzeto predvaja samo z videom ali zvokom.
Zasebno polje svetilk / Obvestilo o prevzemu klica
Polje prometnih svetilk (BLF) / Obvestilo o prevzemu klica uporablja funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama BLF, ki ga spremlja, prejme dohodni klic. Uporabnik BLF lahko prezre ali prevzame klic nadzorovanega uporabnika.
BLF / Obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik odgovoriti na klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko v razdelku Okno za več klicev – Seznam za spremljanje – (samo za Windows, Mac ni podprt) ogledajo tudi svoj nadzorovani seznam BLF, kjer vidijo prisotnost svojih članov ekipe Webex in tistih, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost Webexa. Člani, ki niso člani Webexa, morajo imeti imenik sinhroniziran z Webexom in bodo imeli le stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike Broadworks brez CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez upravičenosti do storitve Webex v oblaku ali računov vrste računalnika (delovnih prostorov) prikazujejo samo prisotnost »med klicem« in »neznano«. Ni aktivnega, zvonečega itd. stanja.
-
Uporabniki, ki niso uporabniki Webexa in so s seznama za spremljanje BLF začeli klic, preden se je odjemalec Webex zagnal ali ko je bil brez povezave, bodo prikazani z oznako »neznano«.
-
Če izgubite povezavo, se bodo vsa stanja klica, ki niso povezana z Webexom, ob ponovni vzpostavitvi povezave ponastavila na »neznano«.
-
Če ima uporabnik, ki ni uporabnik Webexa iz BLF, na čakanju klic, bo še naprej prikazan kot »v klicu«.
Zahteve
Prepričajte se, da so na BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejša različica)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejša različica)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(ta oznaka je neobvezna)
Na AS morate aktivirati funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo:
AS_CLI/System/ActivatableFeature> activate 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelite storitev usmerjenega prevzema klicev vsem uporabnikom
-
Nastavitev polja »Lučka zasedenosti« za uporabnike
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Konfigurirajte polje »Zasedena svetilka« na BroadWorks
Partnerski skrbniki lahko za nastavitev polja »Lučka zasedenosti« za uporabnika uporabijo naslednji postopek.
-
Prijavite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Lučka zasedenosti.
-
Dodajte URL seznama BLF, ki bo spremljan.
-
Z iskalnimi parametri poiščite in dodajte uporabnike na seznam Spremljani uporabniki.
-
Kliknite V redu.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacij Webex z Slido.
Slido je enostavno orodje za pritegnitev občinstva. Pomaga ljudem, da kar najbolje izkoristijo sestanke, saj premosti vrzel med govorci in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatno Q & In funkcija anketiranja na sestanku.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor s tonom
Z avtomatskim odgovorom s tonom lahko uporabniki opravijo klic iz aplikacije drugega ponudnika, kot je na primer Contact Center, klic pa se samodejno preusmeri prek aplikacije Webex na njihovem namiznem računalniku. Ko aplikacija Webex pokliče drugo stranko, uporabnik sliši določen zvok, ki ga obvesti, da se klic vzpostavlja.
Za uporabo te funkcije s strani uporabnika Webexa za Cisco BroadWorks:
-
Funkcija je podprta samo v videzu primarne vrstice.
-
Aplikacija Webex mora biti glavni prikaz vrstice
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi deljene prikaze klicev (na primer, namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem prikazu, če so prikazi klicev v skupni rabi konfigurirani tako, da ne sprejemajo dohodnih klicev. To lahko dosežete tako, da v storitvi BroadWorks za vse deljene prikaze klicev konfigurirate enega od naslednjih treh pogojev:
-
Opozori vse pojave za klice s klikom za klic je onemogočeno v konfiguraciji videza skupnega klica – to je priporočen pristop.
ali
-
Dovoli prekinitev te lokacije mora biti onemogočeno za vse deljene prikaze klicev ali
ali
-
Lokacije so onemogočene za vse deljene prikaze klicev
Povečanje zmogljivosti
XSP|ADP Farms
Priporočamo, da s pomočjo načrtovalca zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namensko uporabo strežnika NPS ali namensko uporabo Webexa za kmetije Cisco BroadWorks imate na voljo naslednje možnosti skalabilnosti:
-
Namenska kmetija v velikem obsegu: V farmo, ki potrebuje dodatno zmogljivost, dodajte enega ali več strežnikov XSP|ADP. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
-
Dodaj namensko kmetijo: Dodajte novo, namensko farmo ADP XSP|. V središču za partnerje boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke v novo kmetijo in s tem razbremeniti obstoječo kmetijo.
-
Dodaj specializirano kmetijo: Če imate težave z ozkimi grli za določeno storitev, boste morda želeli za ta namen ustvariti ločeno farmo ADP XSP|, pri čemer upoštevajte zahteve glede so-rezidenčnosti, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih je spremljanje in zagotavljanje virov za vaše okolje BroadWorks vaša odgovornost. Če želite najeti pomoč podjetja Cisco, se lahko obrnete na svojega predstavnika za stranke, ki vam lahko uredi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjanjem pristnosti mTLS v svojih ADP-jih XSP|:
-
Naše potrdilo o verigi zaupanja iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika vašega XSP|ADP
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz Control Huba in ga namestite na svoje XSP|ADP-je med začetno konfiguracijo. Potrdilo bomo posodobili pred potekom njegove veljavnosti in vas obvestili o tem, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano strežniško potrdilo, kot je opisano v Naročilo potrdil. Ko vmesnik prvič zavarujete, se zanj ustvari samopodpisano potrdilo. To potrdilo velja eno leto od navedenega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Splošne nastavitve za veleprodajo
»Omejeno s partnerskim načinom« je nastavitev v središču za partnerje, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v središču za upravljanje. Ko je ta nastavitev omogočena za določeno organizacijo stranke, vsi skrbniki strank te organizacije, ne glede na njihove vloge, ne morejo dostopati do nabora omejenih kontrolnikov v središču Control Hub. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Način »Omejeno s partnerjem« je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene upravičenosti do vlog za skrbnike strank v organizaciji, za katero se nastavitev uporablja.
Omeji po partnerskem načinu
Skrbniki strank prejmejo obvestilo, ko je uporabljen način »Omejeno s strani partnerja«. Po prijavi bodo na vrhu zaslona, tik pod glavo Control Hub, videli obvestilni pas. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način »Omejeno s strani partnerja«, se raven dostopa do Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (Upravičenosti vlog v organizaciji) - (Omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način »Omejeno s strani partnerja«. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve »Možnosti aplikacije – prioriteta klicev« v meniju Klic so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo zatemnjene.
- Upravljanje telefonskih številk: V meniju Klic je upravljanje telefonskih številk onemogočeno, nastavitve »Možnosti aplikacije Prioriteta klicev« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za strankino organizacijo omogočen način »Omejeno s strani partnerja«, imajo skrbniki strank v tej organizaciji omejen dostop do naslednjih nastavitev središča Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
GumbUpravljanje uporabnikov je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov– Ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Zahtevaj uporabnike—ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacija imenikov– Nastavitev sinhronizacije imenikov ni mogoče urejati (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku– Nastavitve uporabnika, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – Ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Sestanki, Klici)
-
Ogled stanja storitev – Ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna delovna številka– To polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena– Dostop je samo za branje.
-
E-pošta— Nastavitve Prepreči e-pošto s povabilom skrbnika in Izbira jezika e-pošte so samo za branje.
-
Overjanje pristnosti– Ni možnosti za urejanje nastavitev overjanja in enotne prijave.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Nastavitve klicev– Nastavitve Možnosti aplikacije Prioriteta klicev so samo za branje.
-
Obnašanje pri klicanju— Nastavitve so samo za branje.
-
Lokacija > PSTN– Možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVEsta možnosti storitev Migracije in Povezani UC onemogočeni.
Omogoči način, ki ga omejuje partner
Skrbniki partnerjev lahko s spodnjim postopkom omogočijo Dovoli način z omejitvami partnerja za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Prijavite se v središče za partnerje ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V razdelku Splošne nastavitve za veleprodajoomogočite stikalo Dovoli način z omejitvami partnerja, da vklopite nastavitev.
Če želite izklopiti način »Dovoli, omejeno s strani partnerja«, onemogočite stikalo.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo skrbnik stranke lahko izvajal naslednje:
-
Dodajte uporabnike Webexa za veleprodajo (z gumbom)
-
Spremeni pakete za uporabnika
Za več informacij o seznamu časovnih pasov, ki jih podpira veleprodajno zagotavljanje, glejte Seznam časovnih pasov, ki jih podpira veleprodajno zagotavljanje.
Analitika partnerjev
Izboljšave Control Huba omogočajo skrbnikom partnerjev enostaven ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija partnerjem omogoča, da dobijo združeni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Trend uporabnikov po paketih (Daily/Weekly/Monthly)
-
Stranke s št. dodeljenih paketov
Za podrobnosti o uporabi storitve Partner Analytics si oglejte članek Webex Analitika za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki jih je mogoče uporabiti za mesečna poročila o obračunavanju. Skrbniki partnerjev lahko s temi API-ji ustvarjajo, navajajo, pridobivajo in brišejo poročila o obračunavanju. V naslednji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva glede vloge za API (Administrator potrebuje vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o obračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o obračunavanju. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Dostop za branje |
|
Izbriši poročilo o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
Ime prodajalca |
Ime partnerja ali ID partnerske organizacije |
ID obračunavanja |
Enotna identifikacijska številka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Enolični identifikator, ki ga zagotovi ponudnik storitev za podjetje naročnika. |
notranji |
Stanje internega preizkusa stranke (Yes/No) |
userId |
Uporabniški ID naročnika na BroadWorks |
ID naročnika |
Enolični identifikator zadevnega naročnika v Webexu |
samoaktivirano |
Yes/No |
prviZačetniDatum |
Datum, ko je bil naročnik omogočen. |
Datum začetka obračunavanja |
Datum začetka obračunavanja v tem mesecu |
KončniDatumObračunavanja |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Sorazmerna količina za obračun.
|
-
Ko ustvarite poročilo o obračunavanju za določeno obdobje, ga ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali uporabniški ID BroadWorks, bo poročilo za mesec, v katerem je prišlo do spremembe, prikazalo več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s stanjem Webexa
Najprej preverite https://status.webex.com, če pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Več o naročanju na obvestila o stanju in incidentih si lahko preberete v centru za pomoč Webex.
Uporaba analitike Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki Control Hub preberite v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v nadzornem središču s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali sta račun za omogočanje in geslo pravilna? Ali ta račun obstaja v BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo za preverjanje pristnosti naj bi pri ustvarjanju prve gruče v središču za partnerje neuspel, ker morate za dostop do verige potrdil Webex ustvariti gručo. Brez tega ne morete ustvariti sidra zaupanja na ADP-jih storitve preverjanja pristnosti XSP|, zato testna povezava mTLS iz središča za partnerje ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki ne prestanejo validacije
Vmesniki Xsi-Actions in Xsi-Events:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, s posebnim poudarkom na:
-
Prepričajte se, da ste ključe RSA delili med vsemi XSP|ADP-ji.
-
Prepričajte se, da ste spletnemu vsebniku na vseh XSP|ADP-jih navedli URL AuthService.
-
Če ste uredili konfiguracijo šifriranja TLS, preverite, ali ste uporabili pravilno konvencijo poimenovanja. XSP|ADP zahteva, da za šifre TLS vnesete obliko imena IANA. V prejšnji različici tega dokumenta so bili v konvenciji poimenovanja OpenSSL napačno navedeni zahtevani šifrirni paketi.
-
Če uporabljate mTLS s storitvijo za preverjanje pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|ADP/ADP trgovina z zaupanjem? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva odjemalska potrdila?
-
Če uporabljate preverjanje veljavnosti žetonov CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdil odjemalca?
-
Težave strank
Preverite, ali je odjemalec povezan z BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je ikona Možnosti klicanja (slušalka z zobnikom nad njo) prisotna na stranski vrstici.
Če ikone ni, uporabnik morda še ni omogočen za storitev klicanja v nadzornem središču.
-
Odpri Settings/Preferences in pojdite na razdelek Telefonske storitve. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webexa za Cisco BroadWorks.
To preverjanje pomeni:
-
Stranka je uspešno prenesla zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno overil.
-
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
-
Stranka je pridobila svoj profil naprave in se registrirala v BroadWorks.
Dnevniki odjemalcev
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, si zabeležite tudi e-poštni naslov uporabnika in približni čas, ko se je težava pojavila. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika z operacijskim sistemom Windows, so ti na voljo na naslednji način:
Računalnik z operacijskim sistemom Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logDatoteka .txt vsebuje tudi dnevnike, povezane z BWC.
Težave s prijavo uporabnikov
Napačno konfigurirano preverjanje pristnosti mTLS
Če so prizadeti vsi uporabniki, preverite povezavo mTLS od Webexa do URL-ja vaše storitve za preverjanje pristnosti:
-
Preverite, ali je aplikacija za preverjanje pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika na interface/application je veljaven in ga je podpisal dobro znani overitelj potrdil.
Sporočilo o prekoračitvi licence
To sporočilo se lahko stranki prikaže v pogledu Stranke v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno mejo. Sporočilo je mogoče prezreti.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnim strankam (podjetjem). Težave, ki jih ponudnik storitev ne more rešiti, posredujte oddelku za tehnično podporo (TAC). Podpora za različice strežnika BroadWorks sledi politiki BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna oseba za podporo končnim strankam (podjetjem).
-
Težave, ki jih ponudnik storitev (SP) ne more rešiti, se posredujejo odboru za tehnično podporo (TAC).
Različice BroadWorks
-
Podpora za različice strežnika BroadWorks sledi politiki BroadSoft, ki velja za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopodporo
-
Uporabniki lahko najdejo podporo v centru za pomoč Webex, kjer je na voljo stran, specifična za Webex za Cisco BroadWorks, s seznamom pogostih tem pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem za pomoč in URL-jem za poročilo o težavah.
-
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno iz odjemalca. Dnevniki se shranijo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnikov za Webex za Cisco BroadWorks.
Zbiranje informacij za oddajo zahtevka za storitev
Ko v programu Control Hub opazite napake, so te morda priložene informacije, ki lahko pomagajo podjetju TAC pri preiskavi vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo, da ga delite z nami.
Pri oddaji povpraševanja ali odpiranju primera poskusite vključiti vsaj naslednje podatke:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
-
TrackingID (tudi niz s 32 šestnajstiškimi števkami), če ga vmesnik ali sporočilo o napaki vsebuje
-
Uporabnikov e-poštni naslov (če ima določen uporabnik težave)
-
Različice odjemalcev (če so simptomi težave opaženi prek odjemalca)
Referenca za Webex za BroadWorks
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilne naprave, namizni računalniki Recepcionist, nadzornik |
Webex: Klic Mobilne naprave, namizni računalniki, splet |
Glavna tehnološka razlika |
Sestanki, izvedeni s tehnologijo Broadsoft Meet |
Sestanki, izvedeni s tehnologijo Webex Meetings |
Zgodnji terenski poskusi |
Pripravljalni prostor, beta odjemalci |
Produkcijsko okolje, odjemalci GA |
Identiteta uporabnika |
BroadWorks ID je bil uporabljen kot primarni ID, razen če ponudnik storitev že nima integracije SSO.
Uporabniški ID in skrivnost v BroadWorksu |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se uporabnik ob določenem času overi z uporabniškim ID-jem BroadWorks in tajnim kodom BroadWorks.
Uporabnik posreduje poverilnice prek enotne prijave (SSO) z BroadWorks in tajno geslo v BroadWorks. ALI Uporabniški ID in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sistem sporočanja Webex, so potrebni dolgoživi žetoni BroadWorks. |
Uporabniki vnesejo poverilnice prek brskalnika (bodisi prijavna stran iz proxyja Webex BIdP bodisi CI) Žetoni za dostop in osvežitev do Webexa |
Upravljanje / konfiguracija |
Tvoj OSS/BSS sistemi in Portal za prodajalce |
Tvoj OSS/BSS sistemi in nadzorno središče |
Partner/Service Aktivacija ponudnika |
Enkratna namestitev s strani Cisco Operations |
Enkratna namestitev s strani Cisco Operations |
Customer/enterprise aktivacija |
Portal za prodajalce |
Nadzorno središče Samodejno ustvarjeno ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samoprijavljen Nastavi zunanje neposredno sporočilo & P v BroadWorksu
|
Nastavite integrirano neposredno sporočilo & P v BroadWorks (običajno podjetja) |
XSP|Vmesniki storitev ADP |
XSI-Dejanja
XSI-Dogodki CTI (mTLS) Storitev overjanja (mTLS neobvezno) DMS |
XSI-Dejanja XSI-Dejanja (mTLS) XSI-Dogodki CTI (mTLS) Storitev preverjanja pristnosti (TLS) DMS |
Namestitev Webexa in prijava (z vidika naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej. |
4 |
Glede na to, kako je vaša organizacija konfigurirana v Webexu, se zgodi nekaj od naslednjega: Webex se naloži po uspešni avtentikaciji pri ponudniku identitetnih storitev (IdP) ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot v mirovanju. Za dodatne podrobnosti glejte Varnost aplikacij Webex.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v Webex Control Hub konfigurirate gruče in uporabniške predloge, izmenjate naslednje podatke BroadWorks, ki jih shrani Webex:
-
URL dejanj Xsi
-
URL dogodkov Xsi
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice za adapter za zagotavljanje BroadWorks
Oskrba uporabnikov ponudnika storitev
V tej tabeli so navedeni uporabniški in poslovni podatki, ki se izmenjujejo kot del zagotavljanja uporabnikov prek API-jev Webex.
Selitev podatkov v Webex |
Od |
Skozi |
Shranjeno pri Webexu? |
---|---|---|---|
Uporabniški ID BroadWorks |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če je naveden ponudnik storitev) |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če jo je navedel uporabnik) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Priimek |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna telefonska številka |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Številka mobilnega telefona |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna razširitev |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Jezik |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Časovni pas |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe, in podatki, ki so v posameznem scenariju izbrisani.
Uporabniški podatki |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniški ID BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli od mehanizmov za preverjanje pristnosti, ki jih podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v poteku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (neodvisen) URL ponudnika identitet |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima uporabniško identiteto) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in URL IdP (proxy Webex Bwks IdP) |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo blagovne znamke, ki jo ponuja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje potek prijave na podlagi:
Izboljšave opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki Wexbexa za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če geslo poteče čez 10 dni ali manj, uporabnik prejme opozorilo, da bo geslo kmalu poteklo, z navedbo, koliko dni je še do izteka, in mu svetuje, naj se obrne na partnerja ali pa na prijavnem zaslonu sledi povezavi »Ste pozabili geslo«, da ponastavi geslo.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, se je pojavila napaka »napačno uporabniško ime in geslo«, vendar je zdaj s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba posodobiti vaše geslo. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo z omogočanjem nastavitve »w4bwks-password-expiry-fail-login«. To nastavitev »lahko Cisco omogoči na zahtevo partnerja.« Če je geslo za BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, nato se prikaže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo »Ste pozabili geslo« na strani za prijavo lahko partner konfigurira kot del prilagojenega oblikovanja blagovne znamke: Napredna prilagoditev. Partnerji morajo konfigurirati povezavo tako, da uporabnike preusmeri na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobivanje konfiguracije odjemalca
Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v ustaljenem stanju
Ta razdelek opisuje prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona, bodisi prek BroadWorksa bodisi Webexa.
Ta tabela prikazuje premike podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
Mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
Mediji SRTP |
BroadWorks |
Odjemalec |
Ta tabela prikazuje premike podatkov za sporočanje, prisotnost in srečanja.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočila in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočila in prisotnost HTTPS REST |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
Mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
Mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za njeno uporabo pa na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Za branje specifikacije API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribersse morate prijaviti.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracija. Ta mehanizem omogoča aplikaciji izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika znotraj vaše partnerske organizacije.
Webex API-ji sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API-ja.
Najprej morate registrirati svojo integracijo pri Webexu. Ko je vaša aplikacija registrirana, mora podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako vgraditi ta postopek avtorizacije OAuth 2 v svojo aplikacijo, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in uporabnik, ki pooblašča – in ju lahko imajo ločeni people/teams v vašem okolju.
-
Razvijalec ustvari aplikacijo in jo registrira na https://developer.webex.com, da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi uporabe. Če vašo aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste zahtevali njen dostop) ali pa to storite vi s svojim lastnim dostopom.
-
Uporabnik, ki pooblašča , je račun, ki ga aplikacija uporablja za pooblaščanje klicev API-ja, za spreminjanje partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v vaši partnerski organizaciji vlogo skrbnika s polnimi pravicami ali skrbnika prodaje s polnimi pravicami. Ta račun ne sme biti v lasti tretje osebe.
Ime organizacije
Ime organizacije je odvisno od tega, kateri način oskrbovanja uporabljate:
-
Način podjetja – ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je del groupID v spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve programske opreme BroadWorks
Glejte Upravljanje življenjskega cikla – strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "posodobljen" z najnovejšimi popravki BroadWorks in aplikacijami Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Za te programske popravke obvezno preglejte opombe k popravkom. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za funkcijo snemanja klicev | ||
Zahtevan popravek za pretočno zagotavljanje | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP |
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | |
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Konfiguriraj strežnik aplikacij | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging (UMS) | |
Zahtevano za pretočno zagotavljanje | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Oznake BroadWorks, potrebne za Webex
Za informacije o oznakah sistema BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
Poteki zagotavljanja in aktivacije uporabnikov
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodelitev storitve v Webexu.
Uporabnikovi e-poštni naslovi morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je »samodejna oskrba in samodejna aktivacija«.
Samodejno zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden tok e-pošte)
Predpogoji
-
Vaš adapter za oskrbovanje kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo od AS do mostu za oskrbovanje Webex).
-
V BroadWorks morate imeti veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je.
-
Control Hub ima v konfiguraciji vaše partnerske organizacije račun za oskrbovanje.
Korak |
Opis |
---|---|
1 |
Od strank sprejemate ponudbe in naročila za storitev. |
2 |
Obdelate naročilo stranke in stranki zagotovite storitve v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. Ta korak, če povzamemo, ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji sistem za neposredno sporočanje. & P. |
4 |
Ta korak zagotavljanja storitev sproži samodejno zagotavljanje storitev za strankino organizacijo in uporabnike v Webexu. (IM & Dodelitev storitve P povzroči, da adapter za omogočanje pokliče API za omogočanje Webexa). |
5 |
Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste kasneje morali prilagoditi paket za uporabnika (da ga spremenite s privzete vrednosti). |
Postopek prijave SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov med viri, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika na levi prikazuje dogodke odjemalca in uporabnika z besedilom na puščicah, ki predstavlja, kaj odjemalec posreduje za avtorizacijo. Koraka 1 in 5 sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kaj se vrne odjemalcu.
Sledi tok odkrivanja storitve BroadWorks, ki sledi takoj prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi dostopni žeton, ki ga je pridobil med registracijo v Webex Device Management, da zahteva registracijo od uvedbe BroadWorks.
Alternativni postopki prijave
Zgornje slike predpostavljajo, da je prijava SAML SSO konfigurirana z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno preverjanje pristnosti BroadWorks (skupna raba virov med izvori). Spodaj je nekaj alternativnih postopkov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med izvori):
-
Edina razlika je v 5. in 6. koraku postopka prijave v Webex. V 5. koraku posrednik IdP (namesto XSI) potrdi prijavne poverilnice in odjemalcu vrne trditev SAML.
-
Tok poteka skozi preostale korake, kot je prikazano na obeh diagramih.
-
Žeton SSO se v tem poteku ne uporablja.
-
-
Preverjanje pristnosti Webexa prek enotne prijave SAML:
-
V 3. koraku postopka prijave v Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se za Webex sproži alternativni tok prijave SAML SSO.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke konfiguriran posredniški strežnik BroadWorks IDP (IDP) kot svoj IDP SAML. CI preusmerja na ponudnika internetnih storitev (IDP), ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko to stran za prijavo označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks overi uporabnika prek IDP-ja. V primeru uspeha IDP preusmeri brskalnik nazaj na CI s sporočilom SAML Success, da se zaključi postopek preverjanja pristnosti (ni prikazano na diagramu).
-
Po uspešni avtentikaciji aplikacija Webex pridobi dostopne žetone od CI (ni prikazano na diagramu). Stranka jih uporablja za zahtevo za dolgoživi spletni žeton BroadWorks Jason (JWT).
-
Aplikacija Webex odkrije svojo konfiguracijo klicanja iz BroadWorksa in drugih storitev Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Prijava z uporabniške perspektive
Ta diagram prikazuje tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od svojega ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Svoj e-poštni naslov vnesete na prijavnem zaslonu Webex. Kliknite Naprej.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če ni e-poštnega naslova ali če je e-poštni naslov napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre Webex.
Tok klicev – imenik podjetja
Potek klicev – številka PSTN
Predstavitev in deljenje
Začnite sestanek v prostoru
Interakcije s strankami
Pridobi profil iz DMS in se registriraj s SIP pri AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva profil svoje naprave od DMS s predložitvijo žetona iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER SBC-ju z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da bi našel AS, če SBC še ne pozna uporabnika SIP.)
Smernice za testiranje in laboratorijske preiskave
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudniki storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče oskrbeti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Za zagotovitev natančne obdelave vašega računa morajo vse testne organizacije v imenu organizacije BroadWorks vključiti »test«.
-
V Webex Control Hub je treba določiti interne organizacije za testiranje. To je zato, da se prepreči, da bi bili testni uporabniki zaračunani kot dejanski uporabniki.
Določitev organizacije kot testne organizacije
Če želite organizacijo označiti kot testno organizacijo:
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Notranja organizacija za testiranje.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali tako, da uporablja eno od naslednjih kod:
-
mp3
-
wav – datoteke WAV so podprte v naslednjih oblikah: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto v sistemu Android)
Če uporabljate datoteke wav, za konfiguracijo aplikacijskega strežnika in medijskega strežnika zaženite naslednje ukaze CLI:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev potisnih obvestil Apple
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvarja analogno telefonijo v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Metoda preverjanja pristnosti, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslom)
- Sistem za upravljanje objektov (BMS)
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP-ja
- BRI
- Vmesnik Basic Rate Interface BRI je metoda dostopa ISDN.
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Kalifornija
- Certifikacijski organ
- Operater
- Organizacija, ki upravlja telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje računalnikov in ljudi
- CCXML
- Razširljiv označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- Kitajska
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Strežnik za pošiljanje obvestil, ki deluje na XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte Proxy NPS.
- CPE
- Oprema za stranke
- Oživljanje
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- Demilitarizirano območje
- Demilitarizirana cona
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina klicnih vrstnikov
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočila v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih omrežij
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev »P« v BroadWorksu.
- FQDN
- Popolnoma določeno ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev P” v BroadWorksu in trdi, da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtiči na vašem analognem telefonskem sistemu. Ponuja on-hook/off-hook indikacija (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- FXS
- Naročnik na tujo borzo je vrata, ki dejansko dostavijo analogno linijo naročniku. Z drugimi besedami, "vtič v steno" zagotavlja ton klicanja, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Galois/Counter Način (tehnologija šifriranja)
- HID
- Vmesniška naprava za človeka
- HTTPS
- Protokol za prenos hiperteksta (Hypertext Transfer Protocol Secure Sockets)
- IAD
- Integrirana dostopna naprava
- Neposredno sporočilo & P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki ga skupaj zagotavljajo večji telekomunikacijski ponudniki (in ne države, kot je PSTN)
- ITSP
- Ponudnik internetne telefonije
- IVR
- Interaktivni glasovni odziv / Odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje Jabberjev identifikator ali JID. localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Notacija objektov Java Script
- JSSE
- Razširitev varnih vtičnic Java; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Modul za razširitev tipk (strojna oprema Cisco telefonov)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika žetona nosilca, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- Magister znanosti
- Arhiviranje sporočil
- MIB
- Informacijska baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- Medsebojno preverjanje pristnosti med dvema stranema z uporabo izmenjave potrdil pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- Proxy NPS
-
Storitev v Webexu, ki vašemu CNPS-ju dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih v FCM in APN-je ter na koncu v naprave Android in iOS, na katerih se izvaja Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja skupino končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih operaterjev
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, operater)
- PBX
- Zasebna podružnična centrala
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno zemeljsko mobilno omrežje
- PRI
- Primarni vmesnik za hitrost prenosa podatkov (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v omrežju integriranih storitev (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za prodajalce
- Spletno mesto, ki skrbniku prodajalca omogoča konfiguracijo rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali upravljalni portal.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik meje seje
- SCA
- Videz skupnega klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- ŠP
- Ponudnik storitev; organizacija, ki drugim organizacijam zagotavlja telefonske ali sorodne storitve (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni (ali kratkotrajni) žeton (imenovan tudi žeton BroadWorks SSO); žeton za enkratno uporabo s preverjeno pristnostjo, ki se uporablja za pridobitev varnega dostopa do spletnih aplikacij.
- Mala in srednje velika podjetja
- Mala in srednje velika podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (mediji klicev VoIP)
- sRTP
- varen protokol za prenos v realnem času (mediji za klice VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Časovno multipleksiranje
- TLS
- Varnost transportne plasti
- Pogoji storitve
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- Univerzalna univerza
- Poenotene komunikacije
- Uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator vira
- URL
- Enotni lokator virov
- USS
- Strežnik za skupno rabo
- UTC
- Koordinirani univerzalni čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Razširljiv označevalni jezik za glas
- WebDAV
- Spletno distribuirano avtorstvo in različice
- WebRTC
- Spletna komunikacija v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Protokol za razširljivo sporočanje in prisotnost
Dodatek
Konfiguracija storitev (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomeščajo postopke v temi Konfiguracija storitev v storitvi Webex za Cisco BroadWorks XSP|ADP-ji. Te postopke izvedite le, če za storitev preverjanja pristnosti uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če na istem strežniku XSP|ADP izvajate več organizacij Webex. Sicer pa so neobvezni.
Če ne izvajate več organizacij Webex na istem strežniku XSP|ADP, je za storitev overjanja priporočljivo preverjanje veljavnosti žetonov CI (s TLS). Glejte Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgotrajne žetone BroadWorks generira in potrdi storitev preverjanja pristnosti, ki gostuje na vaših XSP|ADP-jih.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP-ji morajo imeti iste ključe za encrypting/decrypting Dolgoživi žetoni BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija vaših XSP|ADP-jev vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Trajanje žetona nastavite na vsaj 60 dni (izdajatelja pustite na voljo kot BroadWorks).
-
Generiranje in skupna raba ključev RSA med XSP|ADP-ji.
-
Spletnemu vsebniku navedite URL storitve authService.
Uvedba storitve preverjanja pristnosti na XSP|ADP
Na vsakem ADP-ju XSP|, ki se uporablja z Webexom:
-
Aktivirajte aplikacijo za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kjer je
<version>
vaša različica BroadWorks). -
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje in deljenje ključev RSA
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(javniKljučOdjemalca)
(To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku navedite URL storitve authService
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add <interfaceIp> 443 TLSv1.2
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get <interfaceIp> 443
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add <interfaceIp> 443 <cipherName>
, da dodate šifro v vmesnik strežnika HTTP.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
-
Pojdite na Prenesi potrdilo Webex CA, da ga prenesete
in klikniteCombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne. -
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
.-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Za ogled parametrov in oblike ukaza zaženite ukaz helpUpdateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na HTTP interface/port raven
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na HTTP interface/port ravni, mTLS je potreben za vse gostovane spletne aplikacije, do katerih se dostopa prek te interface/port.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženite ukazget
, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zavaruje vmesnik s TLS (strežniško potrdilo se ustvari, če je potrebno), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti s potrdilom odjemalca (skupaj tvorita mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru mTLS (zahteva za avtorizacijo odjemalca) = true) je omogočeno na vratih 192.0.2.7
444
. TLS je omogočen na vratih 192.0.2.7
443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in zanjo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so tam našteta. Znak
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na Vmesnik CTI in z njim povezana konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predloži odjemalsko potrdilo in ga mora XSP|ADP preveriti. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxyju). Veriga potrdil je na voljo za prenos prek Partner Huba:
- Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdi na Storitve > Dodatne povezave.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za uvajanje te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javno dostopni ADP-ji XSP|:
-
Prek premostitvenega proxyja TLS
-
Prek TLS prehodnega proxyja
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za medsebojno potrdilo TLS za posredniški strežnik TLS-most
-
Webex posredniku predstavi odjemalsko potrdilo, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja vrednih potrdil proxyja, zato proxy zaupa potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP|ADP se naloži tudi v posredniški strežnik.
-
Proxy predstavi Webexu javno podpisano strežniško potrdilo.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri ustvarjanju notranjih odjemalskih potrdil za posredniški strežnik upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za medsebojna potrdila TLS za proxy ali XSP s prehodom TLS v DMZ
-
Webex predstavi odjemalsko potrdilo, podpisano s strani Webex CA, ponudnikom XSP.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP se naloži tudi v XSP-je.
-
XSP-ji predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Opis spremembe | |
---|---|---|
23. april 2025 |
V dnevnike odjemalcev v razdelku Odpravljanje težav je bila dodana opomba. | |
13. januar 2025 |
Posodobljen razdelek Izpostavljeno in Omejitve. | |
3. decembra 2024 |
Uredniške spremembe. | |
4. oktober 2024 |
Dodan razdelek Mirne ure. | |
10. september 2024 |
Posodobljen razdelek o smernicah za testiranje in laboratorijske preiskave. | |
9. avgust 2024 |
Dodan je bil razdelek »Izberi ID klicatelja«. | |
1. avgust 2024 |
Dodan je bil razdelek »Omogočanje glasovne pošte za integracijo z Microsoft Teams«. | |
25. junij 2024 |
Posodobljen razdelek o vdoru v razdelku Uvajanje Webexa za BroadWorks. | |
14. junij 2024 |
Dodan razdelek Prilagodljiva izbira zunanjega ID-ja klicatelja v razdelku Funkcije in omejitve ter razdelek Preklic naročnine iz Control Huba v razdelku Upravljanje Webexa za BroadWorks. | |
13. maj 2024 |
Uredniške spremembe. | |
10. maj 2024 |
V razdelku Funkcije in omejitve je bil dodan Pro Pack za Control Hub. | |
6. maj 2024 |
Posodobljen razdelek SAML za enotno prijavo partnerjev, za ponudnika identitete ni treba stopiti v stik s TAC. | |
2. maj 2024 |
Uredniške spremembe. | |
10. april 2024 |
Posodobljene informacije o popravku 2 v razdelku Videz skupne linije. | |
27. marec 2024 |
Posodobljeno polje »Zasedeno« / Prevzem klicev in partnerska enotna prijava – razdelek OpenID Connect. | |
22. marec 2024 |
Posodobljeni predpogoji v razdelku Sinhronizacija načina Ne moti (DND). | |
7. marec 2024 |
Posodobljen razdelek o poteku prijave uporabnika v razdelku Prijava uporabnika in pridobivanje konfiguracije. | |
24. februar 2024 |
Uredniške spremembe. | |
20. februar 2024 |
Dodan razdelek Vizualni indikator neželene pošte v razdelku Uvajanje Webexa za BroadWorks. | |
7. februar 2024 |
Dodana je bila funkcija Obvestilo o poteku gesla BroadWorks med prijavo v Webex za referenco BroadWorks. | |
25. januar 2024 |
Uredniške spremembe. | |
23. januar 2024 |
V razdelku Premik uporabnika (s soglasjem) v Webex za Cisco BroadWorks pod Upravljanje Webexa za BroadWorksso bile narejene uredniške spremembe. | |
10. januar 2024 |
Uredniške spremembe. |
Pregled Webexa za Cisco BroadWorks
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki implementirajo Webex za svoje stranke ali pa to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorks, malim in srednje velikim strankam Webexa.
Kontekst
Vse naše stranke za sodelovanje razvijamo v smeri enotne aplikacije. Ta pot zmanjšuje težave pri uvajanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v celotnem našem portfelju sodelovanja. Del teh prizadevanj je premestitev klicnih zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh strank na enotni okvir za stranke (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob hkratnem ohranjanju klicev BroadWorks v vašem telefonskem omrežju
Obseg rešitve
-
Obstoječe / Nove male in srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že uporabljajo storitev BroadWorks Calling.
-
Obstoječe male in srednje velike stranke Webexa, ki želijo dodati BroadWorks Calling.
-
Ne večja podjetja (oglejte si naš portfelj za podjetja za Webex).
-
Niste posamezni uporabniki (prosimo, ocenite ponudbe Webex Online).
Nabor funkcij v Webexu za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo kompleksnost za mala in srednje velika podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Funkcije, ki bi bile sicer na voljo v paketih za podjetja, lahko skrijemo ali odstranimo.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Current BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo programa Collaboration, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Preverjanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo za preverjanje pristnosti. | |
5 |
mTLS konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju:
|
Za zaupanja vredne e-poštne naslove: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se bodo uporabniki lahko prijavili z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na uporabnikove nastavitve e-pošte lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da se e-pošta pošlje v uporabnikovo mapo Neželena pošta ali SPAM. Skrbnik bo morda moral spremeniti uporabnikove nastavitve e-pošte, da bo dovolil domene |
7 |
Datoteka DTAF za Webex za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW poslovna licenca ali standardna podjetniška ali premium podjetniška uporabniška licenca + Naročnina na Webex za Cisco BroadWorks |
Če imate obstoječo uvedbo programa Collaboration, ne potrebujete več dodatnega paketa UC-One, licence Collab in konferenčnih portov Meet-me. Če imate obstoječo uvedbo UC-One SaaS, ni dodatnih sprememb, razen sprejema pogojev Premium paketa. |
9 |
IP/Ports mora biti dostopno prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP-jih | |
11 |
Za pretočno zagotavljanje se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije odhodnega proxyja ne testiramo in ne podpiramo. Če uporabljate odhodni proxy, sprejemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Glejte temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni deli dokumenta odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor nalog za uvedbo rešitve je:
-
Obrnite se na svojo ekipo za stranke in postanite Cisco partner. Nujno je, da raziščete Ciscove stične točke, da se seznanite (in usposobite). Ko postanete Cisco partner, za vašo partnersko organizacijo Webex uporabimo preklopno možnost Webex za Cisco BroadWorks. (Glejte Uvajanje Webexa za Cisco BroadWorks > Uvajanje partnerjev v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-je v tem dokumentu.)
-
Za povezavo Webexa z BroadWorks uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v središču za partnerje v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svoje predloge za uvajanje v tem dokumentu.)
-
Preizkusite in uvedite stranko tako, da ji dodelite vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
-
To so koraki na visoki ravni, v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov Webex za Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v razdelku Referenca v tem priročniku.
Terminologija
V tem dokumentu se trudimo omejiti uporabo žargona in akronimov ter vsak izraz razložiti ob prvi uporabi. (Glejte Webex za referenco Cisco BroadWorks > Terminologija, če izraz ni pojasnjen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z uporabo vaše infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo vaše infrastrukture BroadWorks (audio/video klice z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko klic Webex VOIP opravijo tudi prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so med aplikacijami Webex in ne med aplikacijami Webex in PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki si lahko pošiljajo sporočila individualno ali v prostorih (stalni skupinski klepet) ter izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hub vključimo kot partnersko organizacijo s pravilnimi pooblastili, lahko konfigurirate odnos med vašo instanco BroadWorks in Webexom.
-
V Control Hubu ustvarite organizacije strank in v teh organizacijah dodelite uporabnike.
-
Vsak naročnik v BroadWorksu prejme identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorksu).
-
Uporabniki se overjajo prek BroadWorksa ali Webexa.
-
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblaščajo za storitve pri BroadWorksu in Webexu.
Aplikacija Webex je v središču te rešitve; gre za aplikacijo, ki jo je mogoče blagovno znamko ustvariti in je na voljo na Mac/Windows namizni računalniki in Android/iOS mobilni telefoni in tablice.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex, da bi zagotovil funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v vaše sisteme BroadWorks za klicanje funkcij.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi nemoteno uporabniško izkušnjo.
Funkcije in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone"
Ta vrsta paketa uporablja aplikacijo Webex kot odjemalca samo za programsko telefonijo z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar jih ne morejo sami začeti. Ko drugi uporabniki (programskih telefonov ali ne) iščejo uporabnika programske telefonije v imeniku, rezultati iskanja ne ponujajo možnosti za pošiljanje sporočila.
Uporabniki programske opreme lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije za klicanje, sporočanje in sestanke. Vključuje 100 udeležencev srečanj. (** glejte spodnjo opombo za izjemo). V tem paketu lahko sestanki trajajo največ 40 minut.
Paket "Standard"
Ta paket vključuje tudi vse iz osnovnega paketa ter dodatne funkcije za sestanke, vključno s podnapisi, prepisovanjem v realnem času v 5 glavnih jezikih, Cisco AI Assistant in anketiranjem. & V & A od Slido.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v sestanku »Unified Space« in do 1000 udeležencev v osebni sejni sobi (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
»Srečanja v enotnem prostoru« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Na primer, uporabnik začne sestanek iz prostora prek gumbov »Sestanek« ali »Načrtuj«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Srečanja v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
»Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije za sporočanje in sestanke
Za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium glejte naslednjo tabelo.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Premium |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
24 ur |
24 ur | |
Souporaba namizja |
Da |
Da |
Da | |
Deljenje aplikacij |
Da |
Da |
Da | |
Veččlanski klepet |
Da |
Da |
Da | |
Določanje tabel |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor nadstropja (Mute One) / Izključi vse) |
Da |
Da |
Da | |
Povezava do trajnih srečanj |
Da |
Da |
Da | |
Dostop do spletnega mesta sestankov |
Da |
Da |
Da | |
Pridružitev sestanku prek VoIP-a |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Upravljanje oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočite skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL-ja PMR |
Da |
Da |
Da | |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
Dovolite drugim uporabnikom, da v njihovem imenu načrtujejo sestanke |
Ne |
Ne |
Da | |
Dodaj nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek Integracije aplikacij. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Google Koledarjem za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavlja funkcije in dokumentacijo za uporabnike za Webex na help.webex.com
. Za več informacij o funkcijah preberite naslednje članke:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk—Samo Premium
-
Slack—Samo Premium
-
Microsoft Teams za srečanja Webex– Standard ali Premium
-
Microsoft Teams za klicanje– Podprto z vsemi paketi
-
Koledarji v storitvi Office 365– Standard ali Premium
-
Google Koledar za G Suite– Standard ali Premium
Podpora za infrastrukturo virtualnih namiznih računalnikov (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture virtualnih namiznih računalnikov (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Vodnik za uvajanje za Webex za infrastrukturo virtualnih namiznih računalnikov (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack za Control Hub zagotavlja vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost s predpisi napredne funkcije na področju varnosti, skladnosti s predpisi in analitike, ki jih je mogoče integrirati z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran s pomočjo za Pro Pack za Control Hub.
Prihodnji načrt
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Točke načrta niso zavezujoče. Cisco si pridržuje pravico, da v prihodnjih izdajah zadrži ali spremeni katero koli ali vse te elemente.
Omejitve
Omejitve oskrbovanja
Časovni pas lokacije srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za omogočanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto vrednost organizacije naročnikov.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, v zahtevi za omogočanje navedite parameter timezone
za:
-
prvi naročnik, ki je v organizaciji prejel paket Standard.
-
prvi naročnik, ki je v organizaciji prejel paket Premium.
-
prvi naročnik, ki je v organizaciji prejel osnovni paket.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicanja (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij nadzora klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belo oznako.
-
Ko ustvarite organizacije strank z izbrano metodo oskrbovanja, se te samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. Takšno vedenje je namerno. Od multinacionalnih partnerjev pričakujemo, da bodo v vsaki regiji, kjer upravljajo organizacije strank, ustanovili partnersko organizacijo.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (skupaj za sporočila in datoteke) veljajo za organizacije, ki so kupile storitve Webex za Cisco BroadWorks prek ponudnika storitev. Te omejitve predstavljajo največji skupni prostor za shranjevanje sporočil in datotek.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardnih 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako strankino organizacijo se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov dobi skupni znesek za to stranko. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev shranjevanja sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupno največjo dovoljeno količino (50 GB).
Za ustvarjene ekipne prostore se omejitve sporočil uporabijo glede na skupni seštevek za organizacijo stranke, ki je lastnica ekipnega prostora. Informacije o lastniku posameznih prostorov za ekipe najdete v Pravilniku o prostorih. Za informacije o tem, kako si ogledate Pravilnik o prostoru za posamezen prostor ekipe, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupin za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webexa
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku na voljo prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Shranjevanje podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem centru, ki najbolj ustreza vaši regiji. Glejte Shranjevanje podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek središča za partnerje.
Za informacije o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki pripadajo tem vlogam, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajo RTM.
Prvi uporabnik, ki je dodeljen novi partnerski organizaciji, je samodejno dodeljen vlogi skrbnika s polnimi pravicami in skrbnika partnerja s polnimi pravicami. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za operacije v oblaku: Med uvajanjem v Partner Hub ustvari vašo »partnersko organizacijo«, če ta ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za uvajanje«, ki predstavljajo pakete ali pakete, ki se strežejo prek teh sistemov. Nato zagotovite svojim strankam ali naročnikom.
# |
Tipična naloga |
ŠP |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerjev – ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje potrebnih funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje nastavitev integracije v partnerski organizaciji prek središča za partnerje (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, aplikacije DMS na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa oskrbovanja |
● | |
6 |
Pripravite gradiva GTM |
● | |
7 |
Selitev ali omogočanje novim uporabnikom |
● |
Arhitektura
Kaj je na diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v ponudbah Webex za Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima vgrajeno sporočanje, prisotnost in večstransko komunikacijo. audio/video sestanki, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
IP-telefoni Cisco in sorodna dodatna oprema uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone drugih proizvajalcev.
-
Portal za aktivacijo uporabnikov, kjer se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. V središču za partnerje konfigurirate integracijo med infrastrukturo BroadWorks in Webexom. Središče za partnerje uporabljate tudi za upravljanje konfiguracije in obračunavanja strank.
Omrežje ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
-
Javno usmerjen XSP|ADP za Webex za Cisco BroadWorks: (Okvir predstavlja eno ali več farm XSP|ADP, ki jim po možnosti sledijo uravnalniki obremenitve.)
-
Gosti vmesnik razširjenih storitev (XSI-Actions) & XSI-dogodki), storitev upravljanja naprav (DMS), vmesnik CTI in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se overijo, prenesejo konfiguracijske datoteke za klicanje, opravijo in sprejmejo klice ter si ogledajo stanje telefonskih slušalk in zgodovino klicev drug drugega.
-
Objavi imenik za odjemalce Webexa.
-
-
Javni XSP|ADP, ki izvaja NPS:
-
Potisni strežnik za obvestila o klicih gostitelja: Strežnik za potisna obvestila na XSP|ADP v vašem okolju. Vzame se med vašim aplikacijskim strežnikom in našim NPS proxyjem. Proxy vašemu NPS-ju dobavlja kratkotrajne žetone za avtorizacijo obvestil oblačnim storitvam. Te storitve (APNS) & FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
-
Za pretočno zagotavljanje storitev skrbnik partnerja uporablja AS za zagotavljanje storitev uporabnikom v Webexu.
-
Potisne uporabniški profil v BroadWorks
-
-
OSS/BSS: Vaš sistem za podporo operacijam / Poslovne SIP storitve za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok na diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikroservisov, ki podpirajo integracijo med Webexom in BroadWorks, ki ga gostijo ponudniki storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Polje za sporočanje Webex za mikrostoritve, povezane s sporočanjem.
-
Okvirček Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za videosestanke z več udeleženci (SIP) & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
Premisleki glede arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP strežnikov v Webexu za Cisco BroadWorks
Javni XSP|ADP v vašem okolju zagotavlja naslednje interfaces/services za Webex in stranke:
-
Storitev za preverjanje pristnosti (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webexa za BroadWorks JWT (JSON Web Token)
-
Vmesnik CTI, zavarovan z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje telefonske prisotnosti iz BroadWorksa (stanje povezave).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
-
Storitev DM (upravljanje naprav) za stranke, da pridobijo svoje konfiguracijske datoteke za klicanje
URL-je za te vmesnike navedite pri konfiguriranju Webexa za Cisco BroadWorks. (Glejte Konfiguriranje gruč BroadWorks v središču za partnerje v tem dokumentu.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v svoji infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več gruč.
Arhitektura XSP|ADP
Zahtevamo, da za gostovanje aplikacije NPS (strežnik za pošiljanje obvestil) uporabite ločen, namenski primerek ali farmo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar pa drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|ADP instance/farm za gostovanje potrebnih aplikacij za integracijo Webexa iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo ADP XSP|za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi delujeta neodvisno, medtem ko migrirate naročnike.
-
Če aplikacije Webex za Cisco BroadWorks postavite na farmo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje nastale kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalec zmogljivosti sistema Cisco BroadWorks predpostavlja namensko farmo ADP XSP|in morda ni natančen, če ga uporabljate za izračune kolokacije.
Če ni navedeno drugače, morajo namenski ADP-ji Webex za Cisco BroadWorks XSP|gostiti naslednje aplikacije:
-
AuthService (TLS s preverjanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
Dejanja XSI (TLS)
-
XSI-Dogodki (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek ali farmo DMS posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klicev Webview (TLS) – izbirno. Spletni pogled na nastavitve klicev (CSW) je potreben le, če želite, da lahko uporabniki storitve Webex za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojnim preverjanjem pristnosti TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En primerek ali farma ADP XSP|za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali farma XSP|ADP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo farmo XSP|ADP, ki je skladna z eno od zgornjih predlaganih arhitektur (možnost 1 ali 2) in je rahlo obremenjena, potem lahko ponovno uporabite svoje obstoječe XSP|ADP-je. Preveriti boste morali, da ni nasprotujočih si konfiguracijskih zahtev med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex. Glavna dva dejavnika sta:
-
Če morate na XSP|ADP podpirati več partnerskih organizacij Webex, morate v storitvi Auth Service uporabiti mTLS (preverjanje žetonov CI je podprto samo za eno partnersko organizacijo na XSP|ADP). Če v storitvi za preverjanje pristnosti uporabljate mTLS, to pomeni, da ne morete imeti odjemalcev, ki hkrati v storitvi za preverjanje pristnosti uporabljajo osnovno preverjanje pristnosti. Zaradi te situacije bi se preprečila ponovna uporaba XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo s strani odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. preverjanja pristnosti odjemalca), bo to v nasprotju z zahtevo Webexa po mTLS.
Ker imajo ADP-ji XSP|veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Zaradi tega je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-je, ki jih uporabljate z Webexom.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko NTP konfigurirate med namestitvijo programske opreme XSP|ADP. Za več podrobnosti glejte Priročnik za upravljanje programske opreme BroadWorks.
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost konfigurirati NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša
Do you want to configure NTP?
, vnesitey
. -
Ko namestitveni program vpraša
Is this server going to be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša
What is the NTP address, hostname, or FQDN?
, vnesite naslov svojega strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje Key=Value pari:
NTP
NTP_SERVER=
XSP|Zahteve glede identitete in varnosti ADP
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (individualni vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso določene, se nastavitve SSL »nižje« ravni podedujejo od »višjih« ravni.
Če se nobena nastavitev ne spremeni glede na privzete vrednosti, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora overiti pred odjemalci s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni paket, ki izpolnjuje naslednje zahteve.
-
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter način) ali šifrirni način CBC (veriženje blokov šifriranja)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Na primer, naslednje šifre izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
CLI XSP|ADP zahteva konvencijo poimenovanja IANA za šifrirne pakete, kot je prikazano zgoraj, ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni, ko se bodo naše zahteve glede varnosti v oblaku razvijale. Upoštevajte trenutna priporočila Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste in število niti Xsi-Events, da boste lahko obvladovali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na prikazane minimalne vrednosti na naslednji način (ne zmanjšujte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-jev
Robni element za uravnoteženje obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora ta pregledno obravnavati porazdelitev prometa med več strežniki XSP|ADP in oblakom ter odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali konfiguraciji Webexa za Cisco BroadWorks navesti URL uravnalnika obremenitve.
Opombe k tej arhitekturi:
-
Konfigurirajte DNS, da lahko odjemalci najdejo uravnalnik obremenitve, ko se povežejo z vmesnikom Xsi (glejte konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v obratnem načinu proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
XSP, usmerjen v internet|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP|ADP.
Opombe k tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Krožni sistem A/AAAA Za ciljanje več naslovov IP XSP|ADP so potrebni zapisi. To je zato, ker mikrostoritve Webex ne morejo izvajati iskanj SRV. Za primere glejte Webex Cloud Services.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte Aplikacija Webex.
Za ciljanje storitve XSI za več naslovov XSP|ADP uporabite zapise SRV s prednostno razvrščanjem. Zapisom SRV določite prioriteto, tako da bodo mikrostoritve vedno prešle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega sistema.
-
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP razreši v uravnalnik obremenitve HTTP, uravnalnik obremenitve pa je konfiguriran tako, da preusmeri prek obratnega proxyja na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje se uporablja na teh ravneh:
-
Partner/Service Zagotavljanje ponudnika:
Vsak ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec), ki je vključen v sistem, mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljena potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije omogoča dostop do upravljanja Webexa za Cisco BroadWorks v središču Webex Partner Hub. Skrbnik partnerja mora izvesti vse potrebne korake za omogočanje, preden lahko omogoči Customer/Enterprise organizacija.
-
Customer/Enterprise naročanje in oskrbovanje:
Vsako podjetje BroadWorks, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se zgodi samodejno kot del user/subscriber oskrbovanje. Vse users/subscribers znotraj podjetja BroadWorks so na voljo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
-
User/Subscriber naročanje in oskrbovanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
-
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
-
Samodejno zagotavljanje uporabnikov
-
Omogočanje uporabe API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če se ne morete zanašati na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost omogočanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne posredujejo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorksa v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastna sporočila (ali pa jih pooblastite svojim strankam), da povezavo razdelite naročnikom. Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek središča za partnerje ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.
Zagotavljanje ponudnikov storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo gradnjo Webexa za Cisco BroadWorks user/subscriber omogočanje v obstoječem upravljanju uporabnikov workflow/tools.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, ne boste mogli novim uporabnikom omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Klicanje podaljška
Podpora za funkcijo klicanja internih številk uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki znotraj istega podjetja. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med omogočanjem uporabe se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicih BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve v vseh območjih za način začetka klica in v uporabniškem profilu. Webex za Cisco BroadWorks podpira klice samo na interne številke med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in interne številke. Vendar pa klici med dvema podjetjema, ki uporabljajo samo interne številke, niso podprti.
Razširitev je mogoče za uporabnike Cisco BroadWorks zagotoviti na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Zagotavljanje javnega API-ja kot »razširitve«
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za enterprises/groups ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter interne številke kombinacija LDC in »interne številke«.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Podaljšek in LDC (kjer je to primerno) bosta samodejno pridobljena iz BroadWorks.
-
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s funkcijo Directory Sync z uporabo kombinacije kode lokacije (LDC) in interne številke.
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev je bila samodejno pridobljena iz BroadWorksa | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Seznami telefonov za podjetja, skupine ali osebne osebe |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, kjer so v XSI in Provisioning Adapter februar 2022 za različico 23 ali novejšo kot del :
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Za ta tok klica SIP omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI, ki je potreben za podporo funkcije klicanja internih številk.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo klicanja internih številk je nastavitev prioritete možnosti klicev aplikacije na voljo tudi na ravni partnerjev za vse partnerje Webex za Cisco Broadworks. S to nastavitvijo lahko partner nadzoruje nastavitve prioritete klicev vseh svojih upravljanih strank iz središča za partnerje. Nastavitev prioritete možnosti klicev aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klicev aplikacije vsebuje ekstenzijo kot drugo možnost v središču za partnerje in središču za nadzor, ko je uporabniku Webexa za Cisco Broadworks na novo dodeljena ekstenzija prek katere koli od zgoraj omenjenih metod omogočanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v audio/video možnost klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite prikaz možnosti klica na podaljšek:
-
Če partner želi, da imajo vse njegove upravljane organizacije strank na voljo interno številko kot eno od možnosti klica, je priporočljivo, da skrbnik partnerja v središču za partnerje premakne interno številko iz stanja skritega v stanje razpoložljivega. To bo omogočilo, da upravljane organizacije strank podedujejo nastavitev od svojega partnerja.
-
Če želi partner v možnostih klica za določeno strankino organizacijo zagotoviti interno številko, je priporočljivo, da skrbnik partnerja premakne interno številko iz skrite v razpoložljivo v središču Control Hub.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync, saj odpravlja omejitev sinhronizacije do 1500 stikov s seznamov telefonskih številk skupine v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30.000 stikov z enega seznama telefonskih številk skupine ter to število izenačuje s povečanjem števila stikov za seznam telefonskih številk podjetja za 30.000 stikov, ki je bilo izdano ločeno.
Za vse zunanje stike na organizacijo velja skupna omejitev 200.000, kar bi veljalo za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima poslovni telefonski seznam s 30.000 in tudi 5 skupinskih telefonskih seznamov, od katerih ima vsak 30.000 (skupaj 180.000 na organizacijo). Če pa je 6 skupinskih telefonskih seznamov, vsak s 30.000, to ne bo podprto (skupaj 210.000).
Ta funkcija je na voljo na zahtevo. Za omogočenje se obrnite na svojo ekipo za račun.
-
Preden omogočite funkcijo, je treba izvesti predpogojno selitev, da se zagotovi in povežejo skupine za vse obstoječe omogočene uporabnike.
-
Ciscova ekipa bo zagnala interni API za migracijo vseh obstoječih uporabnikov z omogočenim dostopom, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev za partnerja končana in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno »združeni«.
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike s telefonskega seznama skupine BroadWorks v namensko shrambo za stike posameznih skupin v storitvi Webex Contact Service.
Med omogočanjem uporabe je treba skupino podjetij uporabnika shraniti v imenik Webex, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki Webex za BroadWorks v Webexu omogočeni z ID-jem skupine BroadWorks za podjetja.
ID skupine BroadWorks Enterprise je mogoče uporabnikom Cisco BroadWorks zagotoviti na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Omogočanje javnega API-ja kot 'spEnterpriseGroupId'
-
ID skupine podjetij BroadWorks je treba eksplicitno posredovati v parametru spEnterpriseGroupId klica API-ja.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
ID skupine podjetij BroadWorks bo samodejno pridobljen iz BroadWorks.
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Ni relevantno. Za te uporabnike ni potrebno sinhronizirati ID-ja skupine BroadWorks Enterprise.
-
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje ID-ja skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetij BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
ID skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Ne velja |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service in so povezani z določeno skupino. |
Seznami telefonskih številk BroadWorks Enterpsie ali Persional |
Stiki na poslovnem ali osebnem telefonskem seznamu |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED MIGRACIJO. Selitve ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API-ja. https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in se bo po naslednji sinhronizaciji imenika v središču Control Hub prikazala tudi skupina uporabnikov podjetja. Vizualizacija skupin v Control Hub za Webex za BroadWorks je v tej fazi zgolj informativne narave. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v Control Hubu, saj se te spremembe ne bodo odražale v BroadWorksu. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo uvedli prihajajoče API-je za upravljanje stikov.
Migracije in priprava na prihodnost
Ciscov razvoj odjemalca za poenotene komunikacije BroadSoft se bo od UC-One premaknil k Webexu. Podporne storitve se ustrezno premikajo iz omrežja ponudnikov storitev – razen klicev – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija migracije uvedba novih, namenskih XSP|ADP-jev za integracijo z Webexom za Cisco BroadWorks. Storitvi lahko izvajate vzporedno, medtem ko stranke selite v Webex, in sčasoma povrnete infrastrukturo, ki ste jo uporabljali za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naroči se, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vse naslednje članke, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, kliknite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Naroči se.
Priporočamo, da se vsaj naročite na zgornji seznam. Vendar pa ima večina člankov in dokumentov Webex, navedenih v razdelku Dodatni dokumenti, možnost Naroči se. Da se ta možnost prikaže, se mora članek pojaviti na spletni strani help.webex.com.
Za ciljne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Dokumenti Webex za Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks– Ta rešitev omogoča ponudnikom storitev, da uporabnikom pri pridružitvi srečanjem Webex zagotovijo telefonske številke, ki so v njihovi lasti (namesto številk, ki jih zagotavlja Cisco).
-
Vodnik za konfiguracijo Webexa za Cisco BroadWorks– Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks– Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks– Vsebuje informacije o odpravljanju težav z Webexom za Cisco BroadWorks.
Članki o Webexu za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja izbirna spletna mesta:
-
Dokumentacija za Webex za Cisco BroadWorks– Na ciljni strani so navedeni tehnični dokumenti in izbirni članki za Webex, namenjeni partnerskim skrbnikom Webexa za Cisco BroadWorks.
-
Kaj je novega z Webexom za Cisco BroadWorks– Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajno RTM– Ta članek opisuje, kako dodeliti vloge skrbnika partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v središču za partnerje in središču za nadzor.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na naslovu cisco.com poiščejo tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči za Webex
Na naslednjih spletnih mestih s pomočjo za Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev– Ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex– Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacije Webex in programa Webex Meetings, uporabite funkcijo iskanja na spletni strani help.webex.com. Iščete lahko članke za uporabnike ali skrbnike.
Dokumentacija za razvijalce
-
Vodnik za razvijalce Webex za BroadWorks– Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex za BroadWorks.
Pripravite svoje okolje
Odločilne točke
Obravnava | Vprašanja na odgovor | Viri |
Arhitektura & Infrastruktura
|
Koliko XSP|ADP-jev? Kako jemljejo mTLS? |
Načrtovalec zmogljivosti sistema Cisco BroadWorks Vodnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorksu? Ali želite, da uporabniki navedejo e-poštne naslove za aktivacijo svojih računov? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javna dokumentacija API-ja na https://developer.webex.com Ta dokument |
Uporaba blagovne znamke | Katero barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na customer/enterprise/group | Izberite paket za določitev ravni storitve za vsako predlogo. Osnovni, standardni, premium ali programski telefon. |
Ta dokument Feature/package matrika |
Avtentikacija uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za omogočanje (za možnosti pretočnega omogočanja) |
Ali že uporabljate integrirano storitev za neposredno sporočanje & P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali se pričakuje kakšen pogostejši primer uporabe? |
Ta dokument Referenca za CLI aplikacijskega strežnika |
Arhitektura & Infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar bi morala vaša trenutna ocena porabe usmerjati načrtovanje infrastrukture.
-
Sodelujte z vašim upraviteljem računa Cisco / prodajnega predstavnika za dimenzioniranje vaše infrastrukture XSP|ADP v skladu z načrtovalnikom zmogljivosti sistema Cisco BroadWorks in priročnikom za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex vzpostavil medsebojne povezave TLS z vašimi XSP|ADP-ji? Neposredno na XSP|ADP v DMZ ali prek TLS proxyja? To vpliva na upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Katera metoda dodeljevanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi: Z dodelitvijo »Integriranega sporočila & Storitev P« na BroadWorksu je naročniku samodejno dodeljena v Webexu.
Če lahko potrdite tudi, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vrednega e-poštnega naslova« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v Webexu. Zato mora ponudnik storitev uporabniku zagotoviti veljaven e-poštni naslov, da mu omogoči dostop do storitev Webex. To mora biti v atributu uporabnikovega e-poštnega ID-ja v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Alternativni ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih naslovov: Če ne zaupate e-poštnim naslovom naročnikov, jim lahko še vedno dodelite integrirano sporočilo & Storitev P v BroadWorksu za zagotavljanje uporabnikov v Webexu.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki za aktivacijo računov Webex navesti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje storitev uporabniku: Ta možnost ne zahteva neposrednih sporočil & Dodelitev storitve P v BroadWorksu. Vi (ali vaše stranke) namesto tega distribuirate povezavo za oskrbovanje in povezave za prenos različnih odjemalcev, skupaj z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa iz BroadWorksa pridobi nekaj dodatne konfiguracije o njih (vključno z njihovimi primarnimi številkami).
-
Nadzorovano zagotavljanje storitev s strani ponudnika storitev prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo gradnjo user/subscriber vključevanje v njihove obstoječe delovne procese.
Zahteve za oskrbovanje
V naslednji tabeli so povzete zahteve za posamezne metode oskrbovanja. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda oskrbovanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje Webexa samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite na Integrirano IM+P storitev za vklop. Obstajata dva toka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v Webexu. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora prijaviti v portal s poverilnicami BroadWorks in navesti veljaven e-poštni naslov. Ko je e-poštni naslov potrjen, Webex pridobi dodatne uporabniške podatke za dokončanje omogočanja. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Dodeljevanje storitev, nadzorovano s strani ponudnika storitev (SP), prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex ponuja nabor javnih API-jev, ki vam omogočajo, da v svoje obstoječe delovne procese in orodja vgradite zagotavljanje uporabnikov. Obstajata dva toka:
Zahteve BroadWorksa:
Zahteve Webexa:
Če želite uporabljati API-je, pojdite na Naročniki BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, ne boste mogli novim uporabnikom omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Podprti jezikovni jeziki
Med omogočanjem uporabe se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku s skrbniškim dostopom, samodejno dodeli kot privzeta področna nastavitev za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v okviru te organizacije stranke.
Podprte so jezikovne nastavitve s petimi znaki v formatu (ISO-639-1)_(ISO-3166). Na primer, en_ZDA ustreza English_Združene države Amerike. Če je zahtevan le dvomestni jezik (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, npr. »requestedLanguage_CountryCode«. Če ni mogoče dobiti veljavne jezikovne nastavitve, se uporabi privzeta smiselna jezikovna nastavitev na podlagi zahtevane jezikovne kode.
V naslednji tabeli so navedeni podprti jezikovni parametri in preslikava, ki pretvori dvomestno jezikovno kodo v petmestno jezikovno nastavitev v primerih, ko petmestna jezikovna nastavitev ni na voljo.
Podprti jezikovni jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Uporabite privzete razumne jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting Sites ne podpira lokacij es_CO, id_ID, nb_NO in pt_PT. Za te lokacije bodo spletna mesta Webex Meetings na voljo samo v angleščini. Angleščina je privzeta jezikovna nastavitev za spletna mesta, če no/invalid/unsupported Za spletno mesto je potrebna lokalna nastavitev. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta organizacije in Webex Meetings. Če v objavi ali v API-ju naročnika ni omenjen noben jezik, bo kot privzeti jezik uporabljen jezik iz predloge.
Uporaba blagovne znamke
Skrbniki partnerjev lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni URL-ji za podporo
Za podrobnosti o prilagajanju blagovne znamke glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete napredno blagovno znamko, ki ponuja širši nabor prilagoditev.
Uvajanje predlog
Predloge za uvajanje vam omogočajo, da določite parametre, po katerih se stranke in povezani naročniki samodejno oskrbujejo v storitvi Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za uvajanje, vendar je stranka ob uvajanju povezana samo z eno predlogo (za eno stranko ni mogoče uporabiti več predlog).
Spodaj so navedeni nekateri primarni parametri predloge.
Paket
-
Pri ustvarjanju predloge morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki jim je ta predloga omogočena, bodisi prek pretočnega ali samodejnega zagotavljanja, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke imate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko distribuirate različne povezave za omogočanje uporabe ali različne adapterje za omogočanje uporabe za posamezna podjetja, odvisno od izbrane metode omogočanja uporabe uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete nastavitve z uporabo API-ja za zagotavljanje (glejte dokumentacijo za Webex za Cisco BroadWorks API ali prek središča za partnerje (glejte Sprememba uporabniškega paketa v središču za partnerje).
-
Naročniškega paketa ni mogoče spremeniti pri BroadWorksu. Dodelitev integriranega upravljavca infrastrukture & Storitev P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v BroadWorks, paket definira predloga Partner Hub, povezana z URL-jem za omogočanje v podjetju tega naročnika.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok oskrbovanja. Če ste prodajalec s programom Enterprises, morate pri ustvarjanju predloge omogočiti način Enterprise.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način podjetja izklopljeno.
-
Če nameravate strankam zagotoviti oskrbo z uporabo obeh načinov BroadWorks, morate za skupine in podjetja uporabiti različne predloge.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Več partnerskih dogovorov
Ali boste Webex za Cisco BroadWorks podlicencirali drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za oskrbovanje in predloge
Ko uporabljate pretočno omogočanje, je URL za omogočanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hub. Lahko imate več predlog in s tem več URL-jev za omogočanje. To vam omogoča, da za vsako podjetje posebej izberete, kateri paket boste uporabili za naročnike, ko jim je odobreno integrirano neposredno sporočilo. & Storitev P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na ravni sistema kot privzeto pot za omogočanje uporabe in katero predlogo želite za to uporabiti. Na ta način morate izrecno nastaviti URL za omogočanje le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za omogočanje uporabe na ravni sistema, na primer z UC-One SaaS. V tem primeru se lahko odločite, da ohranite URL na ravni sistema za zagotavljanje uporabnikov v UC-One SaaS in ga preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Lahko pa se odločite tudi za drugo možnost in nastavite URL na ravni sistema za Webex za BroadWorks ter ponovno konfigurirate tista podjetja, ki jih želite ohraniti na UC-One SaaS.
Možnosti konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfiguriraj aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za oskrbovanje
Za dodatno varnost vam posredniški strežnik za adapter za zagotavljanje omogoča uporabo posredniškega strežnika HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Proxy povezava ustvari TCP tunel od konca do konca, ki posreduje promet med AS in Webexom, s čimer se AS ne potrebuje neposredno povezovanje z javnim internetom. Za varne povezave se lahko uporabi TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije proxy adapterja za zagotavljanje Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih omogočate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali interno številko.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno omogočanje z zaupanja vrednimi e-poštnimi naslovi, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. To uporabnikom omogoča prijavo v Webex z uporabo njihovih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki se morajo za prijavo v središče za partnerje prijaviti s svojimi računi Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite samo uporabnike, ki imajo primarno številko. and/or podaljšek. Če uporabljate pretočno zagotavljanje, morajo biti uporabnikom dodeljeni tudi integrirani IM. & Storitev P.
Strežniki v vašem omrežju in zahteve glede programske opreme
-
Primerek(-i) BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte zahteve programske opreme BroadWorks (v tem dokumentu). Za več informacij glejte razdelek Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je opisano zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javni strežnik XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za dejanja in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (integracija računalniške telefonije)
-
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in vsemi potrebnimi vmesnimi deli. Za lažje iskanje v podjetju je potreben skrbnik sistema.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
-
Ločeno XSP/ADP strežnik, ki deluje kot »strežnik za pošiljanje obvestil o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Google. Tukaj ga imenujemo »CNPS«, da ga ločimo od storitve v Webexu, ki pošilja potisna obvestila za sporočila in prisotnost.
Ta strežnik mora biti na različici R22 ali novejši.
-
Zahtevamo ločeno XSP/ADP strežnik za CNPS, ker bi nepredvidljivost obremenitve iz povezav v oblaku Webex za BWKS lahko negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Za več informacij o lestvici XSP|ADP glejte Vodnik po sistemskem inženiringu Cisco BroadWorks.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Okna PCs/laptops
-
Apple računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple)
-
Android (Trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Za prenos lokalizirane različice aplikacije Webex uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italijanščina)
Fizični telefoni in dodatki
-
Cisco IP telefoni:
-
Cisco IP telefon serije 6800 z večplatformsko vdelano programsko opremo
-
Cisco IP telefon serije 7800 z večplatformsko vdelano programsko opremo
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Telefone drugih ponudnikov podpiramo na enak način kot pri drugih integracijah BroadWorks. Vendar pa še nimajo integracije stikov in prisotnosti z Webexom za Cisco BroadWorks.
-
Adapterji:
-
Večplatformski analogni telefonski adapter Cisco ATA 191
-
Večplatformski analogni telefonski adapter Cisco ATA 192
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html.
-
-
Naprave operacijskega sistema v sobi:
-
Serija Webex Room in Room Kit
-
Serija miz Webex
-
Serija tabel Webex
-
Integracija naprav
Za podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
Sledijo datoteke DTAF, ki jih morate naložiti na aplikacijske strežnike, da boste lahko aplikacijo Webex uporabljali kot klicnega odjemalca. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto za prenos programske opreme platforme za dostavo aplikacij, kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Predloga Webex za mobilne naprave |
Identity/Device Vrsta profila: Poveži se - Mobilno DTAF: Konfiguracijska datoteka: |
Predloga za tablične računalnike Webex |
Identity/Device Vrsta profila: Poveži se - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Predloga za Webex namizni računalnik |
Identity/Device Vrsta profila: Poslovni komunikator - računalnik DTAF: Konfiguracijska datoteka: |
Identify/Device Profil
Vsi uporabniki Webexa za Cisco BroadWorks morajo imeti Identity/Device Profil, dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprav za klicanje z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Za zagotovitev storitve Cisco OAuth za vaš račun Cisco Identity Provider Federation pošljite zahtevo za storitev svojemu uvajalnemu agentu ali Cisco TAC.
Za posamezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration' za konfiguriranje storitve na XSP|ADP.
-
»Konfiguracija NPS za nastavitev proxyja za preverjanje pristnosti« za konfiguracijo NPS-ja za uporabo proxyja za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI« za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite obračunavanje Cisco za BroadWorks in naročnine Webex za BroadWorks.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Naročilo potrdil
Zahteve potrdila za preverjanje pristnosti TLS
Za vse potrebne aplikacije potrebujete varnostna potrdila, podpisana s strani znanega overitelja potrdil in nameščena na vaših javno dostopnih strežnikih XSP|ADP. Te uporabljate za podporo preverjanja potrdil TLS za vse vhodne povezave z vašimi strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Posebne zahteve za uvajanje strežniških potrdil se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema, kam morate naložiti potrdilo javnega strežnika, podpisano s strani overitelja potrdil, v teh treh primerih:
Za podrobnosti o javno podprtih overiteljih potrdil, ki jih aplikacija Webex podpira za preverjanje pristnosti, glejte Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za posredniški strežnik TLS-most
-
Javno podpisano strežniško potrdilo se naloži v posredniški strežnik.
-
Proxy to javno podpisano strežniško potrdilo predstavi Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Na XSP|ADP je mogoče naložiti notranje podpisano potrdilo CA.
-
XSP|ADP predstavi to interno podpisano strežniško potrdilo posredniku.
-
Proxy zaupa notranjemu overitelju potrdil, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy ali XSP s prehodom TLS|ADP v DMZ
-
Javno podpisano strežniško potrdilo se naloži v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi odjemalsko potrdilo kot del medsebojne overitve TLS. Potrdilo odjemalca Webex CA/chain Potrdilo je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v središče za partnerje.
Kliknite kartico Storitve.
Pojdite na Dodatne povezavein kliknite povezavo Prenesi potrdilo Webex CA.
Posebne zahteve za uvajanje verige potrdil Webex CA se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema zahteve za certifikat v teh treh primerih:
(Možnost) Zahteve za potrdilo za proxy TLS-most
-
Webex posredniku predstavi javno podpisano odjemalsko potrdilo.
-
Proxy zaupa notranjemu Ciscovemu CA, ki je podpisal odjemalsko potrdilo. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Naložite javno podpisano potrdilo strežnika XSP|ADP v posredniški strežnik.
-
Proxy predstavi javno podpisano strežniško potrdilo podjetju Webex.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Na primer:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN internega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih odjemalskih potrdil za proxy ni podpore za potrdila SAN. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
Javni overitelji potrdil morda ne bodo pripravljeni podpisati potrdil, ki zahtevajo lastniški BroadWorks OID. Če obstaja premostitveni posrednik, morate za podpis odjemalskega potrdila, ki ga posrednik predloži XSP|ADP, uporabiti notranji CA.
-
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
-
Identiteta odjemalca aplikacijskega strežnika vsebuje nazivno številko interno podpisanega odjemalskega potrdila, ki ga posrednik predloži XSP|ADP.
(Možnost) Zahteve za potrdilo za proxy s prehodom TLS ali XSP|ADP v DMZ
-
Webex predstavi Ciscovo interno potrdilo odjemalca, podpisano s strani CA, ADP-jem XSP|.
-
ADP-ji XSP|zaupajo notranjemu overitelju potrdil Cisco, ki je podpisal potrdilo odjemalca. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Javno podpisano potrdilo strežnika XSP|ADP lahko naložite tudi v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
-
Aplikacijski strežnik ClientIdentity vsebuje CN odjemalskega potrdila, podpisanega s strani Cisco, ki ga Webex predloži XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih Webex uporablja za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, potrebnih za konfiguracijo pravil vhodnega in izhodnega sistema požarnega zidu.
Omrežne zahteve za storitve Webex
Zgornje tabele pravil za vhodni in izhodni požarni zid dokumentirajo le povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je generičen za Webex, vendar naslednja tabela opredeljuje različne dele članka in kako pomemben je vsak del za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Obvezno prebrati | |
Obvezno prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga o požarnem zidu aplikacij Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex Cloud in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve Webex & Aplikacije se lahko za dokončanje zahteve premaknejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner.
Topologija omrežja
ADP-je Broadworks XSP|je mogoče namestiti neposredno na internet ali pa se nahajajo v DMZ, ki ga upravlja element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je mogoče ADP-je XSP|namestiti v dva (ali več) podatkovnih središč, pri čemer lahko vsakega upravlja uravnalnik obremenitve, vsak pa ima javni IP-naslov. Če so XSP|ADP-ji za uravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo IP-naslov uravnalnika obremenitve, Broadworks pa ima samo en XSP|ADP, tudi če je za njim več XSP|ADP-jev.
V spodnjem primeru so XSP|ADP-ji nameščeni na dveh lokacijah, na lokaciji A in lokaciji B. Na vsaki lokaciji sta dva XSP|ADP-ja, ki ju upravlja Load Balancer. Mesto A ima XSP|ADP1 in XSP|ADP2, ki ju spremlja LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4, ki ju spremlja LB2. V javnem omrežju so izpostavljeni samo uravnalniki obremenitve, ADP-ji XSP|pa so v zasebnih omrežjih DMZ.
Webexove storitve v oblaku
Konfiguracija DNS-a
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) ADP Broadworks XSP|za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvajale DNS A/AAAA iskanje konfiguriranega imena gostitelja XSP|ADP in povezava z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkritje uravnoteženega internetnega strežnika XSP z okroglim robom|ADP server/Load Uravnoteževalci.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Preklop ob okvari
Ko mikrostoritve Webex pošljejo zahtevo XSP-ju|ADP/Load Če Balancer ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če v 2 sekundah ni prejet noben odgovor HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran ter izvedejo napredovanje poti do naslednjega IP-ja.
Vsaka zahteva se poskusi izvesti trikrat, preden se mikrostoritvi sporoči napaka.
Ko je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba poskusiti poslati pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem času blokirani IP poteče in se vrne na seznam, da poskusi, ko prejme novo zahtevo.
Če so vsi naslovi IP blokirani, bo mikroservis še vedno poskušal poslati zahtevo tako, da bo naključno izbral naslov IP s seznama blokiranih. Če je uspešen, se ta IP-naslov odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z ADP-ji XSP|ali uravnalniki obremenitve si lahko ogledate v Control Hubu. V klicni gruči BroadWorks je za vsak od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodabljanjem vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv na enem od IP-naslovov v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z ADP-ji XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vreden email/self aktivacija
-
Preverjanje stanja storitve Broadworks
Aplikacija Webex
Konfiguracija DNS-a
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & Storitve XSI-Events) in storitve upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje XSP|ADP ali uravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na A/AAAA iskanje.
SRV se lahko razreši na več A/AAAA cilji. Vendar pa vsak A/AAAA Zapis se mora preslikati samo na en sam IP-naslov. Če je v DMZ za obremenitvijo več XSP|ADP-jev balancer/edge naprave je potrebno, da je uravnalnik obremenitve konfiguriran tako, da vzdržuje vztrajnost seje in usmerja vse zahteve iste seje na isti XSP|ADP. To konfiguracijo predpisujemo, ker morajo srčni utripi dogodkov XSI odjemalca iti v isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 je A/AAAA zapis za webex-app-XSP|ADP.example.com ne obstaja in tudi ni treba, da obstaja. Če vaš DNS to zahteva A/AAAA Če mora biti zapis definiran, naj se vrne samo en IP-naslov. Ne glede na to je treba SRV še vedno definirati za aplikacijo Webex.
Če aplikacija Webex uporablja A/AAAA ime, ki se razreši v več kot en naslov IP, ali če je obremenitev balancer/edge Če element ne vzdržuje vztrajnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP-ju, kjer ni vzpostavil kanala dogodkov. To povzroči prekinitev kanala in tudi bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata Webex Cloud in Webex App različne zahteve v A/AAAA iskanje zapisa, morate za dostop do svojih XSP|ADP-jev uporabiti ločeno FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, Webex App pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1—Več XSP|ADP-jev, vsak za ločenimi uravnalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug uravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi IP-naslov na seznamu in se bo premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odkrivanje vmesnika Xsi odjemalcem |
SRV |
|
|
Odkrivanje vmesnika Xsi odjemalcem |
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Primer 2—Več XSP|ADP-jev za enim samim uravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo uravnalnik obremenitve izbere naključni ADP XSP|. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve uravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP|ADP in tako zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Izenačevalnik obremenitve |
A |
LB.example.com |
|
IP-naslov uravnalnika obremenitve (XSP|ADP-ji so za uravnalnikom obremenitve) |
URL DMS-a
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla DNS A/AAAA iskanje gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje XSP-ja, usmerjenega v internet, uravnoteženega po metodi Round-Robin|ADP server/Load Balancerji podjetja Webex App za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP. Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z uporabo naslednjega poteka DNS:
-
Stranka sprva pridobi Xsi-Actions/Xsi-Events URL-ji iz storitve Webex Cloud (vnesli ste jih pri ustvarjanju povezanega klicnega grozda BroadWorks). Xsi hostname/domain se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalec._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več A/AAAA cilji:
-
Stranka to stori A/AAAA poišče te cilje in shrani vrnjene IP-naslove v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem njegovim A/AAAA zapis z enim samim IP-naslovom) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Stranka to stori A/AAAA iskanje korenskega parametra Xsi in nato poskus vzpostavitve povezave z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP.
Kot je bilo omenjeno, A/AAAA Zapis se mora iz istih razlogov razrešiti na en IP-naslov.
-
-
(Neobvezno) Naknadno lahko posredujete XSI-Actions/XSI-Events podrobnosti v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v gruči BroadWorks v Control Hubu.
-
Če obstajajo, jih bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se zazna kakršna koli razlika, bo odjemalec ponovno inicializiral svojo povezljivost dejanj XSI/dogodkov XSI. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v 1. koraku – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz njegove konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da boste ustvarili ustrezne zapise SRV.
-
Preklop ob okvari
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<xsi domain>, zgradi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbrani za vse prihodnje zahteve. Nato se izbranemu gostitelju odpre kanal dogodkov in redno se pošilja sporočilo o srčnem utripu za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da uravnoteževalec obremenitve ohranja vztrajnost seje (afiniteto) in vedno pošilja zahteve na isti strežnik XSP|ADP v zaledju.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex označi ta IP-naslov kot blokiran in pot se premakne na naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar pa se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovno poskusijo (z daljšim časom ponovnega poskusa). Zahteve, da se domnevno nebistvene datoteke ne poskušajo ponoviti.
Ko je nov gostitelj uspešno preizkušen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko je preizkušen zadnji gostitelj na seznamu, se bo aplikacija Webex preusmerila na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex ponovno inicializirala kanal dogodkov.
Upoštevajte, da aplikacija Webex ne izvaja vrnitve v prejšnje stanje, odkrivanje storitev DNS pa se izvede samo enkrat ob prijavi.
Med prijavo aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvaja A/AAAA iskanje zapisa gostitelja v pridobljenem URL-ju DMS in povezava s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvedba Webexa za BroadWorks
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine zagotavljanja uporabnikov. Številne naloge so skupne vsem načinom oskrbovanja.
Priprava na uporabo pri partnerjih za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec storitev Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega uvajanja morate izpolniti dokumentacijo za Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletni sporazum o posrednem partnerstvu v kanalu (ICPA). Ko bodo ti koraki zaključeni, bo oddelek za skladnost Cisco v središču za partnerje ustvaril novo partnersko organizacijo (če bo potrebno) in poslal e-pošto s podatki za preverjanje pristnosti skrbniku v vaši dokumentaciji. Hkrati pa vaša aktivacija partnerja and/or Vodja programa za uspeh strank vas bo kontaktiral, da začnete z uvajanjem.
Webexovi partnerji v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer ponujamo storitve. Za pomoč glejte: Shranjevanje podatkov v Webexu.
Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisane v Konfiguracija obvestil o klicih iz vašega omrežja.
Potrebujete naslednje aplikacije / storitve na vaših XSP|ADP-jih.
Service/Application |
Zahtevana je avtentikacija |
Service/application namen |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, obvestila o storitvah |
Xsi-Dejanja |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik se overi pred odjemalci) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se overi pred odjemalci) |
Avtentikacija uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno overjata) |
Prisotnost telefonije |
Nastavitve klicev Aplikacija Webview |
TLS (strežnik se overi pred odjemalci) |
Prikaže nastavitve klicev uporabnika na portalu za samopomoč v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate za namestitev aplikacij na vaše XSP|ADP-je sklicevati na obstoječo dokumentacijo.
Zahteve za sočasno bivanje
-
Storitev za preverjanje pristnosti mora sočasno delovati z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoživne žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
-
Storitev za preverjanje pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Drugega lahko ločite services/applications kot je potrebno za vašo lestvico (na primer namensko upravljanje naprav XSP|ADP farma).
-
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite na isto lokacijo.
-
Na ADP-je XSP|, ki se uporabljajo za integracijo BroadWorksa z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne uporabljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetona CI)
S tem postopkom konfigurirajte storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetonov CI s TLS. Ta metoda preverjanja pristnosti je priporočljiva, če uporabljate R22 ali novejši in vaš sistem to podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za storitev Auth. Če imate več organizacij Webex, ki uporabljajo isti strežnik XSP|ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje CI žetonov ne podpira več povezav z isto storitvijo preverjanja pristnosti XSP|ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja žetonov CI, glejte Dodatek za Konfiguriranje storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da ponovno konfigurirate storitev za uporabo preverjanja žetonov CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
Na vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsako storitev XSP|ADP.Za aktivacijo aplikacije AuthenticationService na XSP|ADP za /authService kontekstna pot.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Za namestitev storitve AuthenticationService na strežnik XSP|ADP zaženite ta ukaz:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od različice Broadworks 2022.10 naprej overitelji potrdil, ki so vključeni v Javo, niso več samodejno vključeni v shrambo zaupanja Broadworks ob prehodu na novo različico Jave. Storitev AuthenticationService odpre povezavo TLS z Webexom, da pridobi dostopni žeton, in mora imeti v svojem skladišču zaupanja naslednje za potrditev URL-ja IDBrokerja in Webexa:
-
IdenTrust Commercial Root CA 1
-
GoDaddy korenski overitelj potrdil – G2
Preverite, ali so ta potrdila prisotna v naslednjem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, za uvoz privzetih zaupanj Java zaženite naslednji ukaz:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Lahko pa te certifikate ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se bodo uvažali, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity v ADP_CLI/System/SSLCommonSettings/GeneralSettings, in vedno potrdi identiteto vrstnika. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD.
-
-
Ponudnike identitet konfigurirajte tako, da na vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ZaURL
vnesite URL izdajatelja (IssuerName), ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set issuerUrl
– ZaURL
vnesite IssuerUrl, ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set tokenInfoUrl
– Vnesite URL proxyja IdP, ki velja za vašo gručo Teams. Glejte drugo tabelo, ki sledi.
Tabela 1. Nastavi ime izdavatelja in URL izdavatelja Če je gruča CI ... Nastavite ime izdavatelja in URL izdavatelja na ... ZDA-A
EU
ZDA-B
Če ne poznate svoje gruče CI, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
Tabela 2. Nastavi URL z informacijami o žetonu Če je gruča Teams ... Nastavi tokenInfoURL na ... (URL proxyja IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje skupine Teams, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL-ja »
idp/authenticate
« zamenjate z »ping
«.
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z uporabo naslednjih ukazov na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Za preverjanje delovanja konfiguracije FLS zaženite naslednji ukaz. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem strežniku XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generiranje in skupna raba ključev RSA. Ključe morate ustvariti na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je. To je posledica naslednjih dejavnikov:
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku navedite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
-
Odstranitev zahteve za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem veljavnosti žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od najbolj notranjega do najbolj zunanjega« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfigurirajte aplikacijski strežnik za naročnine CTI
-
Konfigurirajte XSP|ADP-je za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite identiteto odjemalca na aplikacijskem strežniku s splošnim imenom (CN) odjemalskega potrdila Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje konfiguracije za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Prevoz > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se ta seznam lahko sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali zahtevajo strežniško potrdilo in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 vmesniku CTI
Vmesnik XSP|ADP CTI, ki komunicira z Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add
, da dodate šifro v vmesnik CTI.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Sidra zaupanja za vmesnik CTI (R22 in novejše)
Ta postopek predpostavlja, da so ADP-ji XSP|bodisi obrnjeni na internet bodisi so na internet obrnjeni prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za premostitveni proxy TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Prijavite se v središče za partnerje.
-
Pojdi na Storitve > Dodatne povezave in kliknite Prenesi potrdilo Webex CA, da ga prenesete
CombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne.
-
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Za ogled parametrov in oblike ukaza zaženite
help updateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Dovoli odjemalcem overjanje s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in prisili vmesnik, da zahteva odjemalsko potrdilo.
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Zamenjajte potrdilo in ključ strežnika na vmesnikih CTI XSP|ADP. Za to potrebujete IP-naslov vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Znova zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
-
Določite naslov CTI, prek katerega se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine na CTI so sklenjene za vsakega naročnika posebej in se vzpostavijo in vzdržujejo le, če je ta naročnik opremljen za Webex za Cisco BroadWorks.
Nastavitve klicev Spletni pogled
Spletni pogled na nastavitve klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glejte Vodnik po rešitvi za spletni ogled nastavitev klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki na Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo spletnega pogleda nastavitev klicev.
Nastavitve klicev Webview ima dve komponenti:
-
Aplikacija Webview za nastavitve klicev, gostovana na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki nastavitve klicev prikazuje v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki Maca: Kliknite sliko profila in nato
.
Uvedite CSWV na BroadWorks
Namestitev spletnega pogleda za nastavitve klicev na XSP|ADP-ji
Aplikacija CSWV mora biti na istem(-ih) ADP-ju(-ih) XSP|, ki gosti(-jo) vmesnik Xsi-Actions v vašem okolju. Gre za neupravljano aplikacijo na XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil v času pisanja najnovejši. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu z navodili za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, kot je
/tmp/
. -
Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Optional] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, za CSWV pa morate navesti tudi kontekstno pot, ker gre za neupravljano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klicev, ki ga boste določili za stranke, na naslednji način:
https://
/callsettings/ Opombe:
-
Ko vnesete URL v konfiguracijsko datoteko odjemalca, morate navesti končno poševnico.
-
XSP|ADP-FQDN se mora ujemati s Xsi-Actions FQDN, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
V HttpAlias na vsakem ADP ali XSP, ki gosti CSWV, obvezno dodajte
:ADP_CLI/Interface/Http/HttpAlias>
-
-
Ta postopek ponovite za druge XSP|ADP-je v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Webview za nastavitve klicev je zdaj aktivna na ADP-jih XSP|.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda za nastavitve klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klicev uporabnikom prek vmesnika aplikacije.
%WEB_CALL_SETTINGS_URL_WXT%
V predlogi za konfiguracijo aplikacije Webex na BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne navedete izrecno, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ne bo vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora imeti naslednji vnos:
https://yourxsp.example.com/callsettings/ Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
V tem dokumentu uporabljamo izraz strežnik za pošiljanje obvestil o klicih (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov in o njih pošilja obvestila v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APNs).
Te storitve obvestijo mobilne naprave naročnikov Webex za Cisco BroadWorks, da imajo dohodne klice na Webexu.
Za več informacij o NPS glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex za pošiljanje obvestil storitvam za obveščanje Google (FCM) ali Apple (APNS). Te storitve nato obveščajo uporabnike mobilnega Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posredniški strežnik za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate migrirati skupni NPS za uporabo proxyja NPS, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS https://help.webex.com/nl5rir2/.
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost deljenja zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto deljenja potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledni sistem Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti z Apple APN-ji in storitvami Google FCM.
Funkcija prav tako izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Za več informacij glejte Opis funkcije strežnika Push za VoIP v UCaaS.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke NPS glejte razdelek Priprava vašega NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple ne bo več podpiral HTTP/1-based binarni protokol v storitvi Apple Push Notification po 31. marcu 2021. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo HTTP/2-based vmesnik za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, uporablja različico R22 ali novejšo.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različice R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxyja za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Strežnik za potisna obvestila. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS-ju.
|
5 |
(Za obvestila Apple iOS) Omogoči HTTP/2 na NPS.
To velja izključno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo NPS-a XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-odjemalec._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljeno, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguriranje NPS-ja za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Migracija NPS v FCMv1
Konfigurirajte NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS-ju, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite odjemalski račun na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s prejetimi, zaženite IssuerUrl CiscoCI mora VEDNO biti gruča US CI, ne glede na vašo lokacijo, privzeta vrednost pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL proxyja NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
Za povečanje hitrosti razreševanja DNS-ov vam namesto trenutnega FQDN nps.uc-one.broadsoft.com priporočamo uporabo ustreznega FQDN-ja glede na vašo regijo. Regijski FQDN-ji: Vzhod ZDA: Zahod ZDA:
Evropa:
Če potisna obvestila zaradi zamude pri razreševanju DNS-a prenehajo veljati, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteka na strežniku BroadWorks. | |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Znova zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice z naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Migracija NPS-ja v FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Prenesite odjemalce UC-One na FCMv1– Ko imate obstoječe odjemalce UCaaS in jih morate prenesti na FCMv1.
-
Migracija odjemalcev SaaS v FCMv1– Ko imate obstoječe odjemalce SaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Posodobi strežnik ADP– Ko selite NPS na strežnik ADP.
Migracija odjemalcev UC-One v FCMv1
Za migracijo odjemalcev UC-One v Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se na stranko nanaša blagovna znamka, mora imeti stranka ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Vodnik za mobilno blagovno znamko Connect na https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte parameter gcm_defaultSenderId
, ki se nahaja v mapi Resource v kompletu Branding Kit, datoteki branding.xml, s spodnjo sintakso:
-
Prijavite se v skrbniški SDK FCM na http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Za konfiguracijo računa storitve se pomaknite na zavihek računov storitev. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega servisnega računa
-
Kliknite modri gumb za ustvarjanje novega zasebnega ključa
-
Prenesite ključ na varno mesto
Če želite ponovno uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo za ogled obstoječih računov storitev.
-
Določite račun storitve, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na skrajni desni strani kliknite meni hamburgerja in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json na XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Selitev odjemalcev SaaS v FCMv1
Če želite odjemalce SaaS preseliti v FCMv1, sledite spodnjim korakom v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek »Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Posodobi strežnik ADP
Če selite NPS za uporabo strežnika ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitev.
-
Kliknite Izberi projekt, izberite svoj projekt in kliknite Odpri.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM na strežnik ADP:
-
Uvozite datoteko JSON na strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte projektni in API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurirajte partnersko organizacijo v storitvi Partner Hub
Konfigurirajte svoje grozde BroadWorks
[once na gručo]
To se naredi iz naslednjih razlogov:
-
Če želite omogočiti, da Webex Cloud overi vaše uporabnike pri BroadWorks (prek storitve overjanja XSP|, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Da bi Webex lahko poslušal dogodke CTI, ki jih objavlja BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodajate. Če kateri koli od vmesnikov ni uspešno preverjen, lahko nadaljujete z urejanjem gruče, vendar gruče ne morete shraniti, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
V stranskem meniju odprite stran Storitve in poiščite kartico Dodatne povezave.
Če skrbniški uporabnik nima vidnosti kartice Dodatne povezave, je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se zažene čarovnik, kjer vnesete svoje vmesnike XSP|ADP (URL-je). Če uporabljate nestandardna vrata, lahko URL-ju vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Naprej.
Koncept gruče je tukaj preprosto zbirka vmesnikov, običajno nameščenih na strežniku XSP|ADP ali farmi, ki omogočajo Webexu branje informacij z vašega aplikacijskega strežnika (AS). Na gručo AS lahko imate en XSP|ADP ali več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks tukaj niso vključene.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katera veste, da sta v sistemu BroadWorks, s katerim se povezujete z Webexom, nato pa kliknite Naprej.
Preizkusi veljavnosti lahko s tem računom preverijo povezave z vmesniki v gruči.
-
Dodajte URL-je za dejanja XSI in dogodke XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve aktivacije naprav.
-
Neobvezno. Označite potrditveno polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne. V nasprotnem primeru se preverjanje pristnosti za BroadWorks izvaja prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktivacijo uporabnikov – uporabniki morajo pri prijavi v portal vnesti svoje poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxyja IdP.
-
Prijava odjemalca – če je v predlogi za uvajanje konfigurirana možnost Overjanje pristnosti BroadWorks, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Naprej.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in vrata za vmesnik CTI, s katerim se želite povezati.
-
Neobvezno. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoj uporabniški ID BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo Sinhronizacija načina Ne moti (DND) in nato vnesite svoj uporabniški ID za BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, s čimer zagotovi, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite stikalo Sinhronizacija stanja osebnega asistenta in nato vnesite svoj uporabniški ID BroadWorks. Ta možnost sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej.
-
-
Dodajte URL storitve preverjanja pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjem veljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev overjanja pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda žeton z dolgo življenjsko dobo.
-
Na zadnjem zaslonu preglejte vnose in nato kliknite Ustvari. Videti bi morali sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite Ogled gruč in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Ustvari je na zadnjem (predoglednem) zaslonu čarovnika morda onemogočen. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, uravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v središče za partnerje (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Storitve in poiščite kartico Klicne storitve BroadWorks.
-
Kliknite Ogled klicanja Broadworks.
-
Partner Hub sproži teste povezljivosti iz različnih mikroservisov proti vmesnikom v gručah.
Po končanih testih se na strani s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Videti bi morali zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, kot so dejanja XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za uvajanje
Predloge za uvajanje so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih uvajate prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je z eno stranko lahko povezana le ena predloga.
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Kliknite gumb Predloge za uvajanje, da si ogledate obstoječe predloge.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili migrirani iz storitve Webex for BroadWorks v Webex.
-
V oknu Nastavitev storitve v spustnem meniju Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predlogein nato kliknite naprej.
-
Konfigurirajte način oskrbovanja z uporabo teh priporočenih nastavitev:
Tabela 3. Priporočene nastavitve oskrbovanja za različne načine oskrbovanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje uporabnikov
Omogoči pretok BroadWorks prek zagotavljanja (vključi poverilnice računa za zagotavljanje, če On**)
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v Control Hub
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (če je seznam dolg, lahko vnesete nekaj znakov, da poiščete naslov).
Ta e-poštni naslov določa skrbnika znotraj vaše partnerske organizacije, ki mu bo dodeljen delegiran skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo za uvajanje.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Izbrana država poveže organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v storitvi Webex Meeting Sites. Za več informacij glejte razdelek Država na strani s pomočjo .
Način podjetja BroadWorks aktiven
Omogočite to možnost, če so stranke, ki jim dodelite to predlogo, podjetja v BroadWorks.
Če gre za skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, morate za te različne primere ustvariti različne predloge.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če za ustvarjanje organizacij strank v Webexu uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) (preden začnete dodeljevati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model "hibridnega zagotavljanja" in ne spada na področje uporabe tega dokumenta.
-
** »Račun za oskrbovanje« se nanaša na skrbniški račun BroadWorks na ravni sistema. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbnik Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko za posamezne uporabnike preglasite prek središča za partnerje.
-
Neobvezno. Označite Onemogoči brezplačne klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za Konfiguracija pridružitve sestankuizberite eno od naslednjih možnosti:
-
Ciscove klicne številke (PSTN)
-
Telefonske številke za klic, ki jih zagotavljajo partnerji (BYoPSTN)– Če izberete to možnost, glejte Vodnik po rešitvi »Prinesi svojo PSTN« za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej.
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupanja vrednih e-poštnih naslovov.
V delovnem toku zaupanja vredne e-pošte uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del metode pretoka ali API.
Zelo priporočljivo je uporabiti metodo zaupanja vrednega zagotavljanja, saj zagotavlja, da kot partner v celoti zagotovite vse naročnike in da končnim uporabnikom ni potrebno nobeno ukrepanje.
V primeru nezaupanja vrednega e-poštnega naslova morajo uporabniki pred omogočanjem uporabe preveriti svoje e-poštne naslove ali pa se lahko sami aktivirajo.
V primeru »Nezaupanja vredno« je na voljo več načinov oskrbovanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupanja vredne načine omogočanja Ime nastavitve
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Najprej skrbnik za zagotavljanje
Priporočeno*
Ne velja
Uporabnikom omogočite samoaktivacijo
Ne velja
Obvezno
-
Opombe iz tabele:
-
* Vsaka stranka v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirano neposredno sporočanje & P v BroadWorksu prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če to nastavitev počistite, bo prvi uporabnik, ki postane aktiven v novi organizaciji, postal skrbnik stranke.
-
-
Kliknite Naprej.
-
Izberite privzeti način preverjanja pristnosti ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev nima vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za uvajanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti zahtevek pri Cisco TAC.
(Glejte Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej.
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite vnaprej izpolniti uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste izbrali Overjanje pristnosti BroadWorks in ste v atribut Alternativni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Prijavna stran ponuja možnost spremembe uporabnika, če je potrebno, vendar lahko to povzroči težave s prijavo.
-
Če želite omogočiti sinhronizacijo imenika, preklopite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da v organizacijo stranke prebere stike BroadWorks, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnika partnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu podjetja Webex, ki uporabnike vabi k potrditvi njihovih e-poštnih naslovov.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom administratorja pri prilaganju obstoječim organizacijam vklopljeno (privzeta nastavitev je vklopljeno).
-
Kliknite Naprej.
-
Na zadnjem zaslonu preglejte svoje vnose. Za vrnitev in spreminjanje podrobnosti lahko kliknete navigacijske kontrolnike na vrhu čarovnika. Kliknite Ustvari.
Videti bi morali sporočilo o uspehu.
Kliknite Ogled predlog in vaša nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za oskrbovanje vam ni treba ponovno vnesti. Prazno password/password Polja za potrditev so namenjena spreminjanju poverilnic, če jih je treba, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite strankam zagotoviti.
Stran Ogled predlog pustite odprto, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Strežnik aplikacij konfigurirajte z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za potek oskrbovanja.
Strežnik aplikacij za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, namestite naslednji popravek, ki velja za vašo release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki so zahteva za uvedbo Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks v razdelku Referenca.
-
-
Spremeni kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za omogočanje iz središča za partnerje
Za podrobnosti glejte Priročnik za skrbništvo vmesnika ukazne vrstice za aplikacijski strežnik Cisco BroadWorks (Vmesnik > Sporočila in storitve > Integrirano neposredno sporočilo & P) ukazov AS.
-
Prijavite se v središče za partnerje in pojdite na
. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje tega enterprise/group’s naročniki v Webexu.
Podrobnosti predloge se prikažejo v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko pridobite URL za omogočanje.
-
Kopirajte URL adapterja za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbovanja celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne želite nastaviti sistemskega omogočanja in storitvene domene. Glejte Odločilne točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS-ju.
(Možnost) Konfigurirajte parametre za omogočanje uporabe na ravni podjetja na aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirano neposredno sporočilo & P.
-
Izberite Uporabi domeno storitve in vnesite navidezno vrednost (Webex ta parameter prezre. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik za sporočanje.
-
V polje URL prilepite URL za omogočanje, ki ste ga kopirali iz predloge v središču za partnerje.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS-ju. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Vnesite geslo za skrbnika oskrbovanja. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Za Privzeta uporabniška identiteta za IM & ID P, izberite Primarni.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok sredstev.
Podatki o omogočanju uporabe za uporabnike
Za informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabnikov, glejte Omogočanje uporabnikov ponudnika storitev.
API za preverjanje predhodne oskrbe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preverijo morebitne napake, preden stranki ali naročniku omogočijo uporabo paketa. Uporabniki ali integracije, ki jih je pooblastil uporabnik s polno vlogo skrbnika partnerja, lahko s tem API-jem zagotovijo, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med tem customer/subscriber in obstoječi customers/subscribers na Webexu. API lahko na primer povzroči napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tem, kar že obstaja v Webexu. To vam daje možnost, da odpravite te napake, preden omogočite uporabo, kar poveča verjetnost uspešne uporabe.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webexa za veleprodajo
Če želite uporabljati API, pojdite na : Predhodno preverite oskrbo veleprodajnih naročnikov
Za dostop do dokumenta Predpreverjanje oskrbe za veleprodajne naročnike se morate prijaviti v portal https://developer.webex.com/.
Enotna prijava partnerja – SAML
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za enotno prijavo partnerjev veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo obstoječi organizaciji strank dodati partnersko enotno prijavo (SSO), se obstoječi način preverjanja pristnosti ohrani, da se prepreči izguba dostopa obstoječih uporabnikov.
-
Preverite, ali ponudnik identitete tretje osebe izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitete v Integracija enotne prijave v Control Hub.
-
Naložite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML zunanjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi.
Enotna prijava partnerja – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev partnerske enotne prijave (SSO) OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo v obstoječem templju spremeniti privzeto vrsto preverjanja pristnosti na partnersko enotno prijavo (SSO) OIDC, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev pri Cisco TAC s podrobnostmi o ponudniku identitete OpenID Connect. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI preusmeritve, ki ga je treba konfigurirati na IDP.
Atribut
Obvezno
Opis
Ime ponudnika identitetnih storitev (IDP)
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami. Lahko je sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Seznam področij
Da
Seznam področij, ki bodo uporabljena za zahtevo po overjanju OIDC IdP, razdeljen s presledki, npr. »openid email profile« Vsebovati mora openid in email.
Končna točka avtorizacije
Da, če discoveryEndpoint ni naveden
URL končne točke avtorizacije OAuth 2.0 ponudnika identitetnih storitev.
žetonEndpoint
Da, če discoveryEndpoint ni naveden
URL končne točke žetona OAuth 2.0 ponudnika identitetnih storitev.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja ponudnika identitetnih storitev (IdP) za odkrivanje končnih toček OpenID.
Končna točka uporabnikaInfo
Ne
URL končne točke UserInfo ponudnika identitetnih storitev.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON ponudnika identitetnih storitev.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na ponudniku identitetnih storitev OpenID Connect.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja z OpenID Connect in vnesite ime IDP, ki ste ga podali med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi z uporabo postopka overjanja SSO.
Omogoči identifikator korelacije klicev
Za zagon Webexa za Cisco BroadWorks morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskih klicev, vodstvom in vodstvenim asistentom.
Z uporabo CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
Na AS vmesnikih zaženite naslednje ukaze. To bo omogočilo AS-ju, da pošlje glavo SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da imateenableCallCorrelationID
omogočen z uporabo naslednjega ukaza na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto s strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Zagotavljanje pretoka Webex za Cisco BroadWorks doda uporabnike sporočil in povezane podatke o klicih iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka iskalne skupine), niso vključeni. Z vklopom sinhronizacije imenika zagotovite, da se vse klicne entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine klicev in srečanj Webex Unified, ki se prikaže v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino sestankov.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za izdelavo podrobne enotne zgodovine klicev
-
Dogodki stanja odklopa – Poenotena zgodovina klicev vključuje optimizacije stanja odklopa, ki zmanjšajo količino omrežne pasovne širine za posodobitve prisotnosti telefonije.
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste namestili popravke za sistem. Ta funkcija je odvisna od nameščanja naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
-
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks.
Poleg nameščanja popravkov za vaš sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljeno naslednjo oznako:
Če želite v enotni zgodovini klicev imeti podatke o skupini za iskanje, klicnem centru in druge podatke o preusmeritvah, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Za prikaz podatkov o vodstvenem asistentu v enotni zgodovini klicev morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP, ki izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti za poenoteno zgodovino klicev za vodstvenega asistenta omogočena tudi sinhronizacija imenika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem oknu ne izvajate nobenih vzdrževalnih dejavnosti Broadworks.
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdite na Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Preverite, ali je povezava gruče dobra. Na desni plošči bi se morala prikazati zelena kljukica z napisom Povezava vzpostavljena.
Če se to ne prikaže, v razdelku Preveri povezave (neobvezno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v storitvi BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V takšni situaciji se dogodki zgodovine klicev in stanja slušalke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju internih številk. Klici, opravljeni z uporabo klicanja interne številke, morda ne bodo pravilno prikazani v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje enotne zgodovine klicev in si jo ogledujejo v aplikaciji Webex. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, te funkcije ne morete sami onemogočiti. Če želite onemogočiti funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Vizualni indikator neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v obvestilu o klicu, ko je klic predstavljen klicatelju, in v zapisih Unified Call History, ko je BroadWorks posodobljen za izvajanje preverjanja identitete klicatelja prek STIR/SHAKEN okvir. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Naslednji popravki morajo biti nameščeni in aktivni:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavi omogočiVerifikacijo na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Cisco Broadworks STIR-SHAKEN Podpisovanje, označevanje in preverjanje
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se pošiljajo v Webex Cloud prek vmesnika CTI, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te podatke uporabile za vizualno označevanje neželene pošte v predstavitvi klica in enotni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega asistenta (PA) sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku omogoča, da klicateljem sporoči razlog, zakaj klicana oseba ni dosegljiva, po želji pa lahko posreduje tudi informacije o tem, kdaj se klicana oseba vrne in ali je na voljo uslužbenec, ki bi lahko obravnaval klic. Funkcija PA uporabnikom v aplikacijah Webex omogoča, da vidijo prisotnost uporabnika v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Za več informacij glejte Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta.
Poleg nameščanja popravkov v sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno naslednjo oznako: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogoči sinhronizacijo stanja osebnega asistenta (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega asistenta v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči sinhronizacijo stanja osebnega asistenta (obstoječa gruča)
-
Prijavite se v središče za partnerje s svojimi skrbniškimi poverilnicami za partnerje na https://admin.webex.com.
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
- V razdelku Vmesnik CTI omogočite stikalo Sinhronizacija stanja osebnega asistenta.
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije PA. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Onemogoči sinhronizacijo stanja osebnega asistenta
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, te funkcije ne morete več onemogočiti sami. Če želite onemogočiti, se obrnite na center za tehnično pomoč Cisco (TAC).
Prepoznavanje klicatelja in preusmeritev klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te podatke prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev ter glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabljala naslednje vire v tem vrstnem redu. Ko ga enkrat najde v enem viru, ga ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov iste številke, ne bo poskušal izbrati ene od njih, v tem primeru ne bo prikazal nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki za Mac, v sistemu iOS - stiki za iPhone, v sistemu Android - stiki za Android.
Če ni najdenega ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo del uporabniškega imena SIP URI-ja iz glave SIP From uporabil kot zadnjo možnost.
Za oddaljeno upravljanje klicev (tj. način upravljanja namiznega telefona) se uporabljajo podatki XSI, kjer se uporablja ID ali interna številka BWKS, pridobljeni iz podatkov o oddaljeni stranki v dogodku XSI. Če podatki o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klicev
V primeru preusmeritve ali posredovanja klica bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati klicatelja in kako je bil klic posredovan.
-
Preusmeritev klica: Prikazuje številko, s katere je bil klic preusmerjen.
-
Iskalna skupina: Prikaže ime iskalne skupine, ki je klic preusmerila.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je klic posredovala.
-
Izvršni asistent: Prikazuje ime vodstvenega delavca, za katerega je klic prejet.
Izjeme:
-
Pri notranjih klicih v čakalni vrsti klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri iskalnih skupinah ali čakalnih vrstah klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Pri skupinah iskanja ali čakalnih vrstah klicev z zaporednim usmerjanjem ali pri prelivanju se bodo klici v zgodovini klicev prikazali kot zgrešeni klici, če se nanje odzove drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« uporabnikom omogoča preklapljanje med različnimi ID-ji klicnih linij za zunanje klice. Če skrbnik omogoči to možnost, lahko uporabniki za svojo identiteto klicne linije izbirajo med naslednjimi možnostmi:
-
Uporabniška številka ("Uporabi uporabniško telefonsko številko za identifikacijo klicne linije")
-
Nastavljiv CLID ("Uporabi nastavljiv CLID za identiteto klicne linije")
-
CLID skupine ("Uporabi group/department telefonska številka za identifikacijo klicne linije")
Funkcionalnost
Uporabniki lahko svojo ID klicatelja spremenijo na dva načina, kot ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti identifikacije klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti identifikacije klicatelja, ki jih je omogočil skrbnik, in uporabnikom omogoča izbiro želene identifikacije.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti dvojne osebe za uporabnike mobilnosti.
Predpogoji
Da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID, morajo biti na strežniku BroadWorks izpolnjeni naslednji pogoji:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Obseg pravilnika za obdelavo klicev na ravni uporabnika za ID klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik za ID klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica »Dovoli uporabniku izbiro zunanjega pravilnika CLID« za pravilnike obdelave klicev na uporabniški ravni.
- Če za možnost »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi group/department telefonska številka za možnosti identitete klicne linije«, FAC-ji ali prikaz aplikacije ne bodo imeli učinka. To nastavitev mora konfigurirati skrbnik pred izbiro uporabnika.
Obliži BroadWorks
Ta funkcija za pravilno delovanje zahteva dva specifična popravka BroadWorks:
Glejte 8. razdelek Informacije o neodvisnih izdajah in servisnih popravkih.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik – uporabnikom omogoča (če je sistem pravilno konfiguriran) spreminjanje ustreznega pravilnika CLID. Glejte FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa za stranke Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah za namizne računalnike, tablične računalnike in mobilne naprave:
Videz skupne črte
Videz deljene linije je možnost zagotavljanja linij drugih uporabnikov kot deljenih linij na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite videz skupne linije.
Ta funkcija uporabnikom omogoča, da upravljajo klice na interni številki drugih uporabnikov neposredno iz aplikacije Webex.
-
Videz deljene linije lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno z glavno vrstico.
-
Delovne linije ni mogoče dodeliti kot skupne linije.
-
Uporabniku ni mogoče hkrati omogočiti storitve Vodilni asistent in imeti skupne linije.
-
Uporabnikovih primarnih linijskih vrat se ne sme spremeniti v skupno linijo.
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
Obliž 1: Zastavica lastnika na seznamu naprav za podporo deljenih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Obliž 2: Popravki za povečanje števila vrat na vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Vrsta profila Spremeni> Poslovni komunikator - računalnik: Profil, Standardne možnosti, Število vrat:
- ČE je omogočena možnost »Neomejeno«, ni potrebna nobena sprememba.
- ČE je »Omejeno na« < 10, spremenite vrednost = 10 in prihranite, da izkoristite vse razpoložljive linije
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Sinhronizacija načina Ne moti (DND)
Sinhronizacija načina »Ne moti« (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira stanje DND med obema platformama. Če na primer uporabnik vklopi funkcijo »Ne moti« v aplikaciji Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran pri BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Podobno se stanje sinhronizira z aplikacijo Webex, če uporabnik nastavi funkcijo »Ne moti« na namiznem telefonu. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
Sinhronizacija DND se uporabi na ravni gruče BroadWorks in jo lahko v središču za partnerje omogoči skrbnik partnerjev.
Če je veliko strank (>50) V gruči BroadWorks sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je veliko strank (>50) V gruči BroadWorks operacije, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, URL-ja XSP|ADP ali sinhronizacija DND, niso podprte. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo funkcijskih ključev naprave v storitvi BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija funkcijskih ključev naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijava v središče za partnerje
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Omogočite stikalo Sinhronizacija načina Ne moti (DND).
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ne uspe, gumb Shrani postane neaktiven.
-
Če je preverjanje uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse uporabniške naročnine in vključi paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklopno stikalo. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje grozde BroadWorks« v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Mirne ure
V uvedbah Webex za BroadWorks se funkcija »Tihe ure« zanaša na funkcijo »Sinhronizacija načina Ne moti (DND)«, da se zagotovi sinhronizacija nastavitev tihih ur v vseh napravah. Za pravilno sinhronizacijo tihih ur med namiznimi in mobilnimi napravami se prepričajte, da je v uporabniškem računu omogočena možnost »DND Sync«.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo, ustvarite inženirski primer BEMS z naslednjimi podatki:
-
Družina: Storitev Spark
-
Izdelek: Klic Webexu (Webex za BroadWorks)
-
Komponenta: WxBW - Zagotavljanje
-
V primeru BEMS mora biti navedeno, da je treba za partnerja onemogočiti sinhronizacijo Ne moti. Primer mora vsebovati partnerId in BroadWorks clusterId.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Controls/Indicators ki se prikazujejo v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se začne samodejno, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi začasno ustavi in nadaljuje. |
|
Na zahtevo z zagonom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje. Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, glejte Vodnik po vmesniku za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja glejte help.webex.com
članek Webex | Snemanje klicev.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo z Microsoft Teams
Glasovno pošto za uporabnike storitve Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija uporabnikom omogoča neposreden dostop do glasovne pošte prek storitve Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti preklopnik broadworks-voicemail-enabled-spark-541886: true na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Prepričajte se, da je glasovna pošta BroadWorks konfigurirana v skladu z nastavitvami, opisanimi v Predvajanje glasovne pošte.
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 v priročniku za konfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 na ADP.
Parkiranje in prevzem skupinskega klica
Webex za Cisco BroadWorks podpira parkiranje in prevzem skupinskih klicev. Ta funkcija uporabnikom znotraj skupine omogoča parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko s to funkcijo parkirajo klic, ki ga nato lahko prevzame nekdo v drugem oddelku.
Funkcija Delovanje
Ko je funkcija konfigurirana
-
Med klicem uporabnik v aplikaciji Webex klikne možnost Parkiraj, da parkira klic na interni številki, ki jo sistem izbere samodejno. Sistem uporabniku prikaže razširitev 10 sekund.
-
Drug uporabnik v skupini klikne možnost Prevzemi klic v svoji aplikaciji Webex. Uporabnik nato vnese interno številko parkiranega klica, da nadaljuje klic.
Zahteve
Da bi ta funkcija delovala, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut SIP '
x-broadworks-correlation-in
' na in iz aplikacijskega strežnika.
Konfiguracija
Za informacije o konfiguriranju skupinskega parkiranja klicev v storitvi BroadWorks glejte razdelek »Dodaj skupino za parkiranje klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v storitvi BroadWorks glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi parkiranja skupinskih klicev glejte Webex | Parkiranje in prevzem klicev.
Pokliči Park/Directed Parkiranje klicev
Redno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki z omogočenim dostopom funkcijo uvedejo z uporabo kod za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za prevzem klica
Prekinitev
Storitev vdora se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, se lahko določeni uporabnik ali nadzornik vključi v aktivni klic tako, da sproži določen ukaz ali uporabi namensko tipko oziroma kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je zahteva za vmešavanje poslana, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali pridružitev klicu kot aktivni udeleženec.
Storitev vdora je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in usmerjajo predstavnike službe za stranke tako, da v realnem času poslušajo njihove klice. Po potrebi lahko posredujejo in nudijo smernice ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da bi nudilo pomoč ali sprejelo pomembne odločitve.
V aplikaciji Webex za Vpad prejmemo obvestilo, da se klic pretvori v konferenco. V NOTIFY (informacije o klicu ali informacije o konferenci) ni dodatnih informacij o vrsti konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi tristranski klic. Uvedeni so naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in vodi ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu vmešavanja v klic ima nadzornik običajno možnost spremljanja in posredovanja pri tekočih klicih strank. Za poslušanje klicev, zagotavljanje smernic agentom in zagotavljanje nadzora kakovosti lahko uporabljajo orodja ali programsko opremo za spremljanje klicev. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vmešavanja v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic s predstavnikom službe za stranke. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija vključevanja v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu vmešavanja v klic je agent oseba, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika prek vmešavanja v klic.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (izberite pravilno ime namesto odjemalca Webex, če ni ustrezno) nastavljen kot naprava za skupni videz klica, mora biti v nastavitvi skupnega videza klica omogočena konfiguracija »Opozori vse videze za klice s klikom za klic«, da odjemalec prejme klic, razen če odjemalec, ki sproži zahtevo, izrecno navede lokacijo.
Mobilni klic se eskalira na sestanek
Mobilna funkcija za eskalacijo klicev v sestanek ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Uporabniki mobilnih naprav lahko zdaj preklapljajo na aplikacijo Webex tako, da se dotaknejo možnosti Novo potisno obvestilo. Ko zaženete izvorni zaslon za klic, se na zaslonu prikaže novo potisno obvestilo in če se dotaknete obvestila, se takoj odpre zaslon med klicem v aplikaciji Webex.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate Webex Go ali če vaš mobilni operater (MNO) uporablja signalizacijo klicev s pomočjo nadzora klicev Cisco za vaše klice na mobilne telefone.
-
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste lahko uporabljali nekatere napredne funkcije sestankov, kot so video, skupna raba ali uporaba bele table. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 z XSP|ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
ADP z različico Xsi-Actions-23 in CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R24:
-
AS popravek: AP.as.24.0.944.ap383064
-
ADP z različico Xsi-Actions-24 in CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premika klica na sestanek
Pravilnik o klicanju URL-jev NS
Definiraj pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmerjanje NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing je bil dodan v ustrezne profile usmerjanja.
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS pot za klic NetworkURL
Omogočite AS-ju, da v hibridnem načinu AS-ja spoštuje pot NS.
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klice v sili E911. S to funkcijo se klici v sili preusmerijo na center za odzivanje na javno varnost (PSAP), ki lahko nato usmeri reševalne službe na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klic v sili E911 v Webexu za BroadWorks– V tem članku lahko konfigurirate klic v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Izjava o omejitvi odgovornosti za klice v sili– Če imate lokacijsko storitev, lahko v aplikaciji Webex konfigurirate okno z izjavo o omejitvi odgovornosti za klice v sili tako, da uporabnikom omogočite posodobitev lokacije ob prijavi.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex, za namizne računalnike ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko uporabnik potrdi svojo pristnost, se odjemalec registrira v Webex Cloud za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije podatke o storitvi BroadWorks in prenese konfiguracijo klicev iz strežnika aplikacij BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorksu (kot običajno). Parametre blagovne znamke, sporočanja in sestankov za odjemalce konfigurirate v Control Hubu. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webexa nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v strežnik aplikacij BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML z aplikacijskega strežnika prek storitve za upravljanje naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate pravilne nabore oznak v sistemu BroadWorks > Viri > Kompleti oznak za upravljanje naprav.
-
Za vsakega odjemalca, ki mu zagotavljate dostop:
-
Prenesite in razpakirajte zip datoteko DTAF za določenega odjemalca.
-
Uvozi datoteke DTAF v BroadWorks na System > Viri > Identity/Device Vrste profilov
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN farme ADP XSP|in protokol za dostop do naprav.
-
Označite potrditveno polje Informacije o podpori za oddaljeno stranko. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shrani profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prioriteta kodeka |
Konfigurirajte vrstni red prednosti za avdio in video kodeke za VoIP klice |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo in medije SIP |
RTP avdio in video vrata |
Konfigurirajte obsege vrat za zvok in video RTP |
Možnosti SIP-a |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba poročila, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo. and/or stranke, ki jih partner upravlja. Glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Prilagoditve strankam – Če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v Dodajanje blagovne znamke vašega podjetja v Webex.
Portal za aktivacijo uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagodite URL-je za poročanje o težavah in pomoč
Za prilagoditev teh možnosti lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začnete
Z zagotavljanjem pretoka
Preden lahko izvedete to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodeli storitev v BroadWorksu: |
2 |
Preverite organizacijo stranke in uporabnike v Control Hubu: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex na dva različna računalnika. |
2 |
Prijavite se kot testni uporabniki na obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje Webexa za BroadWorks
Organizacije strank za zagotavljanje storitev
V trenutnem modelu samodejno omogočimo uporabo strankine organizacije, ko vključite prvega uporabnika prek katere koli od metod, opisanih v tem dokumentu. Dodelitev storitev se za vsako stranko izvede samo enkrat.
Uporabniki za omogočanje
Uporabnike lahko oskrbujete na te načine:
-
Uporaba API-jev za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (flowthrough Provisioning) z zaupanja vrednimi e-poštnimi naslovi za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih naslovov. Uporabniki vnesejo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Omogočite uporabnikom samoaktivacijo (pošljete jim povezavo, oni ustvarijo račune Webex)
Javni API-ji za zagotavljanje storitev
Webex razkriva javne API-je, ki ponudnikom storitev omogočajo integracijo zagotavljanja storitev naročnikom Webex za Cisco BroadWorks v njihove obstoječe delovne procese zagotavljanja. Specifikacija za te API-je je na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na svojega predstavnika Cisco, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke.
Pretočno zagotavljanje
V storitvi BroadWorks lahko uporabnikom omogočite Omogoči integrirano neposredno sporočanje & Možnost P. Zaradi tega dejanja adapter za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabnika v Webexu. Naš API za zagotavljanje je združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API-ja za adapter za omogočanje.
Zagotavljanje storitev naročnikom v Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja oskrbovanje kot nalogo v ozadju. Torej, uspeh pri pretočnem zagotavljanju pomeni, da se je zagotavljanje začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija strank v celoti omogočeni v storitvi Webex, se morate prijaviti v središče za partnerje in si ogledati seznam strank.
Uporabniki trunkinga BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega prikaza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev preverjanja pristnosti. Kot je opisano v 8. poglavju vodnika za rešitve BroadWorks Trunking, to omogoča ločeno preverjanje pristnosti videza SCA Webex od običajnega preverjanja pristnosti prek trunkov. Webexa za BroadWorks ni mogoče omogočiti za uporabnike trunkinga z dodeljenimi funkcijami seznama poti ali neposredne poti.
Lokacija predlog je bila premaknjena iz razdelka BroadWorks Calling v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje Predloga za uvajanje.
Samoaktivacija uporabnika
Za omogočanje uporabnikov BroadWorks v Webexu brez dodelitve integriranega IM-ja & Storitev P:
-
Prijavite se v središče za partnerje in poiščite stran Seznam strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more samodejno aktivirati s povezavo.
-
Kopirajte povezavo za omogočanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex navesti in potrditi svoj e-poštni naslov.
-
Stanje aktivacije uporabnika lahko spremljate v izbrani predlogi.
Za več informacij glejte Poteki zagotavljanja in aktivacije uporabnikov.
Oskrba z nezaupanja vrednimi e-poštnimi sporočili
Partner Hub ponuja nabor kontrolnikov v pogledu »Stanje uporabnika«, ki skrbnikom ponudnikov storitev Webex za Cisco BroadWorks omogočajo pregled stanja uporabnikov in odpravljanje napak pri omogočanju uporabe nezaupanja vrednih e-poštnih naslovov. Za podrobnosti glejte Preverjanje dodeljevanja uporabnikom z nezaupanja vrednimi e-poštnimi naslovi.
Premaknite uporabnike Webexa v Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti v Webex za Cisco BroadWorks, glejte spodnjo tabelo, da ugotovite, kateri postopek morate upoštevati.
Obstoječi uporabnik Webexa pripada… |
Za premikanje uporabnika sledite tem postopkom |
---|---|
Potrošniška organizacija ali samoregistracija (npr. brezplačen račun, preizkusni račun) |
|
Organizacija strank |
Priložite Webex za BroadWorks obstoječi organizaciji– Priložitev organizacije (za prvega uporabnika) doda Webex za BroadWorks tudi naslednjim uporabnikom, če so dodeljeni pravilni organizaciji. |
Obstoječi uporabnik Webexa pripada… |
Za premikanje uporabnika sledite tem postopkom |
---|---|
Potrošniška organizacija ali samoregistracija (npr. brezplačen račun, preizkusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (uporabniki niso omogočeni):
Če organizacija Webex za BroadWorks obstaja (vsaj en uporabnik je omogočen):
|
Organizacija strank |
|
Premakni uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačen račun ali preizkusni račun), premaknete v Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex za Cisco BroadWorks obstajati (s prvim uporabnikom, ki je omogočen). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe zaupanja vrednih e-poštnih naslovov
-
Premakni uporabnika (z nezaupanja vredno e-pošto) – uporablja omogočanje uporabe z nezaupanja vredno e-pošto
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni dodeljen), sledite običajnim postopkom dodeljevanja ( Dodeljevanje uporabnikov), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik dodeljen organizaciji, sledite metodam na podlagi soglasja v tem postopku za premikanje nadaljnjih uporabnikov.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja zaupanja vredne e-poštne naslove, lahko skrbnik partnerja naslednje uporabnike premakne s tem postopkom:
-
Administrator doda uporabnika.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja nezaupanja vredne e-poštne naslove, je treba najprej preveriti uporabnikov e-poštni naslov. Skrbnik lahko za premikanje nadaljnjih uporabnikov sledi temu postopku:
-
Administrator doda uporabnika.
-
Uporabnik je samodejno preusmerjen na most za zagotavljanje BroadWorks.
-
Uporabniku se pošlje SMS z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za prenos računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Na uporabnikov e-poštni naslov se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne povezavo Pridruži se zdaj, s čimer potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku se dodeli nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključitev Webexa za BroadWorks na obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks obstoječi strankini organizaciji Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik stranke odobriti skrbniški dostop, da bo zahteva za omogočanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja karkoli od naslednjega:
-
Obstoječa organizacija strank ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je zahtevana
Če noben od zgornjih kriterijev ni izpolnjen, se lahko zgodi samodejna povezava.
V scenariju samodejne priloge se naročnina na Webex za BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za oskrbovanje. Če pa stranka nima licenc ali ima samo suspended/canceled licence, potem boste postali polnopravni skrbnik.
Z dostopom skrbnika za zagotavljanje boste imeli v nadzornem središču omejen vpogled za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate poln skrbniški dostop do organizacije.
Partnerski skrbniki lahko za dodajanje klicnih storitev BroadWorks obstoječi organizaciji Webex izvedejo naslednji postopek:
Prepričajte se, da je možnost Dovoli e-poštna sporočila s povabilom administratorja pri pripenjanju obstoječim organizacijam (stikalo je privzeto vklopljeno).
1 |
Partnerski skrbnik stranki zagotovi Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-pošte. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organizacije stranke iz nadzornega središča. Nato poskusite znova omogočiti uporabnika, kar bo sprožilo omogočanje uporabnika Webex za Cisco BroadWorks. |
2 |
S polnim skrbniškim dostopomlahko skrbnik partnerja dokonča postopek zagotavljanja storitev stranki. Ponovno boste morali poskusiti zagotoviti stranko, začenši s 1. korakom zgoraj. Vendar pa zdaj kot zunanji polni skrbnik ne smete opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka v organizaciji Webex for BroadWorks vidna kot stranka. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo takšno, kot je bilo pred postopkom prilaganja. |
Pogoji organizacijske pridružitve
-
E-poštni naslov prvega naročnika BroadWorks, ki mu je bila omogočena storitev, se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni strankini organizaciji. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je opremljen za Webex za BroadWorks, ni opremljen kot skrbniški uporabnik. Nastavitve in upravičenja iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred nastavitvami, konfiguriranimi v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
-
Če pa ima obstoječa organizacija stranke omogočeno osnovno znamčenje, bodo po priklopu imele prednost napredne nastavitve znamčenja partnerja. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke tako, da v nastavitvah napredne blagovne znamke preglasi blagovno znamko.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
V nastavitvah obstoječe organizacije ni sprememb v nastavitvi zastavice za preprečevanje e-pošte. To lahko vpliva na novo omogočene uporabnike. Odvisno od nastavitve zastavice lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni skrbniški način (nastavljen s preklopnikom »Način z omejitvijo partnerja«) je za priloženo organizacijo izklopljen.
-
Preden organizaciji Webex za Cisco BroadWorks omogočite dostop novim uporabnikom, se prepričajte, da ste dokončali postopek priklopa organizacije (premik obstoječih uporabnikov in posodobitev ID-ja organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ni mogoče dodeliti ločenim organizacijam Webex.
Dodaj zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacij strank upoštevajo za dodajanje skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobritev zahteve za zunanjega skrbnika na help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v središču za partnerje.
Ko dodate e-poštno sporočilo iz predloge za uvajanje v središču za partnerje kot skrbnika s polnimi pravicami, boste morali vse dodatne skrbnike partnerjev dodati kot zunanje skrbnike s polnimi pravicami skrbnika.
Odklopi Webex za BroadWorks od obstoječe organizacije
Za odklop storitve Webex for BroadWorks od obstoječe organizacije Webex sledite tem korakom. Na primer, če ste Webex za BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem postopku bo odklop storitve Webex za BroadWorks od obstoječe organizacije Webex (samo standardni postopek) izbrisal vse povezane podatke naročnika in deaktiviral strankino naročnino na Webex za BroadWorks. Prav tako boste izgubili dostop do organizacije stranke, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, prosite skrbnika stranke, da vam odobri dostop zunanjega skrbnika tako, da sledite navodilom Odobri zahtevo zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabite API Odstranitev delovnega prostora BroadWorks.
-
Odstranite vse naročnike na Webex za BroadWorks iz organizacije. Uporabite API Odstranitev naročnika BroadWorks.
-
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupanja vrednega e-poštnega toka in še niso bili vneseni veljavni e-poštni naslovi, uporabniki ostanejo v stanju čakanja. Za brisanje uporabnikov sledite navodilom Preveri dodeljevanje uporabnikov z nezaupanja vrednimi e-poštnimi naslovi.
-
Izbriši konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybridin v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite po končani ločitvi stranki priklopiti Webex za BroadWorks, sledite postopkom omogočanja za priklop obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabljati API-ja Odstranitev naročnika BroadWorks, je, da odprete BroadWorks CommPilot in odstranite integrirano neposredno sporočanje & Storitev P za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Za upravljanje uporabnikov v Webexu za Cisco BroadWorks ne pozabite, da uporabnik obstaja tako v BroadWorksu kot v Webexu. Atributi klicanja in identiteta uporabnika BroadWorks se hranijo v BroadWorks. V Webexu se hrani ločena e-poštna identiteta za uporabnika in njegovo licenciranje za funkcije Webexa.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex za BroadWorks oskrbujete z uporabo pretočnega oskrbovanja z nezaupanja vrednimi e-poštnimi naslovi, morajo uporabniki sami oskrbovati uporabnike tako, da v portal za aktivacijo uporabnikov vnesejo svoj e-poštni naslov. Če uporabnik naleti na napako, lahko za ponovni poskus uporabi možnost Poskusi znova, ki se prikaže na portalu. Če uporabnik znova naleti na napako, lahko skrbnik v središču za partnerje s spodnjimi koraki pregleda stanje in uporabnika bodisi vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v središče za partnerje in poiščite stran Seznam strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnikapreverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega omogočanja za nezaupanja vredne e-poštne naslove:
|
4 |
Ko je dodelitev uporabnikov izvedena, v razdelku Preverjanje uporabnika kliknite Prikaži stanje uporabnika, da preverite stanje dodelitve. Pogled Stanje uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki kaže, ali je uporabniku dodeljena podpora ali ali obstaja zahteva v teku.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi– Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi uporabnike z dovoljenjem– Omogočite to stikalo, če želite videti samo uporabnike s čakajočimi zahtevami ali napakami.
Spremeni uporabniško ime ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in alternativni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. Uporabniško ime BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. V naslednji tabeli so opisani nameni teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezni atribut v Webexu | Namen | Opombe |
Uporabniško ime BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v Webexu. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je napačen. |
ID e-pošte | ID uporabnika |
Obvezno za pretočno omogočanje (ustvarjanje uporabniškega ID-ja Webex), ko potrdite, da zaupate e-pošti Ni obvezno v BroadWorks, če ne trdite, da lahko zaupate e-poštnim sporočilom. Ni obvezno v BroadWorks, če naročnikom dovolite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, obstaja ročni postopek za spremembo tega na obeh mestih:
Ne spreminjajte uporabniškega ID-ja BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča preverjanje pristnosti uporabnika z e-pošto in geslom z uporabniškim ID-jem BroadWorks | Mora biti enak kot e-poštni ID. Če v atribut Alternativni ID ne morete vnesti e-poštnega naslova, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj uporabniški ID BroadWorks. |
Spremeni uporabniški paket v središču za partnerje
1 |
Prijavite se v središče za partnerje in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, kjer je uporabnik nastanjen. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabnikovih Storitvahkliknite Paketi Webex za BroadWorks (naročnine). Odpre se plošča s paketi uporabnika in vidite lahko, kateri paket je trenutno dodeljen uporabniku. |
6 |
Na zavihku Profil poiščite razdelek Paket in kliknite puščico (>) za razširitev pogleda. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Osnovni, Standardni, Premium ali Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 |
Podrobnosti o uporabniku in zavihek Control Hub lahko zaprete. |
Standardni in Premium paketi imajo ločena mesta srečanj, ki so povezana z vsakim paketom. Ko naročnik s skrbniškimi pravicami pri enem od teh dveh paketov preide na drugega paketa, se mu v Control Hubu prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskih srečanj in mesto srečanja se ujemajo z njegovim trenutnim paketom. Spletno mesto za sestanke prejšnjega paketa in vsa prej ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni skrbniku spletnega mesta za sestanke.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Skrbniki lahko uporabnika iz storitve Webex za Cisco BroadWorks izbrišejo na več načinov:
Če ima uporabnik, ki ga boste izbrisali, skrbniške pravice, mu pred brisanjem dodelite novega skrbnika. V primeru izbrisa zadnjega skrbnika ni samodejnega prenosa vloge skrbnika.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo API Webex za Cisco BroadWorks:
-
Zaženite zahtevo API-ja Odstrani naročnika BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
-
Za popolno brisanje uporabnika zaženite zahtevo API-ja Izbriši osebo na https://developer.webex.com/docs/api/v1/people/delete-a-person.
Pretočno zagotavljanje
Skrbniki partnerjev lahko za brisanje uporabnikov uporabijo pretočno omogočanje:
-
Na strežniku BroadWorks odstranite IM+P Integrirana storitev s strani uporabnika. Storitev lahko za uporabnika onemogočite v meniju Uporabnik – Integrirano neposredno sporočanje & Stran P na BroadWorks. Za podroben postopek glejte »Konfiguracija integriranega IM&P« v Priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno omogočanje uporabniku odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačni uporabnik Webexa.
-
V Control Hub poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko s pomočjo Control Huba izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz vaše organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Za brisanje vseh uporabnikov iz organizacije uporabite API-je za ljudi: API za odstranitev naročnika BroadWorks odstrani upravičenja Webex za Cisco BroadWorks uporabniku, vendar uporabnika ne izbriše. |
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To je mogoče storiti prek središča za partnerje ali prek javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek središča za partnerje: Če želite onemogočiti sinhronizacijo imenika prek API-ja, uporabite API Posodobi sinhronizacijo imenika za BroadWorks Enterprise in onemogočite nastavitev enableDirSync. Vsi uporabniki, povezani s storitvijo BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo katere koli metode) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo svojo naročnino iz Control Huba:
-
Skrbnik partnerja lahko v nadzornem središču stranke odpre stran »Hibridne« storitve.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so vsi uporabniki za to stranko odstranjeni iz storitve Webex za BroadWorks, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbriši svoj vnos customer_config v BPB).
Upravljanje izdaj
Kontrolniki za upravljanje izdaj v središču Partner Hub olajšajo ponudnikom storitev Webex za Cisco BroadWorks upravljanje izdaj, saj jim omogočajo nadzor nad kadenco izdaj, s katero se aplikacije Webex uporabnikov nadgrajujejo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzira Cisco). Vendar pa lahko s to funkcijo skrbniki partnerjev:
-
Konfigurirajte prilagojene urnike izdaje z odlogi glede na privzeti urnik izdaje Cisco
-
Konfigurirajte enoten urnik izdaje in ga kaskadno uporabite za vse organizacije strank, ki jih upravljajo.
-
Dodelite različne urnike izdaje različnim organizacijam strank
Za več informacij o upravljanju izdaj, vključno z informacijami o konfiguriranju in uporabi prilagojenih urnikov izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovno konfigurirajte sistem
Sistem lahko ponovno konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v središče za partnerje
-
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
-
Dodajanje predloge za uvajanje v središče za partnerje
-
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
Urejanje ali odstranjevanje gruče BroadWorks v središču za partnerje.
1 |
Prijavite se v središče za partnerje. |
2 |
Kliknite Storitve. |
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. |
4 |
Kliknite Ogled grozdov. |
5 |
Kliknite gručo, ki jo želite urediti ali izbrisati. |
6 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Predloge za uvajanje lahko urejate ali brišete v središču za partnerje.
1 |
Prijavite se v središče za partnerje. | |||||||||
2 |
Kliknite Storitve. | |||||||||
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni asistent za sestanke, ki omogoča iskanje po sestankih, njihovo izvajanje in večjo produktivnost. Webex Assistant lahko prosite, naj spremlja opravila, zabeleži pomembne odločitve in označi ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta sestankov in osebne sejnice v paketu Premium in Standard. Podpora vključuje tako nova kot obstoječa spletna mesta.
Omogočanje pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke Broadworks tako za standardne kot za premium pakete.
Skrbniki partnerjev in skrbniki organizacij strank lahko funkcijo za organizacije strank onemogočijo prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za sestanke in osebne sejne sobe v paketu Premium in Standard.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Dostop do skupne rabe vsebine prek e-pošte imajo samo uporabniki znotraj vaše organizacije
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov znotraj iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se tudi takrat prepisi ali poudarki po sestanku ne zajamejo.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporaba pomočnika Webex v storitvi Webex Meetings and Events.
Onemogoči klice Webex
Brezplačni klici Webex so privzeto omogočeni, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex znotraj predloge za uvajanje, s čimer onemogočite to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcij
Ko je storitev Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Klic z Webexom kot izbirne možnosti klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex na uporabnike, ki niso uporabniki Webexa za Cisco BroadWorks. To vključuje klice, sprožene iz ekipnega prostora Webex, zgodovine klicev, stikov, z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Deljenje zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočanje klicev Webex (nova predloga za uvajanje)
Med konfiguriranjem nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Dodaj novo predlogo [] potrdite ali počistite potrditveno polje Onemogoči brezplačne klicanje Cisco Webex [. Ta nastavitev bo uporabljena za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguriranju nove predloge za uvajanje glejte Konfiguriranje partnerske organizacije v središču za partnerje.
Onemogoči klice Webex (obstoječa predloga za uvajanje)
Za onemogočanje klicev Webex iz obstoječe predloge za uvajanje sledite temu postopku. S tem boste onemogočili funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v središče za partnerje na admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za uvajanje.
-
Kliknite Onemogoči brezplačne klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi za uvajanje, se nastavitev spremeni le za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov uporabnika prekonfiguriral z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Odstranite integrirano IM+P storitev od uporabnika in kliknite V redu.
-
Dodajte integrirano IM+P storitev uporabniku in kliknite V redu.
Sicer pa lahko za posodobitev uporabnika uporabite API.
-
Za brisanje uporabnika uporabite API za odstranjevanje naročnika BroadWorks.
-
Za dodajanje uporabnika uporabite Zagotovitev API-ja za naročnike BroadWorks.
Onemogočanje deljenja videa ali zaslona med klici
Skrbniki partnerjev lahko z oznakami konfiguracije onemogočijo video klice and/or deljenje zaslona med klicem iz aplikacije Webex (privzeto sta za klice omogočeni obe vrsti medijev).
Za podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Za video lahko konfigurirate tudi, ali se dohodni klic privzeto predvaja samo z videom ali zvokom.
Zasebno polje svetilk / Obvestilo o prevzemu klica
Polje prometnih svetilk (BLF) / Obvestilo o prevzemu klica uporablja funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama BLF, ki ga spremlja, prejme dohodni klic. Uporabnik BLF lahko prezre ali prevzame klic nadzorovanega uporabnika.
BLF / Obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik odgovoriti na klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko v razdelku Okno za več klicev – Seznam za spremljanje – (samo za Windows, Mac ni podprt) ogledajo tudi svoj nadzorovani seznam BLF, kjer vidijo prisotnost svojih članov ekipe Webex in tistih, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost Webexa. Člani, ki niso člani Webexa, morajo imeti imenik sinhroniziran z Webexom in bodo imeli le stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike Broadworks brez CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez upravičenosti do storitve Webex v oblaku ali računov vrste računalnika (delovnih prostorov) prikazujejo samo prisotnost »med klicem« in »neznano«. Ni aktivnega, zvonečega itd. stanja.
-
Uporabniki, ki niso uporabniki Webexa in so s seznama za spremljanje BLF začeli klic, preden se je odjemalec Webex zagnal ali ko je bil brez povezave, bodo prikazani z oznako »neznano«.
-
Če izgubite povezavo, se bodo vsa stanja klica, ki niso povezana z Webexom, ob ponovni vzpostavitvi povezave ponastavila na »neznano«.
-
Če ima uporabnik, ki ni uporabnik Webexa iz BLF, na čakanju klic, bo še naprej prikazan kot »v klicu«.
Zahteve
Prepričajte se, da so na BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejša različica)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejša različica)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
-
-
(ta oznaka je neobvezna)
Na AS morate aktivirati funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo:
AS_CLI/System/ActivatableFeature> activate 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelite storitev usmerjenega prevzema klicev vsem uporabnikom
-
Nastavitev polja »Lučka zasedenosti« za uporabnike
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Konfigurirajte polje »Zasedena svetilka« na BroadWorks
Partnerski skrbniki lahko za nastavitev polja »Lučka zasedenosti« za uporabnika uporabijo naslednji postopek.
-
Prijavite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Lučka zasedenosti.
-
Dodajte URL seznama BLF, ki bo spremljan.
-
Z iskalnimi parametri poiščite in dodajte uporabnike na seznam Spremljani uporabniki.
-
Kliknite V redu.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacij Webex z Slido.
Slido je enostavno orodje za pritegnitev občinstva. Pomaga ljudem, da kar najbolje izkoristijo sestanke, saj premosti vrzel med govorci in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatno Q & In funkcija anketiranja na sestanku.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor s tonom
Z avtomatskim odgovorom s tonom lahko uporabniki opravijo klic iz aplikacije drugega ponudnika, kot je na primer Contact Center, klic pa se samodejno preusmeri prek aplikacije Webex na njihovem namiznem računalniku. Ko aplikacija Webex pokliče drugo stranko, uporabnik sliši določen zvok, ki ga obvesti, da se klic vzpostavlja.
Za uporabo te funkcije s strani uporabnika Webexa za Cisco BroadWorks:
-
Funkcija je podprta samo v videzu primarne vrstice.
-
Aplikacija Webex mora biti glavni prikaz vrstice
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi deljene prikaze klicev (na primer, namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem prikazu, če so prikazi klicev v skupni rabi konfigurirani tako, da ne sprejemajo dohodnih klicev. To lahko dosežete tako, da v storitvi BroadWorks za vse deljene prikaze klicev konfigurirate enega od naslednjih treh pogojev:
-
Možnost »Opozori vse pojave za klice s klikom za klic « je onemogočena v konfiguraciji videza skupnega klica – to je priporočen pristop.
ali
-
Dovoli prekinitev te lokacije mora biti onemogočeno za vse deljene prikaze klicev ali
ali
-
Lokacije so onemogočene za vse deljene prikaze klicev
Povečanje zmogljivosti
XSP|ADP Farms
Priporočamo, da s pomočjo načrtovalca zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namensko uporabo strežnika NPS ali namensko uporabo Webexa za kmetije Cisco BroadWorks imate na voljo naslednje možnosti skalabilnosti:
-
Namenska kmetija v velikem obsegu: V farmo, ki potrebuje dodatno zmogljivost, dodajte enega ali več strežnikov XSP|ADP. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
-
Dodaj namensko kmetijo: Dodajte novo, namensko farmo ADP XSP|. V središču za partnerje boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke v novo kmetijo in s tem razbremeniti obstoječo kmetijo.
-
Dodaj specializirano kmetijo: Če imate težave z ozkimi grli za določeno storitev, boste morda želeli za ta namen ustvariti ločeno farmo ADP XSP|, pri čemer upoštevajte zahteve glede so-rezidenčnosti, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih je spremljanje in zagotavljanje virov za vaše okolje BroadWorks vaša odgovornost. Če želite najeti pomoč podjetja Cisco, se lahko obrnete na svojega predstavnika za stranke, ki vam lahko uredi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjanjem pristnosti mTLS v svojih ADP-jih XSP|:
-
Naše potrdilo o verigi zaupanja iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika vašega XSP|ADP
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz Control Huba in ga namestite na svoje XSP|ADP-je med začetno konfiguracijo. Potrdilo bomo posodobili pred potekom njegove veljavnosti in vas obvestili o tem, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano strežniško potrdilo, kot je opisano v Naročilo potrdil. Ko vmesnik prvič zavarujete, se zanj ustvari samopodpisano potrdilo. To potrdilo velja eno leto od navedenega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Splošne nastavitve za veleprodajo
»Omejeno s partnerskim načinom« je nastavitev v središču za partnerje, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v središču za upravljanje. Ko je ta nastavitev omogočena za določeno organizacijo stranke, vsi skrbniki strank te organizacije, ne glede na njihove vloge, ne morejo dostopati do nabora omejenih kontrolnikov v središču Control Hub. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Način »Omejeno s partnerjem« je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene upravičenosti do vlog za skrbnike strank v organizaciji, za katero se nastavitev uporablja.
Omeji po partnerskem načinu
Skrbniki strank prejmejo obvestilo, ko je uporabljen način »Omejeno s strani partnerja«. Po prijavi bodo na vrhu zaslona, tik pod glavo Control Hub, videli obvestilni pas. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način »Omejeno s strani partnerja«, se raven dostopa do Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (Upravičenosti vlog v organizaciji) - (Omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način »Omejeno s strani partnerja«. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve »Možnosti aplikacije – prioriteta klicev« v meniju Klic so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo zatemnjene.
- Upravljanje telefonskih številk: V meniju Klic je upravljanje telefonskih številk onemogočeno, nastavitve »Možnosti aplikacije Prioriteta klicev« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za strankino organizacijo omogočen način »Omejeno s strani partnerja«, imajo skrbniki strank v tej organizaciji omejen dostop do naslednjih nastavitev središča Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
GumbUpravljanje uporabnikov je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov– Ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Zahtevaj uporabnike—ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacija imenikov– Nastavitev sinhronizacije imenikov ni mogoče urejati (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku– Nastavitve uporabnika, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – Ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Sestanki, Klici)
-
Ogled stanja storitev – Ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna delovna številka– To polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena– Dostop je samo za branje.
-
E-pošta— Nastavitve Prepreči e-pošto s povabilom skrbnika in Izbira jezika e-pošte so samo za branje.
-
Preverjanje pristnosti– Ni možnosti za urejanje nastavitev preverjanja pristnosti in enotne prijave.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Nastavitve klicev– Nastavitve Možnosti aplikacije Prioriteta klicev so samo za branje.
-
Obnašanje pri klicanju— Nastavitve so samo za branje.
-
Lokacija > PSTN– Možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVEsta možnosti storitev Migracije in Povezani UC onemogočeni.
Omogoči način, ki ga omejuje partner
Skrbniki partnerjev lahko s spodnjim postopkom omogočijo Dovoli način z omejitvami partnerja za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Prijavite se v središče za partnerje ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V razdelku Splošne nastavitve za veleprodajoomogočite stikalo Dovoli način z omejitvami partnerja, da vklopite nastavitev.
Če želite izklopiti način »Dovoli, omejeno s strani partnerja«, onemogočite stikalo.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo skrbnik stranke lahko izvajal naslednje:
-
Dodajte uporabnike Webexa za veleprodajo (z gumbom)
-
Spremeni pakete za uporabnika
Za več informacij o seznamu časovnih pasov, ki jih podpira veleprodajno zagotavljanje, glejte Seznam časovnih pasov, ki jih podpira veleprodajno zagotavljanje.
Analitika partnerjev
Izboljšave Control Huba omogočajo skrbnikom partnerjev enostaven ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija partnerjem omogoča, da dobijo združeni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Trend uporabnikov po paketih (Daily/Weekly/Monthly)
-
Stranke s št. dodeljenih paketov
Za podrobnosti o uporabi storitve Partner Analytics si oglejte članek Webex Analitika za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki jih je mogoče uporabiti za mesečna poročila o obračunavanju. Skrbniki partnerjev lahko s temi API-ji ustvarjajo, navajajo, pridobivajo in brišejo poročila o obračunavanju. V naslednji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva glede vloge za API (Administrator potrebuje vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o obračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o obračunavanju. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Dostop za branje |
|
Izbriši poročilo o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
Ime prodajalca |
Ime partnerja ali ID partnerske organizacije |
ID obračunavanja |
Enotna identifikacijska številka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Enolični identifikator, ki ga zagotovi ponudnik storitev za podjetje naročnika. |
notranji |
Stanje internega preizkusa stranke (Yes/No) |
userId |
Uporabniški ID naročnika na BroadWorks |
ID naročnika |
Enolični identifikator zadevnega naročnika v Webexu |
samoaktivirano |
Yes/No |
prviZačetniDatum |
Datum, ko je bil naročnik omogočen. |
Datum začetka obračunavanja |
Datum začetka obračunavanja v tem mesecu |
KončniDatumObračunavanja |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Sorazmerna količina za obračun.
|
-
Ko ustvarite poročilo o obračunavanju za določeno obdobje, ga ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali uporabniški ID BroadWorks, bo poročilo za mesec, v katerem je prišlo do spremembe, prikazalo več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s stanjem Webexa
Najprej preverite https://status.webex.com, če pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Več o naročanju na obvestila o stanju in incidentih si lahko preberete v centru za pomoč Webex.
Uporaba analitike Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki Control Hub preberite v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v nadzornem središču s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali sta račun za omogočanje in geslo pravilna? Ali ta račun obstaja v BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo za preverjanje pristnosti naj bi pri ustvarjanju prve gruče v središču za partnerje neuspel, ker morate za dostop do verige potrdil Webex ustvariti gručo. Brez tega ne morete ustvariti sidra zaupanja na ADP-jih storitve preverjanja pristnosti XSP|, zato testna povezava mTLS iz središča za partnerje ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki ne prestanejo validacije
Vmesniki Xsi-Actions in Xsi-Events:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, s posebnim poudarkom na:
-
Prepričajte se, da ste ključe RSA delili med vsemi XSP|ADP-ji.
-
Prepričajte se, da ste spletnemu vsebniku na vseh XSP|ADP-jih navedli URL AuthService.
-
Če ste uredili konfiguracijo šifriranja TLS, preverite, ali ste uporabili pravilno konvencijo poimenovanja. XSP|ADP zahteva, da za šifre TLS vnesete obliko imena IANA. V prejšnji različici tega dokumenta so bili v konvenciji poimenovanja OpenSSL napačno navedeni zahtevani šifrirni paketi.
-
Če uporabljate mTLS s storitvijo za preverjanje pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|ADP/ADP trgovina z zaupanjem? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva odjemalska potrdila?
-
Če uporabljate preverjanje veljavnosti žetonov CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdil odjemalca?
-
Težave strank
Preverite, ali je odjemalec povezan z BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je ikona Možnosti klicanja (slušalka z zobnikom nad njo) prisotna na stranski vrstici.
Če ikone ni, uporabnik morda še ni omogočen za storitev klicanja v nadzornem središču.
-
Odpri Settings/Preferences in pojdite na razdelek Telefonske storitve. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webexa za Cisco BroadWorks.
To preverjanje pomeni:
-
Stranka je uspešno prenesla zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno overil.
-
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
-
Stranka je pridobila svoj profil naprave in se registrirala v BroadWorks.
Dnevniki odjemalcev
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, si zabeležite tudi e-poštni naslov uporabnika in približni čas, ko se je težava pojavila. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika z operacijskim sistemom Windows, so ti na voljo na naslednji način:
Računalnik z operacijskim sistemom Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logDatoteka .txt vsebuje tudi dnevnike, povezane z BWC.
Težave s prijavo uporabnikov
Napačno konfigurirano preverjanje pristnosti mTLS
Če so prizadeti vsi uporabniki, preverite povezavo mTLS od Webexa do URL-ja vaše storitve za preverjanje pristnosti:
-
Preverite, ali je aplikacija za preverjanje pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika na interface/application je veljaven in ga je podpisal dobro znani overitelj potrdil.
Sporočilo o prekoračitvi licence
To sporočilo se lahko stranki prikaže v pogledu Stranke v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno mejo. Sporočilo je mogoče prezreti.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnim strankam (podjetjem). Težave, ki jih ponudnik storitev ne more rešiti, posredujte oddelku za tehnično podporo (TAC). Podpora za različice strežnika BroadWorks sledi politiki BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna oseba za podporo končnim strankam (podjetjem).
-
Težave, ki jih ponudnik storitev (SP) ne more rešiti, se posredujejo odboru za tehnično podporo (TAC).
Različice BroadWorks
-
Podpora za različice strežnika BroadWorks sledi politiki BroadSoft, ki velja za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopodporo
-
Uporabniki lahko najdejo podporo v centru za pomoč Webex, kjer je na voljo stran, specifična za Webex za Cisco BroadWorks, s seznamom pogostih tem pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem za pomoč in URL-jem za poročilo o težavah.
-
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno iz odjemalca. Dnevniki se shranijo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnikov za Webex za Cisco BroadWorks.
Zbiranje informacij za oddajo zahtevka za storitev
Ko v programu Control Hub opazite napake, so te morda priložene informacije, ki lahko pomagajo podjetju TAC pri preiskavi vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo, da ga delite z nami.
Pri oddaji povpraševanja ali odpiranju primera poskusite vključiti vsaj naslednje podatke:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
-
TrackingID (tudi niz s 32 šestnajstiškimi števkami), če ga vmesnik ali sporočilo o napaki vsebuje
-
Uporabnikov e-poštni naslov (če ima določen uporabnik težave)
-
Različice odjemalcev (če so simptomi težave opaženi prek odjemalca)
Referenca za Webex za BroadWorks
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilne naprave, namizni računalniki Recepcionist, nadzornik |
Webex: Klic Mobilne naprave, namizni računalniki, splet |
Glavna tehnološka razlika |
Sestanki, izvedeni s tehnologijo Broadsoft Meet |
Sestanki, izvedeni s tehnologijo Webex Meetings |
Zgodnji terenski poskusi |
Pripravljalni prostor, beta odjemalci |
Produkcijsko okolje, odjemalci GA |
Identiteta uporabnika |
BroadWorks ID je bil uporabljen kot primarni ID, razen če ponudnik storitev že nima integracije SSO.
Uporabniški ID in skrivnost v BroadWorksu |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se uporabnik ob določenem času overi z uporabniškim ID-jem BroadWorks in tajnim kodom BroadWorks.
Uporabnik posreduje poverilnice prek enotne prijave (SSO) z BroadWorks in tajno geslo v BroadWorks. ALI Uporabniški ID in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sistem sporočanja Webex, so potrebni dolgoživi žetoni BroadWorks. |
Uporabniki vnesejo poverilnice prek brskalnika (bodisi prijavna stran iz proxyja Webex BIdP bodisi CI) Žetoni za dostop in osvežitev do Webexa |
Upravljanje / konfiguracija |
Tvoj OSS/BSS sistemi in Portal za prodajalce |
Tvoj OSS/BSS sistemi in nadzorno središče |
Partner/Service Aktivacija ponudnika |
Enkratna namestitev s strani Cisco Operations |
Enkratna namestitev s strani Cisco Operations |
Customer/enterprise aktivacija |
Portal za prodajalce |
Nadzorno središče Samodejno ustvarjeno ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samoprijavljen Nastavi zunanje neposredno sporočilo & P v BroadWorksu
|
Nastavite integrirano neposredno sporočilo & P v BroadWorks (običajno podjetja) |
XSP|Vmesniki storitev ADP |
XSI-Dejanja
XSI-Dogodki CTI (mTLS) Storitev overjanja (mTLS neobvezno) DMS |
XSI-Dejanja XSI-Dejanja (mTLS) XSI-Dogodki CTI (mTLS) Storitev preverjanja pristnosti (TLS) DMS |
Namestitev Webexa in prijava (z vidika naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej. |
4 |
Glede na to, kako je vaša organizacija konfigurirana v Webexu, se zgodi nekaj od naslednjega: Webex se naloži po uspešni avtentikaciji pri ponudniku identitetnih storitev (IdP) ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot v mirovanju. Za dodatne podrobnosti glejte Varnost aplikacij Webex.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v Webex Control Hub konfigurirate gruče in uporabniške predloge, izmenjate naslednje podatke BroadWorks, ki jih shrani Webex:
-
URL dejanj Xsi
-
URL dogodkov Xsi
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice za adapter za zagotavljanje BroadWorks
Oskrba uporabnikov ponudnika storitev
V tej tabeli so navedeni uporabniški in poslovni podatki, ki se izmenjujejo kot del zagotavljanja uporabnikov prek API-jev Webex.
Selitev podatkov v Webex |
Od |
Skozi |
Shranjeno pri Webexu? |
---|---|---|---|
Uporabniški ID BroadWorks |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če je naveden ponudnik storitev) |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če jo je navedel uporabnik) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Priimek |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna telefonska številka |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Številka mobilnega telefona |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna razširitev |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Jezik |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Časovni pas |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe, in podatki, ki so v posameznem primeru izbrisani.
Uporabniški podatki |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniški ID BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli od mehanizmov za preverjanje pristnosti, ki jih podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v poteku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (neodvisen) URL ponudnika identitet |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima uporabniško identiteto) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in URL IdP (proxy Webex Bwks IdP) |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo blagovne znamke, ki jo ponuja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje potek prijave na podlagi:
Izboljšave opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki Wexbexa za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če geslo poteče čez 10 dni ali manj, uporabnik prejme opozorilo, da bo geslo kmalu poteklo, z navedbo, koliko dni je še do izteka, in mu svetuje, naj se obrne na partnerja ali pa na prijavnem zaslonu sledi povezavi »Ste pozabili geslo« za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, se je pojavila napaka »napačno uporabniško ime in geslo«, vendar je zdaj s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba posodobiti vaše geslo. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo z omogočanjem nastavitve »w4bwks-password-expiry-fail-login«. To nastavitev »lahko Cisco omogoči na zahtevo partnerja.« Če je geslo za BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, nato se prikaže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo »Ste pozabili geslo« na strani za prijavo lahko partner konfigurira kot del prilagojenega oblikovanja blagovne znamke: Napredna prilagoditev. Partnerji morajo konfigurirati povezavo tako, da uporabnike preusmeri na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobivanje konfiguracije odjemalca
Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v ustaljenem stanju
Ta razdelek opisuje prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona, bodisi prek BroadWorksa bodisi Webexa.
Ta tabela prikazuje premike podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
Mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
Mediji SRTP |
BroadWorks |
Odjemalec |
Ta tabela prikazuje premike podatkov za sporočanje, prisotnost in srečanja.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočila in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočila in prisotnost HTTPS REST |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
Mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
Mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za njeno uporabo pa na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Za branje specifikacije API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribersse morate prijaviti.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracija. Ta mehanizem omogoča aplikaciji izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika znotraj vaše partnerske organizacije.
Webex API-ji sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API-ja.
Najprej morate registrirati svojo integracijo pri Webexu. Ko je vaša aplikacija registrirana, mora podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako vgraditi ta postopek avtorizacije OAuth 2 v svojo aplikacijo, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in uporabnik, ki pooblašča – in ju lahko imajo ločeni people/teams v vašem okolju.
-
Razvijalecustvari aplikacijo in jo registrira na https://developer.webex.com, da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi uporabe. Če vašo aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste zahtevali njen dostop) ali pa to storite vi s svojim lastnim dostopom.
-
Uporabnik, ki pooblašča , je račun, ki ga aplikacija uporablja za pooblaščanje klicev API-ja, za spreminjanje partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v vaši partnerski organizaciji vlogo skrbnika s polnimi pravicami ali skrbnika prodaje s polnimi pravicami. Ta račun ne sme biti v lasti tretje osebe.
Ime organizacije
Ime organizacije je odvisno od tega, kateri način oskrbovanja uporabljate:
-
Način podjetja – ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je del groupID v spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve programske opreme BroadWorks
Glejte Upravljanje življenjskega cikla – strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "posodobljen" z najnovejšimi popravki BroadWorks in aplikacijami Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Za te programske popravke obvezno preglejte opombe k popravkom. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za funkcijo snemanja klicev | ||
Zahtevan popravek za pretočno zagotavljanje | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP |
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | |
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Konfiguriraj strežnik aplikacij | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging (UMS) | |
Zahtevano za pretočno zagotavljanje | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Oznake BroadWorks, potrebne za Webex
Za informacije o oznakah sistema BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
Poteki zagotavljanja in aktivacije uporabnikov
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodelitev storitve v Webexu.
Uporabnikovi e-poštni naslovi morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je »samodejna oskrba in samodejna aktivacija«.
Samodejno zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden tok e-pošte)
Predpogoji
-
Vaš adapter za oskrbovanje kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo od AS do mostu za oskrbovanje Webex).
-
V BroadWorks morate imeti veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je.
-
Control Hub ima v konfiguraciji vaše partnerske organizacije račun za oskrbovanje.
Korak |
Opis |
---|---|
1 |
Od strank sprejemate ponudbe in naročila za storitev. |
2 |
Obdelate naročilo stranke in stranki zagotovite storitve v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. Ta korak, če povzamemo, ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji sistem za neposredno sporočanje. & P. |
4 |
Ta korak zagotavljanja storitev sproži samodejno zagotavljanje storitev za strankino organizacijo in uporabnike v Webexu. (IM & Dodelitev storitve P povzroči, da adapter za omogočanje pokliče API za omogočanje Webexa). |
5 |
Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste kasneje morali prilagoditi paket za uporabnika (da ga spremenite s privzete vrednosti). |
Postopek prijave SSO
Sledi tok prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov med viri, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika na levi prikazuje dogodke odjemalca in uporabnika z besedilom na puščicah, ki predstavlja, kaj odjemalec posreduje za avtorizacijo. Koraka 1 in 5 sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kaj se vrne odjemalcu.
Sledi tok odkrivanja storitve BroadWorks, ki sledi takoj prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi dostopni žeton, ki ga je pridobil med registracijo v Webex Device Management, da zahteva registracijo od uvedbe BroadWorks.
Alternativni postopki prijave
Zgornje slike predpostavljajo, da je prijava SAML SSO konfigurirana z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno preverjanje pristnosti BroadWorks (skupna raba virov med izvori). Spodaj je nekaj alternativnih postopkov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med izvori):
-
Edina razlika je v 5. in 6. koraku postopka prijave v Webex. V 5. koraku posrednik IdP (namesto XSI) potrdi prijavne poverilnice in odjemalcu vrne trditev SAML.
-
Tok poteka skozi preostale korake, kot je prikazano na obeh diagramih.
-
Žeton SSO se v tem poteku ne uporablja.
-
-
Preverjanje pristnosti Webexa prek enotne prijave SAML:
-
V 3. koraku postopka prijave v Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se zažene alternativni tok prijave SAML SSO za Webex.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke konfiguriran posredniški strežnik BroadWorks IDP (IDP) kot svoj IDP SAML. CI preusmerja na ponudnika internetnih storitev (IDP), ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko to stran za prijavo označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks overi uporabnika prek IDP-ja. V primeru uspeha IDP preusmeri brskalnik nazaj na CI s sporočilom SAML Success, da se zaključi postopek preverjanja pristnosti (ni prikazano na diagramu).
-
Po uspešni avtentikaciji aplikacija Webex pridobi dostopne žetone od CI (ni prikazano na diagramu). Stranka jih uporablja za zahtevo za dolgoživi spletni žeton BroadWorks Jason (JWT).
-
Aplikacija Webex odkrije svojo konfiguracijo klicanja iz BroadWorksa in drugih storitev Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Prijava z uporabniške perspektive
Ta diagram prikazuje tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od svojega ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Svoj e-poštni naslov vnesete na prijavnem zaslonu Webex. Kliknite Naprej.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če ni e-poštnega naslova ali če je e-poštni naslov napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre Webex.
Tok klicev – imenik podjetja
Potek klicev – številka PSTN
Predstavitev in deljenje
Začnite sestanek v prostoru
Interakcije s strankami
Pridobi profil iz DMS in se registriraj s SIP pri AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva profil svoje naprave od DMS s predložitvijo žetona iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER SBC-ju z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da bi našel AS, če SBC še ne pozna uporabnika SIP.)
Smernice za testiranje in laboratorijske preiskave
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudniki storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče oskrbeti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Za zagotovitev natančne obdelave vašega računa morajo vse testne organizacije v imenu organizacije BroadWorks vključiti »test«.
-
V Webex Control Hub je treba določiti interne organizacije za testiranje. To je zato, da se prepreči, da bi bili testni uporabniki zaračunani kot dejanski uporabniki.
Določitev organizacije kot testne organizacije
Če želite organizacijo označiti kot testno organizacijo:
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Notranja organizacija za testiranje.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali tako, da uporablja eno od naslednjih kod:
-
mp3
-
wav – datoteke WAV so podprte v naslednjih oblikah: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto v sistemu Android)
Če uporabljate datoteke wav, za konfiguracijo aplikacijskega strežnika in medijskega strežnika zaženite naslednje ukaze CLI:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev potisnih obvestil Apple
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvarja analogno telefonijo v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Metoda preverjanja pristnosti, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslom)
- Sistem za upravljanje objektov (BMS)
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP-ja
- BRI
- Vmesnik Basic Rate Interface BRI je metoda dostopa ISDN.
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Kalifornija
- Certifikacijski organ
- Operater
- Organizacija, ki upravlja telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje računalnikov in ljudi
- CCXML
- Razširljiv označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- Kitajska
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Strežnik za pošiljanje obvestil, ki deluje na XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte Proxy NPS.
- CPE
- Oprema za stranke
- Oživljanje
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- Demilitarizirano območje
- Demilitarizirana cona
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina klicnih vrstnikov
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočila v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih omrežij
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev »P« v BroadWorksu.
- FQDN
- Popolnoma določeno ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev P” v BroadWorksu in trdi, da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtiči na vašem analognem telefonskem sistemu. Ponuja on-hook/off-hook indikacija (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- FXS
- Naročnik na devizni strežnik je vrata, ki dejansko dostavijo analogno linijo naročniku. Z drugimi besedami, "vtič v steno" zagotavlja ton klicanja, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Galois/Counter Način (tehnologija šifriranja)
- HID
- Vmesniška naprava za človeka
- HTTPS
- Protokol za prenos hiperteksta (Hypertext Transfer Protocol Secure Sockets)
- IAD
- Integrirana dostopna naprava
- Neposredno sporočilo & P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki ga skupaj zagotavljajo večji telekomunikacijski ponudniki (in ne države, kot je PSTN)
- ITSP
- Ponudnik internetne telefonije
- IVR
- Interaktivni glasovni odziv / Odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje Jabberjev identifikator ali JID. localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Notacija objektov Java Script
- JSSE
- Razširitev varnih vtičnic Java; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Modul za razširitev tipk (strojna oprema Cisco telefonov)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika žetona nosilca, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- Magister znanosti
- Arhiviranje sporočil
- MIB
- Informacijska baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- Medsebojno preverjanje pristnosti med dvema stranema z uporabo izmenjave potrdil pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- Proxy NPS
-
Storitev v Webexu, ki vašemu CNPS-ju dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih v FCM in APN-je ter na koncu v naprave Android in iOS, na katerih se izvaja Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja skupino končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih operaterjev
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, operater)
- PBX
- Zasebna podružnična centrala
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno zemeljsko mobilno omrežje
- PRI
- Primarni vmesnik za hitrost prenosa podatkov (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v omrežju integriranih storitev (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za prodajalce
- Spletno mesto, ki skrbniku prodajalca omogoča konfiguracijo rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali upravljalni portal.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik meje seje
- SCA
- Videz skupnega klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- ŠP
- Ponudnik storitev; organizacija, ki drugim organizacijam zagotavlja telefonske ali sorodne storitve (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni (ali kratkotrajni) žeton (imenovan tudi žeton BroadWorks SSO); žeton za enkratno uporabo s preverjeno pristnostjo, ki se uporablja za pridobitev varnega dostopa do spletnih aplikacij.
- Mala in srednje velika podjetja
- Mala in srednje velika podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (mediji klicev VoIP)
- sRTP
- varen protokol za prenos v realnem času (mediji za klice VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Časovno multipleksiranje
- TLS
- Varnost transportne plasti
- Pogoji storitve
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- Univerzalna univerza
- Poenotene komunikacije
- Uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator vira
- URL
- Enotni lokator virov
- USS
- Strežnik za skupno rabo
- UTC
- Koordinirani univerzalni čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Razširljiv označevalni jezik za glas
- WebDAV
- Spletno distribuirano avtorstvo in različice
- WebRTC
- Spletna komunikacija v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Protokol za razširljivo sporočanje in prisotnost
Dodatek
Konfiguracija storitev (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomeščajo postopke v temi Konfiguracija storitev v storitvi Webex za Cisco BroadWorks XSP|ADP-ji. Te postopke izvedite le, če za storitev preverjanja pristnosti uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če na istem strežniku XSP|ADP izvajate več organizacij Webex. Sicer pa so neobvezni.
Če ne izvajate več organizacij Webex na istem strežniku XSP|ADP, je za storitev overjanja priporočljivo preverjanje veljavnosti žetonov CI (s TLS). Glejte Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgotrajne žetone BroadWorks generira in potrdi storitev preverjanja pristnosti, ki gostuje na vaših XSP|ADP-jih.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP-ji morajo imeti iste ključe za encrypting/decrypting Dolgoživi žetoni BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija vaših XSP|ADP-jev vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Trajanje žetona nastavite na vsaj 60 dni (izdajatelja pustite na voljo kot BroadWorks).
-
Generiranje in skupna raba ključev RSA med XSP|ADP-ji.
-
Spletnemu vsebniku navedite URL storitve authService.
Uvedba storitve preverjanja pristnosti na XSP|ADP
Na vsakem ADP-ju XSP|, ki se uporablja z Webexom:
-
Aktivirajte aplikacijo za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (kjer je
vaša različica BroadWorks). -
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje in deljenje ključev RSA
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP in jih nato kopirati na vse ostale XSP|ADP.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(javniKljučOdjemalca)
(To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku navedite URL storitve authService
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
-
Pojdite na Prenesi potrdilo Webex CA, da ga prenesete
in klikniteCombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne. -
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
.-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Za ogled parametrov in oblike ukaza zaženite ukaz helpUpdateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na HTTP interface/port raven
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na HTTP interface/port ravni, mTLS je potreben za vse gostovane spletne aplikacije, do katerih se dostopa prek te interface/port.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženite ukazget
, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zavaruje vmesnik s TLS (strežniško potrdilo se ustvari, če je potrebno), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti s potrdilom odjemalca (skupaj tvorita mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru mTLS (zahteva za avtorizacijo odjemalca) = true) je omogočeno na vratih 192.0.2.7
444
. TLS je omogočen na vratih 192.0.2.7
443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in zanjo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so tam našteta. Znak
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na Vmesnik CTI in z njim povezana konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predloži odjemalsko potrdilo in ga mora XSP|ADP preveriti. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxyju). Veriga potrdil je na voljo za prenos prek Partner Huba:
- Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdi na Storitve > Dodatne povezave.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za uvajanje te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javno dostopni ADP-ji XSP|:
-
Prek premostitvenega proxyja TLS
-
Prek TLS prehodnega proxyja
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za medsebojno potrdilo TLS za posredniški strežnik TLS-most
-
Webex posredniku predstavi odjemalsko potrdilo, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja vrednih potrdil proxyja, zato proxy zaupa potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP|ADP se naloži tudi v posredniški strežnik.
-
Proxy predstavi Webexu javno podpisano strežniško potrdilo.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri ustvarjanju notranjih odjemalskih potrdil za posredniški strežnik upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za medsebojna potrdila TLS za proxy ali XSP s prehodom TLS v DMZ
-
Webex predstavi odjemalsko potrdilo, podpisano s strani Webex CA, ponudnikom XSP.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP se naloži tudi v XSP-je.
-
XSP-ji predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Opis spremembe | |
---|---|---|
23. april 2025 |
V dnevnike odjemalcev v razdelku Odpravljanje težav je bila dodana opomba. | |
13. januar 2025 |
Posodobljen razdelek Izpostavljeno in Omejitve. | |
3. decembra 2024 |
Uredniške spremembe. | |
4. oktober 2024 |
Dodan razdelek Mirne ure. | |
10. september 2024 |
Posodobljen razdelek o smernicah za testiranje in laboratorijske preiskave. | |
9. avgust 2024 |
Dodan je bil razdelek »Izberi ID klicatelja«. | |
1. avgust 2024 |
Dodan je bil razdelek »Omogočanje glasovne pošte za integracijo z Microsoft Teams«. | |
25. junij 2024 |
Posodobljen razdelek o vdoru v razdelku Uvajanje Webexa za BroadWorks. | |
14. junij 2024 |
Dodan razdelek Prilagodljiva izbira zunanjega ID-ja klicatelja v razdelku Funkcije in omejitve ter razdelek Preklic naročnine iz Control Huba v razdelku Upravljanje Webexa za BroadWorks. | |
13. maj 2024 |
Uredniške spremembe. | |
10. maj 2024 |
V razdelku Funkcije in omejitve je bil dodan Pro Pack za Control Hub. | |
6. maj 2024 |
Posodobljen razdelek SAML za enotno prijavo partnerjev, za ponudnika identitete ni treba stopiti v stik s TAC. | |
2. maj 2024 |
Uredniške spremembe. | |
10. april 2024 |
Posodobljene informacije o popravku 2 v razdelku Videz skupne linije. | |
27. marec 2024 |
Posodobljeno polje »Zasedeno« / Prevzem klicev in partnerska enotna prijava – razdelek OpenID Connect. | |
22. marec 2024 |
Posodobljeni predpogoji v razdelku Sinhronizacija načina Ne moti (DND). | |
7. marec 2024 |
Posodobljen razdelek o poteku prijave uporabnika v razdelku Prijava uporabnika in pridobivanje konfiguracije. | |
24. februar 2024 |
Uredniške spremembe. | |
20. februar 2024 |
Dodan razdelek Vizualni indikator neželene pošte v razdelku Uvajanje Webexa za BroadWorks. | |
7. februar 2024 |
Dodana je bila funkcija Obvestilo o poteku gesla BroadWorks med prijavo v Webex za referenco BroadWorks. | |
25. januar 2024 |
Uredniške spremembe. | |
23. januar 2024 |
V razdelku Premik uporabnika (s soglasjem) v Webex za Cisco BroadWorks pod Upravljanje Webexa za BroadWorksso bile narejene uredniške spremembe. | |
10. januar 2024 |
Uredniške spremembe. |
Pregled Webexa za Cisco BroadWorks
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki implementirajo Webex za svoje stranke ali pa to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorks, malim in srednje velikim strankam Webexa.
Kontekst
Vse naše stranke za sodelovanje razvijamo v smeri enotne aplikacije. Ta pot zmanjšuje težave pri uvajanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v celotnem našem portfelju sodelovanja. Del teh prizadevanj je premestitev klicnih zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh strank na enotni okvir za stranke (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob hkratnem ohranjanju klicev BroadWorks v vašem telefonskem omrežju
Obseg rešitve
-
Obstoječe / Nove male in srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že uporabljajo storitev BroadWorks Calling.
-
Obstoječe male in srednje velike stranke Webexa, ki želijo dodati BroadWorks Calling.
-
Ne večja podjetja (oglejte si naš portfelj za podjetja za Webex).
-
Niste posamezni uporabniki (prosimo, ocenite ponudbe Webex Online).
Nabor funkcij v Webexu za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo kompleksnost za mala in srednje velika podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Funkcije, ki bi bile sicer na voljo v paketih za podjetja, lahko skrijemo ali odstranimo.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Current BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo programa Collaboration, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Preverjanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo za preverjanje pristnosti. | |
5 |
mTLS konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju:
|
Za zaupanja vredne e-poštne naslove: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se bodo uporabniki lahko prijavili z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na uporabnikove nastavitve e-pošte lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da se e-pošta pošlje v uporabnikovo mapo Neželena pošta ali SPAM. Skrbnik bo morda moral spremeniti uporabnikove nastavitve e-pošte, da bo dovolil domene |
7 |
Datoteka DTAF za Webex za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW poslovna licenca ali standardna podjetniška ali premium podjetniška uporabniška licenca + Naročnina na Webex za Cisco BroadWorks |
Če imate obstoječo uvedbo programa Collaboration, ne potrebujete več dodatnega paketa UC-One, licence Collab in konferenčnih portov Meet-me. Če imate obstoječo uvedbo UC-One SaaS, ni dodatnih sprememb, razen sprejema pogojev Premium paketa. |
9 |
IP/Ports mora biti dostopno prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP-jih | |
11 |
Za pretočno zagotavljanje se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije odhodnega proxyja ne testiramo in ne podpiramo. Če uporabljate odhodni proxy, sprejemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Glejte temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni deli dokumenta odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor nalog za uvedbo rešitve je:
-
Obrnite se na svojo ekipo za stranke in postanite Cisco partner. Nujno je, da raziščete Ciscove stične točke, da se seznanite (in usposobite). Ko postanete Cisco partner, za vašo partnersko organizacijo Webex uporabimo preklopno možnost Webex za Cisco BroadWorks. (Glejte Uvajanje Webexa za Cisco BroadWorks > Uvajanje partnerjev v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-je v tem dokumentu.)
-
Za povezavo Webexa z BroadWorks uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v središču za partnerje v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svoje predloge za uvajanje v tem dokumentu.)
-
Preizkusite in uvedite stranko tako, da ji dodelite vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
-
To so koraki na visoki ravni, v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov Webex za Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v razdelku Referenca v tem priročniku.
Terminologija
V tem dokumentu se trudimo omejiti uporabo žargona in akronimov ter vsak izraz razložiti ob prvi uporabi. (Glejte Webex za referenco Cisco BroadWorks > Terminologija, če izraz ni pojasnjen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z uporabo vaše infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo vaše infrastrukture BroadWorks (audio/video klice z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko klic Webex VOIP opravijo tudi prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so med aplikacijami Webex in ne med aplikacijami Webex in PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki si lahko pošiljajo sporočila individualno ali v prostorih (stalni skupinski klepet) ter izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hub vključimo kot partnersko organizacijo s pravilnimi pooblastili, lahko konfigurirate odnos med vašo instanco BroadWorks in Webexom.
-
V Control Hubu ustvarite organizacije strank in v teh organizacijah dodelite uporabnike.
-
Vsak naročnik v BroadWorksu prejme identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorksu).
-
Uporabniki se overjajo prek BroadWorksa ali Webexa.
-
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblaščajo za storitve pri BroadWorksu in Webexu.
Aplikacija Webex je v središču te rešitve; gre za aplikacijo, ki jo je mogoče blagovno znamko ustvariti in je na voljo na Mac/Windows namizni računalniki in Android/iOS mobilni telefoni in tablice.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex, da bi zagotovil funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v vaše sisteme BroadWorks za klicanje funkcij.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi nemoteno uporabniško izkušnjo.
Funkcije in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone"
Ta vrsta paketa uporablja aplikacijo Webex kot odjemalca samo za programsko telefonijo z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar jih ne morejo sami začeti. Ko drugi uporabniki (programskih telefonov ali ne) iščejo uporabnika programske telefonije v imeniku, rezultati iskanja ne ponujajo možnosti za pošiljanje sporočila.
Uporabniki programske opreme lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije za klicanje, sporočanje in sestanke. Vključuje 100 udeležencev srečanj. (** glejte spodnjo opombo za izjemo). V tem paketu lahko sestanki trajajo največ 40 minut.
Paket "Standard"
Ta paket vključuje tudi vse iz osnovnega paketa ter dodatne funkcije za sestanke, vključno s podnapisi, prepisovanjem v realnem času v 5 glavnih jezikih, Cisco AI Assistant in anketiranjem. & V & A od Slido.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v sestanku »Unified Space« in do 1000 udeležencev v osebni sejni sobi (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
»Srečanja v enotnem prostoru« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Na primer, uporabnik začne sestanek iz prostora prek gumbov »Sestanek« ali »Načrtuj«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Srečanja v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
»Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije za sporočanje in sestanke
Za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium glejte naslednjo tabelo.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Premium |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
24 ur |
24 ur | |
Souporaba namizja |
Da |
Da |
Da | |
Deljenje aplikacij |
Da |
Da |
Da | |
Veččlanski klepet |
Da |
Da |
Da | |
Določanje tabel |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor nadstropja (Mute One) / Izključi vse) |
Da |
Da |
Da | |
Povezava do trajnih srečanj |
Da |
Da |
Da | |
Dostop do spletnega mesta sestankov |
Da |
Da |
Da | |
Pridružitev sestanku prek VoIP-a |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Upravljanje oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočite skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL-ja PMR |
Da |
Da |
Da | |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
Dovolite drugim uporabnikom, da v njihovem imenu načrtujejo sestanke |
Ne |
Ne |
Da | |
Dodaj nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek Integracije aplikacij. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Google Koledarjem za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavlja funkcije in dokumentacijo za uporabnike za Webex na help.webex.com
. Za več informacij o funkcijah preberite naslednje članke:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk—Samo Premium
-
Slack—Samo Premium
-
Microsoft Teams za srečanja Webex– Standard ali Premium
-
Microsoft Teams za klicanje– Podprto z vsemi paketi
-
Koledarji v storitvi Office 365– Standard ali Premium
-
Google Koledar za G Suite– Standard ali Premium
Podpora za infrastrukturo virtualnih namiznih računalnikov (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture virtualnih namiznih računalnikov (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Vodnik za uvajanje za Webex za infrastrukturo virtualnih namiznih računalnikov (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack za Control Hub vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost s predpisi zagotavlja napredne funkcije na področju varnosti, skladnosti s predpisi in analitike, ki jih je mogoče integrirati z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran s pomočjo za Pro Pack za Control Hub.
Prihodnji načrt
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Točke načrta niso zavezujoče. Cisco si pridržuje pravico, da v prihodnjih izdajah zadrži ali spremeni katero koli ali vse te elemente.
Omejitve
Omejitve oskrbovanja
Časovni pas lokacije srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za omogočanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto vrednost organizacije naročnikov.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, v zahtevi za omogočanje navedite parameter timezone
za:
-
prvi naročnik, ki je v organizaciji prejel paket Standard.
-
prvi naročnik, ki je v organizaciji prejel paket Premium.
-
prvi naročnik, ki je v organizaciji prejel osnovni paket.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicanja (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij nadzora klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belo oznako.
-
Ko ustvarite organizacije strank z izbrano metodo oskrbovanja, se te samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. Takšno vedenje je namerno. Od multinacionalnih partnerjev pričakujemo, da bodo v vsaki regiji, kjer upravljajo organizacije strank, ustanovili partnersko organizacijo.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (skupaj za sporočila in datoteke) veljajo za organizacije, ki so kupile storitve Webex za Cisco BroadWorks prek ponudnika storitev. Te omejitve predstavljajo največji skupni prostor za shranjevanje sporočil in datotek.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardnih 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako strankino organizacijo se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov dobi skupni znesek za to stranko. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev shranjevanja sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupno največjo dovoljeno količino (50 GB).
Za ustvarjene ekipne prostore se omejitve sporočil uporabijo glede na skupni seštevek za organizacijo stranke, ki je lastnica ekipnega prostora. Informacije o lastniku posameznih prostorov za ekipe najdete v Pravilniku o prostorih. Za informacije o tem, kako si ogledate Pravilnik o prostoru za posamezen prostor ekipe, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupin za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webexa
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku na voljo prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Shranjevanje podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem centru, ki najbolj ustreza vaši regiji. Glejte Shranjevanje podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek središča za partnerje.
Za informacije o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajo RTM.
Prvi uporabnik, ki je dodeljen novi partnerski organizaciji, je samodejno dodeljen vlogi skrbnika s polnimi pravicami in skrbnika partnerja s polnimi pravicami. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za operacije v oblaku: Med uvajanjem v Partner Hub ustvari vašo »partnersko organizacijo«, če ta ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za uvajanje«, ki predstavljajo pakete ali pakete, ki se strežejo prek teh sistemov. Nato zagotovite svojim strankam ali naročnikom.
# |
Tipična naloga |
ŠP |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerjev – ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje potrebnih funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje nastavitev integracije v partnerski organizaciji prek središča za partnerje (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, aplikacije DMS na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa oskrbovanja |
● | |
6 |
Pripravite gradiva GTM |
● | |
7 |
Selitev ali omogočanje novim uporabnikom |
● |
Arhitektura
Kaj je na diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v ponudbah Webex za Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima vgrajeno sporočanje, prisotnost in večstransko komunikacijo. audio/video sestanki, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
IP-telefoni Cisco in sorodna dodatna oprema uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone drugih proizvajalcev.
-
Portal za aktivacijo uporabnikov, kjer se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. V središču za partnerje konfigurirate integracijo med infrastrukturo BroadWorks in Webexom. Središče za partnerje uporabljate tudi za upravljanje konfiguracije in obračunavanja strank.
Omrežje ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
-
Javno usmerjen XSP|ADP za Webex za Cisco BroadWorks: (Okvir predstavlja eno ali več farm XSP|ADP, ki jim po možnosti sledijo uravnalniki obremenitve.)
-
Gosti vmesnik razširjenih storitev (XSI-Actions) & XSI-dogodki), storitev upravljanja naprav (DMS), vmesnik CTI in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se overijo, prenesejo konfiguracijske datoteke za klicanje, opravijo in sprejmejo klice ter si ogledajo stanje telefonskih slušalk in zgodovino klicev drug drugega.
-
Objavi imenik za odjemalce Webexa.
-
-
Javni XSP|ADP, ki izvaja NPS:
-
Potisni strežnik za obvestila o klicih gostitelja: Strežnik za potisna obvestila na XSP|ADP v vašem okolju. Vzamenjuje vaš aplikacijski strežnik in naš proxy NPS. Proxy vašemu NPS-ju dobavlja kratkotrajne žetone za avtorizacijo obvestil oblačnim storitvam. Te storitve (APNS) & FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
-
Za pretočno zagotavljanje storitev skrbnik partnerja uporablja AS za zagotavljanje storitev uporabnikom v Webexu.
-
Potisne uporabniški profil v BroadWorks
-
-
OSS/BSS: Vaš sistem za podporo operacijam / Poslovne SIP storitve za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok na diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikroservisov, ki podpirajo integracijo med Webexom in BroadWorks, ki ga gostijo ponudniki storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Polje za sporočanje Webex za mikrostoritve, povezane s sporočanjem.
-
Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za videosestanke z več udeleženci (SIP) & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
Premisleki glede arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP strežnikov v Webexu za Cisco BroadWorks
Javni XSP|ADP v vašem okolju zagotavlja naslednje interfaces/services za Webex in stranke:
-
Storitev za preverjanje pristnosti (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webexa za BroadWorks JWT (JSON Web Token)
-
Vmesnik CTI, zavarovan z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje telefonske prisotnosti iz BroadWorksa (stanje povezave).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
-
Storitev DM (upravljanje naprav) za stranke, da pridobijo svoje konfiguracijske datoteke za klicanje
Pri konfiguriranju Webexa za Cisco BroadWorks navedite URL-je za te vmesnike. (Glejte Konfiguriranje gruč BroadWorks v središču za partnerje v tem dokumentu.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v svoji infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več gruč.
Arhitektura XSP|ADP
Zahtevamo, da za gostovanje aplikacije NPS (strežnik za pošiljanje obvestil) uporabite ločen, namenski primerek ali farmo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar pa drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|ADP instance/farm za gostovanje potrebnih aplikacij za integracijo Webexa iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo ADP XSP|za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi delujeta neodvisno, medtem ko migrirate naročnike.
-
Če aplikacije Webex za Cisco BroadWorks postavite v gručo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje nastale kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalec zmogljivosti sistema Cisco BroadWorks predpostavlja namensko farmo ADP XSP|in morda ni natančen, če ga uporabljate za izračune kolokacije.
Če ni navedeno drugače, morajo namenski ADP-ji Webex za Cisco BroadWorks XSP|gostiti naslednje aplikacije:
-
AuthService (TLS s preverjanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
Dejanja XSI (TLS)
-
XSI-Dogodki (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek ali farmo DMS posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klicev Webview (TLS) – izbirno. Spletni pogled na nastavitve klicev (CSW) je potreben le, če želite, da lahko uporabniki storitve Webex za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojnim preverjanjem pristnosti TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En primerek ali farma ADP XSP|za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali farma XSP|ADP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo farmo XSP|ADP, ki je skladna z eno od zgornjih predlaganih arhitektur (možnost 1 ali 2) in je rahlo obremenjena, potem lahko ponovno uporabite svoje obstoječe XSP|ADP-je. Preveriti boste morali, da ni nasprotujočih si konfiguracijskih zahtev med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex. Glavna dva dejavnika sta:
-
Če morate na XSP|ADP podpirati več partnerskih organizacij Webex, morate v storitvi Auth Service uporabiti mTLS (preverjanje žetonov CI je podprto samo za eno partnersko organizacijo na XSP|ADP). Če v storitvi za preverjanje pristnosti uporabljate mTLS, to pomeni, da ne morete imeti odjemalcev, ki hkrati v storitvi za preverjanje pristnosti uporabljajo osnovno preverjanje pristnosti. Zaradi te situacije bi se preprečila ponovna uporaba XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo s strani odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. preverjanja pristnosti odjemalca), bo to v nasprotju z zahtevo Webexa po mTLS.
Ker imajo ADP-ji XSP|veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Zaradi tega je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-je, ki jih uporabljate z Webexom.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko NTP konfigurirate med namestitvijo programske opreme XSP|ADP. Za več podrobnosti glejte Priročnik za upravljanje programske opreme BroadWorks.
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost konfigurirati NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša
Do you want to configure NTP?
, vnesitey
. -
Ko namestitveni program vpraša
Is this server going to be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša
What is the NTP address, hostname, or FQDN?
, vnesite naslov svojega strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje Key=Value pari:
NTP
NTP_SERVER=
XSP|Zahteve glede identitete in varnosti ADP
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (individualni vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso določene, se nastavitve SSL »nižje« ravni podedujejo od »višjih« ravni.
Če se nobena nastavitev ne spremeni glede na privzete vrednosti, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora overiti pred odjemalci s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni paket, ki izpolnjuje naslednje zahteve.
-
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter način) ali šifrirni način CBC (veriženje blokov šifriranja)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Na primer, naslednje šifre izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
CLI XSP|ADP zahteva konvencijo poimenovanja IANA za šifrirne pakete, kot je prikazano zgoraj, ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni, ko se bodo naše zahteve glede varnosti v oblaku razvijale. Upoštevajte trenutna priporočila Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste in število niti Xsi-Events, da boste lahko obvladovali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na prikazane minimalne vrednosti na naslednji način (ne zmanjšujte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-jev
Robni element za uravnoteženje obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora ta pregledno obravnavati porazdelitev prometa med več strežniki XSP|ADP in oblakom ter odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali konfiguraciji Webexa za Cisco BroadWorks navesti URL uravnalnika obremenitve.
Opombe k tej arhitekturi:
-
Konfigurirajte DNS, da lahko odjemalci najdejo uravnalnik obremenitve, ko se povežejo z vmesnikom Xsi (glejte konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v obratnem načinu proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
XSP, usmerjen v internet|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP|ADP.
Opombe k tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Krožni sistem A/AAAA Za ciljanje več naslovov IP XSP|ADP so potrebni zapisi. To je zato, ker mikrostoritve Webex ne morejo izvajati iskanj SRV. Za primere glejte Webex Cloud Services.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte Aplikacija Webex.
Za ciljanje storitve XSI za več naslovov XSP|ADP uporabite zapise SRV s prednostno razvrščanjem. Zapisom SRV določite prioriteto, tako da bodo mikrostoritve vedno prešle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega sistema.
-
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP razreši v uravnalnik obremenitve HTTP, uravnalnik obremenitve pa je konfiguriran tako, da preusmeri prek obratnega proxyja na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje se uporablja na teh ravneh:
-
Partner/Service Zagotavljanje ponudnika:
Vsak ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec), ki je vključen v sistem, mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljena potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije omogoča dostop do upravljanja Webexa za Cisco BroadWorks v središču Webex Partner Hub. Skrbnik partnerja mora izvesti vse potrebne korake za omogočanje, preden lahko omogoči Customer/Enterprise organizacija.
-
Customer/Enterprise naročanje in oskrbovanje:
Vsako podjetje BroadWorks, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se zgodi samodejno kot del user/subscriber oskrbovanje. Vse users/subscribers znotraj podjetja BroadWorks so na voljo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
-
User/Subscriber naročanje in oskrbovanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
-
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
-
Samodejno zagotavljanje uporabnikov
-
Omogočanje uporabe API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če se ne morete zanašati na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost omogočanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne posredujejo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorksa v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastna sporočila (ali pa jih pooblastite svojim strankam), da povezavo razdelite naročnikom. Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek središča za partnerje ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.
Zagotavljanje ponudnikov storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo gradnjo Webexa za Cisco BroadWorks user/subscriber omogočanje v obstoječem upravljanju uporabnikov workflow/tools.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, novim uporabnikom ne boste mogli omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Klicanje podaljška
Podpora za funkcijo klicanja internih številk uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki znotraj istega podjetja. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med omogočanjem uporabe se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicih BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve v vseh območjih za način začetka klica in v uporabniškem profilu. Webex za Cisco BroadWorks podpira klice samo na interne številke med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in interne številke. Vendar pa klici med dvema podjetjema, ki uporabljajo samo interne številke, niso podprti.
Uporabnikom Cisco BroadWorks je mogoče omogočiti razširitev na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Zagotavljanje javnega API-ja kot »razširitve«
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za enterprises/groups ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter interne številke kombinacija LDC in »interne številke«.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Podaljšek in LDC (kjer je to primerno) bosta samodejno pridobljena iz BroadWorks.
-
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s funkcijo Directory Sync z uporabo kombinacije kode lokacije (LDC) in interne številke.
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev je bila samodejno pridobljena iz BroadWorksa | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Seznami telefonov za podjetja, skupine ali osebne osebe |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, kjer so v XSI in Provisioning Adapter februar 2022 za različico 23 ali novejšo kot del :
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Za ta tok klica SIP omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI, ki je potreben za podporo funkcije klicanja internih številk.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo klicanja internih številk je nastavitev prioritete možnosti klicev aplikacije na voljo tudi na ravni partnerjev za vse partnerje Webex za Cisco Broadworks. S to nastavitvijo lahko partner nadzoruje nastavitve prioritete klicev vseh svojih upravljanih strank iz središča za partnerje. Nastavitev prioritete možnosti klicev aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klicev aplikacije vsebuje ekstenzijo kot drugo možnost v središču za partnerje in središču za nadzor, ko je uporabniku Webexa za Cisco Broadworks na novo dodeljena ekstenzija prek katere koli od zgoraj omenjenih metod omogočanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v audio/video možnost klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite prikaz možnosti klica na podaljšek:
-
Če partner želi, da imajo vse njegove upravljane organizacije strank na voljo interno številko kot eno od možnosti klica, je priporočljivo, da skrbnik partnerja v središču za partnerje premakne interno številko iz stanja skritega v stanje razpoložljivega. To bo omogočilo, da upravljane organizacije strank podedujejo nastavitev od svojega partnerja.
-
Če želi partner v možnostih klica za določeno strankino organizacijo zagotoviti interno številko, je priporočljivo, da skrbnik partnerja premakne interno številko iz skrite v razpoložljivo v središču Control Hub.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync, saj odpravlja omejitev sinhronizacije do 1500 stikov s seznamov telefonskih številk skupine v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30.000 stikov z enega seznama telefonskih številk skupine ter to število izenačuje s povečanjem števila stikov za seznam telefonskih številk podjetja za 30.000 stikov, ki je bilo izdano ločeno.
Za vse zunanje stike na organizacijo velja skupna omejitev 200.000, kar bi veljalo za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima poslovni telefonski seznam s 30.000 in tudi 5 skupinskih telefonskih seznamov, od katerih ima vsak 30.000 (skupaj 180.000 na organizacijo). Če pa je 6 skupinskih telefonskih seznamov, vsak s 30.000, to ne bo podprto (skupaj 210.000).
Ta funkcija je na voljo na zahtevo. Za omogočenje se obrnite na svojo ekipo za račun.
-
Preden omogočite funkcijo, je treba izvesti predpogojno selitev, da se zagotovi in povežejo skupine za vse obstoječe omogočene uporabnike.
-
Ciscova ekipa bo zagnala interni API za migracijo vseh obstoječih uporabnikov z omogočenim dostopom, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev za partnerja končana in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno »združeni«.
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike s telefonskega seznama skupine BroadWorks v namensko shrambo za stike posameznih skupin v storitvi Webex Contact Service.
Med omogočanjem uporabe je treba skupino podjetij uporabnika shraniti v imenik Webex, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki Webex za BroadWorks v Webexu omogočeni z ID-jem skupine BroadWorks za podjetja.
ID skupine BroadWorks Enterprise je mogoče uporabnikom Cisco BroadWorks zagotoviti na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Omogočanje javnega API-ja kot 'spEnterpriseGroupId'
-
ID skupine podjetij BroadWorks je treba eksplicitno posredovati v parametru spEnterpriseGroupId klica API-ja.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
ID skupine podjetij BroadWorks bo samodejno pridobljen iz BroadWorks.
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Ni relevantno. Za te uporabnike ni potrebno sinhronizirati ID-ja skupine BroadWorks Enterprise.
-
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje ID-ja skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetij BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
ID skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Ne velja |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service in so povezani z določeno skupino. |
Seznami telefonskih številk BroadWorks Enterpsie ali Persional |
Stiki na poslovnem ali osebnem telefonskem seznamu |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED MIGRACIJO. Selitve ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API-ja. https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in se bo po naslednji sinhronizaciji imenika v središču Control Hub prikazala tudi skupina uporabnikov podjetja. Vizualizacija skupin v Control Hub za Webex za BroadWorks je v tej fazi zgolj informativne narave. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v Control Hubu, saj se te spremembe ne bodo odražale v BroadWorksu. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo uvedli prihajajoče API-je za upravljanje stikov.
Migracije in priprava na prihodnost
Ciscov razvoj odjemalca za poenotene komunikacije BroadSoft se bo od UC-One premaknil k Webexu. Podporne storitve se ustrezno premikajo iz omrežja ponudnikov storitev – razen klicev – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija selitve uvedba novih, namenskih XSP|ADP-jev za integracijo z Webexom za Cisco BroadWorks. Storitvi lahko izvajate vzporedno, medtem ko stranke selite v Webex, in sčasoma povrnete infrastrukturo, ki ste jo uporabljali za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naroči se, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vse naslednje članke, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, kliknite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Naroči se.
Priporočamo, da se vsaj naročite na zgornji seznam. Vendar pa ima večina člankov in dokumentov Webex, navedenih v razdelku Dodatni dokumenti, možnost Naroči se. Da se ta možnost prikaže, se mora članek pojaviti na spletni strani help.webex.com.
Za ciljne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Dokumenti Webex za Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks– Ta rešitev omogoča ponudnikom storitev, da uporabnikom pri pridružitvi srečanjem Webex zagotovijo telefonske številke, ki so v njihovi lasti (namesto številk, ki jih zagotavlja Cisco).
-
Vodnik za konfiguracijo Webexa za Cisco BroadWorks– Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks– Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks– Vsebuje informacije o odpravljanju težav z Webexom za Cisco BroadWorks.
Članki o Webexu za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja izbirna spletna mesta:
-
Dokumentacija za Webex za Cisco BroadWorks– Na ciljni strani so navedeni tehnični dokumenti in izbirni članki za Webex, namenjeni partnerskim skrbnikom Webexa za Cisco BroadWorks.
-
Kaj je novega z Webexom za Cisco BroadWorks– Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajno RTM– Ta članek opisuje, kako dodeliti vloge skrbnika partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v središču za partnerje in središču za nadzor.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na naslovu cisco.com poiščejo tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči za Webex
Na naslednjih spletnih mestih s pomočjo za Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev– Ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex– Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacije Webex in programa Webex Meetings, uporabite funkcijo iskanja na spletni strani help.webex.com. Iščete lahko članke za uporabnike ali skrbnike.
Dokumentacija za razvijalce
-
Vodnik za razvijalce Webex za BroadWorks– Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex za BroadWorks.
Pripravite svoje okolje
Odločilne točke
Obravnava | Vprašanja na odgovor | Viri |
Arhitektura & Infrastruktura
|
Koliko XSP|ADP-jev? Kako jemljejo mTLS? |
Načrtovalec zmogljivosti sistema Cisco BroadWorks Vodnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorksu? Ali želite, da uporabniki navedejo e-poštne naslove za aktivacijo svojih računov? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javna dokumentacija API-ja na https://developer.webex.com Ta dokument |
Uporaba blagovne znamke | Katero barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na customer/enterprise/group | Izberite paket za določitev ravni storitve za vsako predlogo. Osnovni, standardni, premium ali programski telefon. |
Ta dokument Feature/package matrika |
Avtentikacija uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za omogočanje (za možnosti pretočnega omogočanja) |
Ali že uporabljate integrirano storitev za neposredno sporočanje & P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali se pričakuje kakšen pogostejši primer uporabe? |
Ta dokument Referenca za CLI aplikacijskega strežnika |
Arhitektura & Infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar bi morala vaša trenutna ocena porabe usmerjati načrtovanje infrastrukture.
-
Sodelujte z vašim upraviteljem računa Cisco / prodajnega predstavnika za dimenzioniranje vaše infrastrukture XSP|ADP v skladu z načrtovalnikom zmogljivosti sistema Cisco BroadWorks in priročnikom za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex vzpostavil medsebojne povezave TLS z vašimi XSP|ADP-ji? Neposredno na XSP|ADP v DMZ ali prek TLS proxyja? To vpliva na upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Katera metoda dodeljevanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi: Z dodelitvijo »Integriranega sporočila & Storitev P« na BroadWorksu je naročniku samodejno dodeljena v Webexu.
Če lahko potrdite tudi, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vrednega e-poštnega naslova« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v Webexu. Zato mora ponudnik storitev uporabniku zagotoviti veljaven e-poštni naslov, da mu omogoči dostop do storitev Webex. To mora biti v atributu uporabnikovega e-poštnega ID-ja v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Alternativni ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih naslovov: Če ne zaupate e-poštnim naslovom naročnikov, jim lahko še vedno dodelite integrirano sporočilo & Storitev P v BroadWorksu za zagotavljanje uporabnikov v Webexu.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki za aktivacijo računov Webex navesti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje storitev uporabniku: Ta možnost ne zahteva neposrednih sporočil & Dodelitev storitve P v BroadWorksu. Vi (ali vaše stranke) namesto tega distribuirate povezavo za oskrbovanje in povezave za prenos različnih odjemalcev, skupaj z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa iz BroadWorksa pridobi nekaj dodatne konfiguracije o njih (vključno z njihovimi primarnimi številkami).
-
Dodeljevanje storitev, ki ga nadzoruje ponudnik storitev (SP), prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo gradnjo user/subscriber vključevanje v njihove obstoječe delovne procese.
Zahteve za oskrbovanje
Naslednja tabela povzema zahteve za vsako metodo oskrbovanja. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda oskrbovanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje Webexa samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite na Integrirano IM+P storitev za vklop. Obstajata dva toka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v Webexu. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora prijaviti v portal s poverilnicami BroadWorks in navesti veljaven e-poštni naslov. Ko je e-poštni naslov potrjen, Webex pridobi dodatne uporabniške podatke za dokončanje omogočanja. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Dodeljevanje storitev, nadzorovano s strani ponudnika storitev (SP), prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex ponuja nabor javnih API-jev, ki vam omogočajo, da v svoje obstoječe delovne procese in orodja vgradite zagotavljanje uporabnikov. Obstajata dva toka:
Zahteve BroadWorksa:
Zahteve Webexa:
Če želite uporabljati API-je, pojdite na Naročniki BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, ne boste mogli novim uporabnikom omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Podprti jezikovni jeziki
Med omogočanjem uporabe se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku s skrbniškim dostopom, samodejno dodeli kot privzeta področna nastavitev za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v okviru te organizacije stranke.
Podprte so jezikovne nastavitve s petimi znaki v formatu (ISO-639-1)_(ISO-3166). Na primer, en_ZDA ustreza English_Združene države Amerike. Če je zahtevan le dvomestni jezik (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, npr. »requestedLanguage_CountryCode«. Če ni mogoče dobiti veljavne jezikovne nastavitve, se uporabi privzeta smiselna jezikovna nastavitev na podlagi zahtevane jezikovne kode.
V naslednji tabeli so navedeni podprti jezikovni parametri in preslikava, ki pretvori dvomestno jezikovno kodo v petmestno jezikovno nastavitev v primerih, ko petmestna jezikovna nastavitev ni na voljo.
Podprti jezikovni jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Uporabite privzete razumne jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting Sites ne podpira lokacij es_CO, id_ID, nb_NO in pt_PT. Za te lokacije bodo spletna mesta Webex Meetings na voljo samo v angleščini. Angleščina je privzeta jezikovna nastavitev za spletna mesta, če no/invalid/unsupported Za spletno mesto je potrebna lokalna nastavitev. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta organizacije in Webex Meetings. Če v objavi ali v API-ju naročnika ni omenjen noben jezik, bo kot privzeti jezik uporabljen jezik iz predloge.
Uporaba blagovne znamke
Skrbniki partnerjev lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni URL-ji za podporo
Za podrobnosti o prilagajanju blagovne znamke glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete napredno blagovno znamko, ki ponuja širši nabor prilagoditev.
Uvajanje predlog
Predloge za uvajanje vam omogočajo, da določite parametre, po katerih se stranke in povezani naročniki samodejno oskrbujejo v storitvi Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za uvajanje, vendar je stranka ob uvajanju povezana samo z eno predlogo (za eno stranko ni mogoče uporabiti več predlog).
Spodaj so navedeni nekateri primarni parametri predloge.
Paket
-
Pri ustvarjanju predloge morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki jim je ta predloga omogočena, bodisi prek pretočnega ali samodejnega zagotavljanja, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke imate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko distribuirate različne povezave za omogočanje uporabe ali različne adapterje za omogočanje uporabe za posamezna podjetja, odvisno od izbrane metode omogočanja uporabe uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete nastavitve z uporabo API-ja za zagotavljanje (glejte dokumentacijo za Webex za Cisco BroadWorks API ali prek središča za partnerje (glejte Sprememba uporabniškega paketa v središču za partnerje).
-
Naročniškega paketa ni mogoče spremeniti pri BroadWorksu. Dodelitev integriranega upravljavca infrastrukture & Storitev P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v BroadWorks, paket definira predloga Partner Hub, povezana z URL-jem za omogočanje v podjetju tega naročnika.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok oskrbovanja. Če ste prodajalec s programom Enterprises, morate pri ustvarjanju predloge omogočiti način Enterprise.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način podjetja izklopljeno.
-
Če nameravate strankam zagotoviti oskrbo z uporabo obeh načinov BroadWorks, morate za skupine in podjetja uporabiti različne predloge.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Več partnerskih dogovorov
Ali boste Webex za Cisco BroadWorks podlicencirali drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za oskrbovanje in predloge
Ko uporabljate pretočno omogočanje, je URL za omogočanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hub. Lahko imate več predlog in s tem več URL-jev za omogočanje. To vam omogoča, da za vsako podjetje posebej izberete, kateri paket boste uporabili za naročnike, ko jim je odobreno integrirano neposredno sporočilo. & Storitev P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na ravni sistema kot privzeto pot za omogočanje uporabe in katero predlogo želite za to uporabiti. Na ta način morate izrecno nastaviti URL za omogočanje le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za omogočanje uporabe na ravni sistema, na primer z UC-One SaaS. V tem primeru se lahko odločite, da ohranite URL na ravni sistema za zagotavljanje uporabnikov v UC-One SaaS in ga preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Lahko pa se odločite tudi za drugo možnost in nastavite URL na ravni sistema za Webex za BroadWorks ter ponovno konfigurirate tista podjetja, ki jih želite ohraniti na UC-One SaaS.
Možnosti konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfiguriraj aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za oskrbovanje
Za dodatno varnost vam posredniški strežnik za adapter za zagotavljanje omogoča uporabo posredniškega strežnika HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Proxy povezava ustvari TCP tunel od konca do konca, ki posreduje promet med AS in Webexom, s čimer se AS ne potrebuje neposredno povezovanje z javnim internetom. Za varne povezave se lahko uporabi TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije proxy adapterja za zagotavljanje Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih omogočate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali interno številko.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno omogočanje z zaupanja vrednimi e-poštnimi naslovi, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. To uporabnikom omogoča prijavo v Webex z uporabo njihovih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki se morajo za prijavo v središče za partnerje prijaviti s svojimi računi Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite samo uporabnike, ki imajo primarno številko. and/or podaljšek. Če uporabljate pretočno zagotavljanje, morajo biti uporabnikom dodeljeni tudi integrirani IM. & Storitev P.
Strežniki v vašem omrežju in zahteve glede programske opreme
-
Primerek(-i) BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte zahteve programske opreme BroadWorks (v tem dokumentu). Za več informacij glejte razdelek Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je opisano zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javni strežnik XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za dejanja in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (integracija računalniške telefonije)
-
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in vsemi potrebnimi vmesnimi deli. Za lažje iskanje v podjetju je potreben skrbnik sistema.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
-
Ločeno XSP/ADP strežnik, ki deluje kot »strežnik za pošiljanje obvestil o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Google. Tukaj ga imenujemo »CNPS«, da ga ločimo od storitve v Webexu, ki pošilja potisna obvestila za sporočila in prisotnost.
Ta strežnik mora biti na različici R22 ali novejši.
-
Zahtevamo ločeno XSP/ADP strežnik za CNPS, ker bi nepredvidljivost obremenitve iz povezav v oblaku Webex za BWKS lahko negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Za več informacij o lestvici XSP|ADP glejte Vodnik po sistemskem inženiringu Cisco BroadWorks.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Okna PCs/laptops
-
Apple računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple)
-
Android (Trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Za prenos lokalizirane različice aplikacije Webex uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italijanščina)
Fizični telefoni in dodatki
-
Cisco IP telefoni:
-
Cisco IP telefon serije 6800 z večplatformsko vdelano programsko opremo
-
Cisco IP telefon serije 7800 z večplatformsko vdelano programsko opremo
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Telefone drugih ponudnikov podpiramo na enak način kot pri drugih integracijah BroadWorks. Vendar pa še nimajo integracije stikov in prisotnosti z Webexom za Cisco BroadWorks.
-
Adapterji:
-
Večplatformski analogni telefonski adapter Cisco ATA 191
-
Večplatformski analogni telefonski adapter Cisco ATA 192
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html.
-
-
Naprave operacijskega sistema v sobi:
-
Serija Webex Room in Room Kit
-
Serija miz Webex
-
Serija tabel Webex
-
Integracija naprav
Za podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
Sledijo datoteke DTAF, ki jih morate naložiti na aplikacijske strežnike, da boste lahko aplikacijo Webex uporabljali kot klicnega odjemalca. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto za prenos programske opreme platforme za dostavo aplikacij, kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Predloga Webex za mobilne naprave |
Identity/Device Vrsta profila: Poveži se - Mobilno DTAF: Konfiguracijska datoteka: |
Predloga za tablične računalnike Webex |
Identity/Device Vrsta profila: Poveži se - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Predloga za Webex namizni računalnik |
Identity/Device Vrsta profila: Poslovni komunikator - računalnik DTAF: Konfiguracijska datoteka: |
Identify/Device Profil
Vsi uporabniki Webexa za Cisco BroadWorks morajo imeti Identity/Device Profil, dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprav za klicanje z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Za zagotovitev storitve Cisco OAuth za vaš račun Cisco Identity Provider Federation pošljite zahtevo za storitev svojemu uvajalnemu agentu ali Cisco TAC.
Za posamezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration' za konfiguriranje storitve na XSP|ADP.
-
»Konfiguracija NPS za nastavitev proxyja za preverjanje pristnosti« za konfiguracijo NPS-ja za uporabo proxyja za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI« za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite obračunavanje Cisco za BroadWorks in naročnine Webex za BroadWorks.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Naročilo potrdil
Zahteve potrdila za preverjanje pristnosti TLS
Za vse zahtevane aplikacije potrebujete varnostna potrdila, podpisana s strani znanega overitelja potrdil in nameščena na vaših javno dostopnih strežnikih XSP|ADP. Te uporabljate za podporo preverjanja potrdil TLS za vse vhodne povezave z vašimi strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Posebne zahteve za uvajanje strežniških potrdil se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema, kam morate naložiti potrdilo javnega strežnika, podpisano s strani overitelja potrdil, v teh treh primerih:
Za podrobnosti o javno podprtih overiteljih potrdil, ki jih aplikacija Webex podpira za preverjanje pristnosti, glejte Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za posredniški strežnik TLS-most
-
Javno podpisano strežniško potrdilo se naloži v posredniški strežnik.
-
Proxy to javno podpisano strežniško potrdilo predstavi Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Na XSP|ADP je mogoče naložiti notranje podpisano potrdilo CA.
-
XSP|ADP predstavi to interno podpisano strežniško potrdilo posredniku.
-
Proxy zaupa notranjemu overitelju potrdil, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy ali XSP s prehodom TLS|ADP v DMZ
-
Javno podpisano strežniško potrdilo se naloži v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi odjemalsko potrdilo kot del medsebojnega preverjanja pristnosti TLS. Potrdilo odjemalca Webex CA/chain Potrdilo je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v središče za partnerje.
Kliknite kartico Storitve.
Pojdite na Dodatne povezavein kliknite povezavo Prenesi potrdilo Webex CA.
Posebne zahteve za uvajanje verige potrdil Webex CA se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema zahteve za certifikat v teh treh primerih:
(Možnost) Zahteve za potrdilo za proxy TLS-most
-
Webex posredniku predstavi javno podpisano odjemalsko potrdilo.
-
Proxy zaupa notranjemu Ciscovemu CA, ki je podpisal odjemalsko potrdilo. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Naložite javno podpisano potrdilo strežnika XSP|ADP v posredniški strežnik.
-
Proxy predstavi javno podpisano strežniško potrdilo podjetju Webex.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Na primer:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN internega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih odjemalskih potrdil za proxy ni podpore za potrdila SAN. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
Javni overitelji potrdil morda ne bodo pripravljeni podpisati potrdil, ki zahtevajo lastniški BroadWorks OID. Če obstaja premostitveni posrednik, morate za podpis odjemalskega potrdila, ki ga posrednik predloži XSP|ADP, uporabiti notranji CA.
-
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
-
Identiteta odjemalca aplikacijskega strežnika vsebuje nazivno številko interno podpisanega odjemalskega potrdila, ki ga posrednik predloži XSP|ADP.
(Možnost) Zahteve za potrdilo za proxy s prehodom TLS ali XSP|ADP v DMZ
-
Webex predstavi Ciscovo interno potrdilo odjemalca, podpisano s strani CA, ADP-jem XSP|.
-
ADP-ji XSP|zaupajo notranjemu overitelju potrdil Cisco, ki je podpisal potrdilo odjemalca. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Javno podpisano potrdilo strežnika XSP|ADP lahko naložite tudi v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
-
Aplikacijski strežnik ClientIdentity vsebuje CN odjemalskega potrdila, podpisanega s strani Cisco, ki ga Webex predloži XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih Webex uporablja za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, potrebnih za konfiguracijo pravil vhodnega in izhodnega sistema požarnega zidu.
Omrežne zahteve za storitve Webex
Zgornje tabele pravil za vhodni in izhodni požarni zid dokumentirajo le povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je generičen za Webex, vendar naslednja tabela opredeljuje različne dele članka in kako pomemben je vsak del za Webex za Cisco BroadWorks.
Oddelek članka o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Obvezno prebrati | |
Obvezno prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga o požarnem zidu aplikacij Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex Cloud in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve Webex & Aplikacije se lahko za dokončanje zahteve premaknejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner.
Topologija omrežja
ADP-je Broadworks XSP|je mogoče namestiti neposredno na internet ali pa se nahajati v DMZ, ki ga upravlja element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je mogoče ADP-je XSP|namestiti v dva (ali več) podatkovnih središč, pri čemer lahko vsakega upravlja uravnalnik obremenitve, vsak pa ima javni IP-naslov. Če so XSP|ADP-ji za uravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo IP-naslov uravnalnika obremenitve, Broadworks pa ima videti samo en XSP|ADP, tudi če je za njim več XSP|ADP-jev.
V spodnjem primeru so XSP|ADP-ji nameščeni na dveh lokacijah, na lokaciji A in lokaciji B. Na vsaki lokaciji sta dva XSP|ADP-ja, ki ju upravlja Load Balancer. Mesto A ima XSP|ADP1 in XSP|ADP2, ki ju spremlja LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4, ki ju spremlja LB2. V javnem omrežju so izpostavljeni samo uravnalniki obremenitve, ADP-ji XSP|pa so v zasebnih omrežjih DMZ.
Webexove storitve v oblaku
Konfiguracija DNS-a
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) ADP Broadworks XSP|za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvajale DNS A/AAAA iskanje konfiguriranega imena gostitelja XSP|ADP in povezava z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkritje uravnoteženega internetnega strežnika XSP z okroglim robom|ADP server/Load Uravnoteževalci.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Preklop ob okvari
Ko mikrostoritve Webex pošljejo zahtevo XSP-ju|ADP/Load Če Balancer ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če v 2 sekundah ni prejet noben odgovor HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran ter izvedejo napredovanje poti do naslednjega IP-ja.
Vsaka zahteva se poskusi izvesti trikrat, preden se mikrostoritvi sporoči napaka.
Ko je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba poskusiti poslati pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem času blokirani IP poteče in se vrne na seznam, da poskusi, ko prejme novo zahtevo.
Če so vsi naslovi IP blokirani, bo mikroservis še vedno poskušal poslati zahtevo tako, da bo naključno izbral naslov IP s seznama blokiranih. Če je uspešen, se ta IP-naslov odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z ADP-ji XSP|ali uravnalniki obremenitve si lahko ogledate v Control Hubu. V klicni gruči BroadWorks je za vsak od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodabljanjem vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv na enem od IP-naslovov v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z ADP-ji XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vreden email/self aktivacija
-
Preverjanje stanja storitve Broadworks
Aplikacija Webex
Konfiguracija DNS-a
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & Storitve XSI-Events) in storitve upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje XSP|ADP ali uravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na A/AAAA iskanje.
SRV se lahko razreši na več A/AAAA cilji. Vendar pa vsak A/AAAA Zapis se mora preslikati samo na en sam IP-naslov. Če je v DMZ za obremenitvijo več XSP|ADP-jev balancer/edge naprave je potrebno, da je uravnalnik obremenitve konfiguriran tako, da vzdržuje vztrajnost seje in usmerja vse zahteve iste seje na isti XSP|ADP. To konfiguracijo predpisujemo, ker morajo srčni utripi odjemalca za dogodke XSI iti v isti ADP XSP|, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 je A/AAAA zapis za webex-app-XSP|ADP.example.com ne obstaja in tudi ni treba, da obstaja. Če vaš DNS to zahteva A/AAAA Če mora biti zapis definiran, naj se vrne samo en IP-naslov. Ne glede na to je treba SRV še vedno definirati za aplikacijo Webex.
Če aplikacija Webex uporablja A/AAAA ime, ki se razreši v več kot en naslov IP, ali če je obremenitev balancer/edge Če element ne vzdržuje vztrajnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP-ju, kjer ni vzpostavil kanala dogodkov. To povzroči prekinitev kanala in tudi bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata Webex Cloud in Webex App različne zahteve v A/AAAA iskanje zapisa, morate za dostop do svojih XSP|ADP-jev uporabiti ločeno FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, Webex App pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1—Več XSP|ADP-jev, vsak za ločenimi uravnalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug uravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi IP-naslov na seznamu in se bo premaknila na naslednji zapis le, če prvi ni na voljo.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odkrivanje vmesnika Xsi s strani odjemalca |
SRV |
|
|
Odkrivanje vmesnika Xsi s strani odjemalca |
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Primer 2—Več XSP|ADP-jev za enim samim uravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo uravnalnik obremenitve izbere naključni ADP XSP|. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve uravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP|ADP in tako zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Izenačevalnik obremenitve |
A |
LB.example.com |
|
IP-naslov uravnalnika obremenitve (XSP|ADP-ji so za uravnalnikom obremenitve) |
URL DMS-a
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla DNS. A/AAAA iskanje gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje uravnoteženega internetno usmerjenega XSP-ja po metodi Round-Robin|ADP server/Load Balancerji podjetja Webex App za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP. Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z uporabo naslednjega poteka DNS:
-
Stranka sprva pridobi Xsi-Actions/Xsi-Events URL-ji iz Webex Clouda (vnesli ste jih pri ustvarjanju povezanega klicnega grozda BroadWorks). Xsi hostname/domain se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalec._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več A/AAAA cilji:
-
Stranka to stori A/AAAA poišče te cilje in shrani vrnjene IP-naslove v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem njegovim A/AAAA zapis z enim samim IP-naslovom) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Stranka to stori A/AAAA iskanje korenskega parametra Xsi in nato poskus vzpostavitve povezave z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP.
Kot je bilo omenjeno, A/AAAA Zapis se mora iz istih razlogov razrešiti na en IP-naslov.
-
-
(Neobvezno) Naknadno lahko posredujete XSI-Actions/XSI-Events podrobnosti v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v gruči BroadWorks v Control Hubu.
-
Če obstajajo, jih bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se zazna kakršna koli razlika, bo odjemalec ponovno inicializiral svojo povezljivost dejanj XSI/dogodkov XSI. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v 1. koraku – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz njegove konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da boste ustvarili ustrezne zapise SRV.
-
Preklop ob okvari
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<xsi domain>, zgradi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbrani za vse prihodnje zahteve. Nato se izbranemu gostitelju odpre kanal dogodkov in redno se pošilja sporočilo o srčnem utripu za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da uravnoteževalec obremenitve ohranja vztrajnost seje (afiniteto) in vedno pošilja zahteve na isti strežnik XSP|ADP v zaledju.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex označi ta IP-naslov kot blokiran in pot se premakne na naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar pa se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovno poskusijo (s povečevanjem časa ponovnega poskusa). Zahteve, da se domnevno nebistvene datoteke ne poskušajo ponoviti.
Ko je nov gostitelj uspešno preizkušen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko je preizkušen zadnji gostitelj na seznamu, se bo aplikacija Webex preusmerila na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex ponovno inicializirala kanal dogodkov.
Upoštevajte, da aplikacija Webex ne izvaja vrnitve v prejšnje stanje, odkrivanje storitev DNS pa se izvede samo enkrat ob prijavi.
Med prijavo aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvaja A/AAAA iskanje zapisa gostitelja v pridobljenem URL-ju DMS in povezava s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvedba Webexa za BroadWorks
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine zagotavljanja uporabnikov. Številne naloge so skupne vsem načinom oskrbovanja.
Priprava na uporabo pri partnerjih za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec storitev Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega uvajanja morate izpolniti dokumentacijo za Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletni sporazum o posrednem partnerstvu v kanalu (ICPA). Ko bodo ti koraki zaključeni, bo oddelek za skladnost Cisco v središču za partnerje ustvaril novo partnersko organizacijo (če bo potrebno) in poslal e-pošto s podatki za preverjanje pristnosti skrbniku v vaši dokumentaciji. Hkrati pa vaša aktivacija partnerja and/or Vodja programa za uspeh strank vas bo kontaktiral, da začnete z uvajanjem.
Webexovi partnerji v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer ponujamo storitve. Za pomoč glejte: Shranjevanje podatkov v Webexu.
Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisane v Konfiguracija obvestil o klicih iz vašega omrežja.
Potrebujete naslednje aplikacije / storitve na vaših XSP|ADP-jih.
Service/Application |
Zahtevana je avtentikacija |
Service/application namen |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, obvestila o storitvah |
Xsi-Dejanja |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik se overi pred odjemalci) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se overi pred odjemalci) |
Avtentikacija uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno overjata) |
Prisotnost telefonije |
Nastavitve klicev Aplikacija Webview |
TLS (strežnik se overi pred odjemalci) |
Prikaže nastavitve klicev uporabnika v portalu za samopomoč v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate za namestitev aplikacij na vaše XSP|ADP-je sklicevati na obstoječo dokumentacijo.
Zahteve za sočasno bivanje
-
Storitev za preverjanje pristnosti mora sočasno delovati z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoživne žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
-
Storitev za preverjanje pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Drugega lahko ločite services/applications kot je potrebno za vašo lestvico (na primer namensko upravljanje naprav XSP|ADP farma).
-
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite na isto lokacijo.
-
Na ADP-je XSP|, ki se uporabljajo za integracijo BroadWorksa z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne uporabljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetona CI)
S tem postopkom konfigurirajte storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetonov CI s TLS. Ta metoda preverjanja pristnosti je priporočljiva, če uporabljate R22 ali novejši in vaš sistem to podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za storitev Auth. Če imate več organizacij Webex, ki uporabljajo isti strežnik XSP|ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje CI žetonov ne podpira več povezav z isto storitvijo preverjanja pristnosti XSP|ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja žetonov CI, glejte Dodatek za Konfiguriranje storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da ponovno konfigurirate storitev za uporabo preverjanja žetonov CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
Na vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsako storitev XSP|ADP.Za aktivacijo aplikacije AuthenticationService na XSP|ADP za /authService kontekstna pot.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Za namestitev storitve AuthenticationService na strežnik XSP|ADP zaženite ta ukaz:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od različice Broadworks 2022.10 naprej overitelji potrdil, ki so vključeni v Javo, niso več samodejno vključeni v shrambo zaupanja Broadworks ob prehodu na novo različico Jave. Storitev AuthenticationService odpre povezavo TLS z Webexom, da pridobi dostopni žeton, in mora imeti v svojem skladišču zaupanja naslednje za potrditev URL-ja IDBrokerja in Webexa:
-
IdenTrust Commercial Root CA 1
-
GoDaddy korenski overitelj potrdil – G2
Preverite, ali so ta potrdila prisotna v naslednjem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, za uvoz privzetih zaupanj Java zaženite naslednji ukaz:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Lahko pa te certifikate ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se bodo uvažali, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity v ADP_CLI/System/SSLCommonSettings/GeneralSettings, in vedno potrdi identiteto vrstnika. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD.
-
-
Ponudnike identitet konfigurirajte tako, da na vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ZaURL
vnesite URL izdajatelja (IssuerName), ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set issuerUrl
– ZaURL
vnesite IssuerUrl, ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set tokenInfoUrl
– Vnesite URL proxyja IdP, ki velja za vašo gručo Teams. Glejte drugo tabelo, ki sledi.
Tabela 1. Nastavi ime izdavatelja in URL izdavatelja Če je gruča CI ... Nastavite ime izdavatelja in URL izdavatelja na ... ZDA-A
EU
ZDA-B
Če ne poznate svoje gruče CI, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
Tabela 2. Nastavi URL z informacijami o žetonu Če je gruča Teams ... Nastavi tokenInfoURL na ... (URL proxyja IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje skupine Teams, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL-ja »
idp/authenticate
« zamenjate z »ping
«.
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z uporabo naslednjih ukazov na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Za preverjanje delovanja konfiguracije FLS zaženite naslednji ukaz. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem strežniku XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generiranje in skupna raba ključev RSA. Ključe morate ustvariti na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je. To je posledica naslednjih dejavnikov:
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku navedite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
-
Odstranitev zahteve za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem veljavnosti žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od najbolj notranjega do najbolj zunanjega« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfigurirajte aplikacijski strežnik za naročnine CTI
-
Konfigurirajte XSP|ADP-je za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite identiteto odjemalca na aplikacijskem strežniku s splošnim imenom (CN) odjemalskega potrdila Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje konfiguracije za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Prevoz > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se ta seznam lahko sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali zahtevajo strežniško potrdilo in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 vmesniku CTI
Vmesnik XSP|ADP CTI, ki komunicira z Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add
, da dodate šifro v vmesnik CTI.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Sidra zaupanja za vmesnik CTI (R22 in novejše)
Ta postopek predpostavlja, da so ADP-ji XSP|bodisi obrnjeni na internet bodisi so na internet obrnjeni prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za premostitveni proxy TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Prijavite se v središče za partnerje.
-
Pojdi na Storitve > Dodatne povezave in kliknite Prenesi potrdilo Webex CA, da ga prenesete
CombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne.
-
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Za ogled parametrov in oblike ukaza zaženite
help updateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Dovoli odjemalcem overjanje s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in prisili vmesnik, da zahteva odjemalsko potrdilo.
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Zamenjajte potrdilo in ključ strežnika na vmesnikih CTI XSP|ADP. Za to potrebujete IP-naslov vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Znova zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
-
Določite naslov CTI, prek katerega se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine na CTI so sklenjene za vsakega naročnika posebej in se vzpostavijo in vzdržujejo le, če je ta naročnik opremljen za Webex za Cisco BroadWorks.
Nastavitve klicev Spletni pogled
Spletni pogled na nastavitve klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glejte Vodnik po rešitvi za spletni ogled nastavitev klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki na Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo spletnega pogleda nastavitev klicev.
Nastavitve klicev Webview ima dve komponenti:
-
Aplikacija Webview za nastavitve klicev, gostovana na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki nastavitve klicev prikazuje v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki Maca: Kliknite sliko profila in nato
.
Uvedite CSWV na BroadWorks
Namestitev spletnega pogleda za nastavitve klicev na XSP|ADP-ji
Aplikacija CSWV mora biti na istem(-ih) ADP-ju(-ih) XSP|, ki gosti(-jo) vmesnik Xsi-Actions v vašem okolju. Gre za neupravljano aplikacijo na XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil v času pisanja najnovejši. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu z navodili za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, kot je
/tmp/
. -
Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Optional] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, za CSWV pa morate navesti tudi kontekstno pot, ker gre za neupravljano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klicev, ki ga boste določili za stranke, na naslednji način:
https://
/callsettings/ Opombe:
-
Ko vnesete URL v konfiguracijsko datoteko odjemalca, morate navesti končno poševnico.
-
XSP|ADP-FQDN se mora ujemati s Xsi-Actions FQDN, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
V HttpAlias na vsakem ADP ali XSP, ki gosti CSWV, obvezno dodajte
:ADP_CLI/Interface/Http/HttpAlias>
-
-
Ta postopek ponovite za druge XSP|ADP-je v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Webview za nastavitve klicev je zdaj aktivna na ADP-jih XSP|.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda za nastavitve klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klicev uporabnikom prek vmesnika aplikacije.
%WEB_CALL_SETTINGS_URL_WXT%
V predlogi za konfiguracijo aplikacije Webex na BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne navedete izrecno, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ne bo vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora imeti naslednji vnos:
https://yourxsp.example.com/callsettings/ Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
V tem dokumentu uporabljamo izraz strežnik za pošiljanje obvestil o klicih (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov in o njih pošilja obvestila v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APNs).
Te storitve obvestijo mobilne naprave naročnikov Webex za Cisco BroadWorks, da imajo dohodne klice na Webexu.
Za več informacij o NPS glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex za pošiljanje obvestil storitvam za obveščanje Google (FCM) ali Apple (APNS). Te storitve nato obveščajo uporabnike mobilnega Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posredniški strežnik za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate migrirati skupni NPS za uporabo proxyja NPS, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS https://help.webex.com/nl5rir2/.
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost deljenja zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto deljenja potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledni sistem Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti z Apple APN-ji in storitvami Google FCM.
Funkcija prav tako izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Za več informacij glejte Opis funkcije strežnika Push za VoIP v UCaaS.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke NPS glejte razdelek Priprava vašega NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP najdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Premisleki glede APNS
Apple ne bo več podpiral HTTP/1-based binarni protokol v storitvi Apple Push Notification po 31. marcu 2021. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo HTTP/2-based vmesnik za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, uporablja različico R22 ali novejšo.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različice R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxyja za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Strežnik za potisna obvestila. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS-ju.
|
5 |
(Za obvestila Apple iOS) Omogoči HTTP/2 na NPS.
To velja izključno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo NPS-a XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-odjemalec._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljeno, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Migracija NPS v FCMv1
Konfigurirajte NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS-ju, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS ( https://help.webex.com/nl5rir2).
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite odjemalski račun na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s prejetimi, zaženite IssuerUrl CiscoCI mora VEDNO biti gruča US CI, ne glede na vašo lokacijo, privzeta vrednost pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL proxyja NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
Za povečanje hitrosti razreševanja DNS-ov priporočamo, da namesto trenutnega FQDN nps.uc-one.broadsoft.com uporabite ustrezen FQDN glede na vašo regijo. Popolna domena imena (FQDN), ki temeljijo na regiji: Vzhod ZDA: Zahod ZDA:
Evropa:
Če potisna obvestila zaradi zamude pri razreševanju DNS-a prenehajo veljati, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteka na strežniku BroadWorks. | |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Znova zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice z naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Migracija NPS-ja v FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Prenesite odjemalce UC-One na FCMv1– Ko imate obstoječe odjemalce UCaaS in jih morate prenesti na FCMv1.
-
Migracija odjemalcev SaaS v FCMv1– Ko imate obstoječe odjemalce SaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Posodobi strežnik ADP– Ko selite NPS na strežnik ADP.
Migracija odjemalcev UC-One v FCMv1
Za migracijo odjemalcev UC-One v Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se na stranko nanaša blagovna znamka, mora imeti stranka ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Vodnik za mobilno blagovno znamko Connect na https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Glejte parameter gcm_defaultSenderId
, ki se nahaja v mapi Resource v kompletu Branding Kit, datoteki branding.xml, s spodnjo sintakso:
-
Prijavite se v skrbniški SDK FCM na http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Za konfiguracijo računa storitve se pomaknite na zavihek računov storitev. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega servisnega računa
-
Kliknite modri gumb za ustvarjanje novega zasebnega ključa
-
Prenesite ključ na varno mesto
Če želite ponovno uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo za ogled obstoječih računov storitev.
-
Določite račun storitve, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na skrajni desni strani kliknite meni hamburgerja in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json na XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Selitev odjemalcev SaaS v FCMv1
Če želite odjemalce SaaS preseliti v FCMv1, sledite spodnjim korakom v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek »Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Posodobi strežnik ADP
Če selite NPS za uporabo strežnika ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitev.
-
Kliknite Izberi projekt, izberite svoj projekt in kliknite Odpri.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM na strežnik ADP:
-
Uvozite datoteko JSON na strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte projektni in API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurirajte partnersko organizacijo v storitvi Partner Hub
Konfigurirajte svoje grozde BroadWorks
[once na gručo]
To se naredi iz naslednjih razlogov:
-
Če želite omogočiti, da Webex Cloud overi vaše uporabnike pri BroadWorks (prek storitve overjanja XSP|, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Da bi Webex lahko poslušal dogodke CTI, ki jih objavlja BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodajate. Če kateri koli od vmesnikov ni uspešno preverjen, lahko nadaljujete z urejanjem gruče, vendar gruče ne morete shraniti, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
V stranskem meniju odprite stran Storitve in poiščite kartico Dodatne povezave.
Če skrbniški uporabnik nima vidnosti kartice Dodatne povezave, je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se zažene čarovnik, kjer vnesete svoje vmesnike XSP|ADP (URL-je). Če uporabljate nestandardna vrata, lahko URL-ju vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Naprej.
Koncept gruče je tukaj preprosto zbirka vmesnikov, običajno nameščenih na strežniku XSP|ADP ali farmi, ki omogočajo Webexu branje informacij z vašega aplikacijskega strežnika (AS). Na gručo AS lahko imate en XSP|ADP ali več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks tukaj niso vključene.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katera veste, da sta v sistemu BroadWorks, s katerim se povezujete z Webexom, nato pa kliknite Naprej.
Preizkusi veljavnosti lahko s tem računom preverijo povezave z vmesniki v gruči.
-
Dodajte URL-je za dejanja XSI in dogodke XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve aktivacije naprav.
-
Neobvezno. Označite potrditveno polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne. V nasprotnem primeru se preverjanje pristnosti za BroadWorks izvaja prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktivacijo uporabnikov – uporabniki morajo pri prijavi v portal vnesti svoje poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxyja IdP.
-
Prijava odjemalca – če je v predlogi za uvajanje konfigurirana možnost Overjanje pristnosti BroadWorks, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Naprej.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in vrata za vmesnik CTI, s katerim se želite povezati.
-
Neobvezno. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoj uporabniški ID BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo Sinhronizacija načina Ne moti (DND) in nato vnesite svoj uporabniški ID za BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, s čimer zagotovi, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite stikalo Sinhronizacija stanja osebnega asistenta in nato vnesite svoj uporabniški ID BroadWorks. Ta možnost sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej.
-
-
Dodajte URL storitve preverjanja pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjem veljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev overjanja pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgoživi žeton.
-
Na zadnjem zaslonu preglejte vnose in nato kliknite Ustvari. Videti bi morali sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite Ogled gruč in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Ustvari je na zadnjem (predoglednem) zaslonu čarovnika morda onemogočen. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo uvedli, da bi preprečili napake pri nadaljnjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, uravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v središče za partnerje (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Storitve in poiščite kartico Klicne storitve BroadWorks.
-
Kliknite Ogled klicanja Broadworks.
-
Partner Hub sproži teste povezljivosti iz različnih mikroservisov proti vmesnikom v gručah.
Po končanih testih se na strani s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Videti bi morali zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, kot so dejanja XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za uvajanje
Predloge za uvajanje so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih uvajate prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je z eno stranko lahko povezana le ena predloga.
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Kliknite gumb Predloge za uvajanje, da si ogledate obstoječe predloge.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili migrirani iz storitve Webex for BroadWorks v Webex.
-
V oknu Nastavitev storitve v spustnem meniju Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predlogein nato kliknite naprej.
-
Konfigurirajte način oskrbovanja z uporabo teh priporočenih nastavitev:
Tabela 3. Priporočene nastavitve oskrbovanja za različne načine oskrbovanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Omogoči pretok BroadWorks prek zagotavljanja (vključi poverilnice računa za zagotavljanje, če On**)
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v Control Hub
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (če je seznam dolg, lahko vnesete nekaj znakov, da poiščete naslov).
Ta e-poštni naslov določa skrbnika znotraj vaše partnerske organizacije, ki mu bo dodeljen delegiran skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo za uvajanje.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Izbrana država poveže organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v storitvi Webex Meeting Sites. Za več informacij glejte razdelek Država na strani s pomočjo .
Način podjetja BroadWorks aktiven
Omogočite to možnost, če so stranke, ki jim dodelite to predlogo, podjetja v BroadWorks.
Če gre za skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, morate za te različne primere ustvariti različne predloge.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če za ustvarjanje organizacij strank v Webexu uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) (preden začnete dodeljevati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model "hibridnega zagotavljanja" in ne spada na področje uporabe tega dokumenta.
-
** »Račun za oskrbovanje« se nanaša na skrbniški račun BroadWorks na ravni sistema. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbnik Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko za posamezne uporabnike preglasite prek središča za partnerje.
-
Neobvezno. Označite Onemogoči brezplačne klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za Konfiguracija pridružitve sestankuizberite eno od naslednjih možnosti:
-
Ciscove klicne številke (PSTN)
-
Telefonske številke za klic, ki jih zagotavljajo partnerji (BYoPSTN)– Če izberete to možnost, glejte Vodnik po rešitvi »Prinesi svojo PSTN« za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej.
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupanja vrednih e-poštnih naslovov.
V delovnem toku zaupanja vredne e-pošte uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del metode pretoka ali API.
Zelo priporočljivo je uporabiti metodo zaupanja vrednega zagotavljanja, saj zagotavlja, da kot partner v celoti zagotovite vse naročnike in da končnim uporabnikom ni potrebno nobeno ukrepanje.
V primeru nezaupanja vrednega e-poštnega naslova morajo uporabniki pred omogočanjem uporabe preveriti svoje e-poštne naslove ali pa se lahko sami aktivirajo.
V primeru »Nezaupanja vredno« je na voljo več načinov oskrbovanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupanja vredne načine omogočanja Ime nastavitve
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje uporabnikov
Najprej skrbnik za zagotavljanje
Priporočeno*
Ne velja
Uporabnikom omogočite samoaktivacijo
Ne velja
Obvezno
-
Opombe iz tabele:
-
* Vsaka stranka v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirano neposredno sporočanje & P v BroadWorksu prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če to nastavitev počistite, bo prvi uporabnik, ki postane aktiven v novi organizaciji, postal skrbnik stranke.
-
-
Kliknite Naprej.
-
Izberite privzeti način preverjanja pristnosti ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev nima vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za uvajanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti zahtevek pri Cisco TAC.
(Glejte Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej.
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite vnaprej izpolniti uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste izbrali Overjanje pristnosti BroadWorks in ste v atribut Alternativni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Prijavna stran ponuja možnost spremembe uporabnika, če je potrebno, vendar lahko to povzroči težave s prijavo.
-
Če želite omogočiti sinhronizacijo imenika, preklopite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da v organizacijo stranke prebere stike BroadWorks, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnika partnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu podjetja Webex, ki uporabnike poziva k potrditvi njihovih e-poštnih naslovov.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom administratorja pri prilaganju obstoječim organizacijam vklopljeno (privzeta nastavitev je vklopljeno).
-
Kliknite Naprej.
-
Na zadnjem zaslonu preglejte svoje vnose. Za vrnitev in spreminjanje podrobnosti lahko kliknete navigacijske gumbe na vrhu čarovnika. Kliknite Ustvari.
Videti bi morali sporočilo o uspehu.
Kliknite Ogled predlog in vaša nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za oskrbovanje vam ni treba ponovno vnesti. Prazno password/password Polja za potrditev so namenjena spreminjanju poverilnic, če jih je treba, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite strankam zagotoviti.
Stran Ogled predlog pustite odprto, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Strežnik aplikacij konfigurirajte z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za potek oskrbovanja.
Strežnik aplikacij za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, namestite naslednji popravek, ki velja za vašo release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki so zahteva za uvedbo Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks v razdelku Referenca.
-
-
Spremeni kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za omogočanje iz središča za partnerje
Za podrobnosti glejte Priročnik za skrbništvo vmesnika ukazne vrstice za aplikacijski strežnik Cisco BroadWorks (Vmesnik > Sporočila in storitve > Integrirano neposredno sporočilo & P) ukazov AS.
-
Prijavite se v središče za partnerje in pojdite na
. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje tega enterprise/group’s naročniki v Webexu.
Podrobnosti predloge se prikažejo v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko pridobite URL za omogočanje.
-
Kopirajte URL adapterja za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbovanja celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne želite nastaviti sistemskega omogočanja in storitvene domene. Glejte Odločilne točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS-ju.
(Možnost) Konfigurirajte parametre za omogočanje uporabe na ravni podjetja na aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirano neposredno sporočilo & P.
-
Izberite Uporabi domeno storitve in vnesite navidezno vrednost (Webex ta parameter prezre. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik za sporočanje.
-
V polje URL prilepite URL za omogočanje, ki ste ga kopirali iz predloge v središču za partnerje.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS-ju. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Vnesite geslo za skrbnika oskrbovanja. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Za Privzeta uporabniška identiteta za IM & ID P, izberite Primarni.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok sredstev.
Podatki o omogočanju uporabe za uporabnike
Za informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabnikov, glejte Omogočanje uporabnikov ponudnika storitev.
API za preverjanje predhodne oskrbe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preverijo morebitne napake, preden stranki ali naročniku omogočijo uporabo paketa. Uporabniki ali integracije, ki jih je pooblastil uporabnik s polno vlogo skrbnika partnerja, lahko s tem API-jem zagotovijo, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med tem customer/subscriber in obstoječi customers/subscribers na Webexu. API lahko na primer povzroči napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tem, kar že obstaja v Webexu. To vam daje možnost, da odpravite te napake, preden omogočite uporabo, kar poveča verjetnost uspešne uporabe.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webexa za veleprodajo
Če želite uporabljati API, pojdite na : Predhodno preverite oskrbo veleprodajnih naročnikov
Za dostop do dokumenta Predpreverjanje oskrbe za veleprodajne naročnike se morate prijaviti v portal https://developer.webex.com/.
Enotna prijava partnerja – SAML
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za enotno prijavo partnerjev veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo obstoječi organizaciji strank dodati partnersko enotno prijavo (SSO), se obstoječi način preverjanja pristnosti ohrani, da se prepreči izguba dostopa obstoječih uporabnikov.
-
Preverite, ali ponudnik identitete tretje osebe izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitete v Integracija enotne prijave v Control Hub.
-
Naložite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML zunanjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi.
Enotna prijava partnerja – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev partnerske enotne prijave (SSO) OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo v obstoječem templju spremeniti privzeto vrsto preverjanja pristnosti na partnersko enotno prijavo (SSO) OIDC, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev pri Cisco TAC s podrobnostmi o ponudniku identitete OpenID Connect. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI preusmeritve, ki ga je treba konfigurirati na IDP.
Atribut
Obvezno
Opis
Ime ponudnika identitetnih storitev (IDP)
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami. Lahko je sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Seznam področij
Da
Seznam področij, ki bodo uporabljena za zahtevo po preverjanju pristnosti OIDC IdP, razdeljen s presledki, npr. »openid email profile« Vsebovati mora openid in email.
Končna točka avtorizacije
Da, če discoveryEndpoint ni naveden
URL končne točke avtorizacije OAuth 2.0 ponudnika identitetnih storitev.
Končna točka žetona
Da, če discoveryEndpoint ni naveden
URL končne točke žetona OAuth 2.0 ponudnika identitetnih storitev.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja ponudnika identitetnih storitev (IdP) za odkrivanje končnih toček OpenID.
Končna točka uporabnikaInfo
Ne
URL končne točke UserInfo ponudnika identitetnih storitev.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON ponudnika identitetnih storitev.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na ponudniku identitetnih storitev OpenID Connect.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja z OpenID Connect in vnesite ime IDP, ki ste ga navedli med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi z uporabo postopka overjanja SSO.
Omogoči identifikator korelacije klicev
Za zagon Webexa za Cisco BroadWorks morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskih klicev, vodstvom in vodstvenim asistentom.
Z uporabo CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
Na AS vmesnikih zaženite naslednje ukaze. To bo omogočilo AS-ju, da pošlje glavo SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da imateenableCallCorrelationID
omogočen z uporabo naslednjega ukaza na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto s strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Zagotavljanje pretoka Webex za Cisco BroadWorks doda uporabnike sporočil in povezane podatke o klicih iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka iskalne skupine), niso vključeni. Z vklopom sinhronizacije imenika zagotovite, da se vse klicne entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine klicev in srečanj Webex Unified, ki se prikaže v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino sestankov.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za izdelavo podrobne enotne zgodovine klicev
-
Dogodki stanja odklopa – Poenotena zgodovina klicev vključuje optimizacije stanja odklopa, ki zmanjšajo količino omrežne pasovne širine za posodobitve prisotnosti telefonije.
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste namestili popravke za sistem. Ta funkcija je odvisna od nameščanja naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
-
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks.
Poleg nameščanja popravkov za vaš sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljeno naslednjo oznako:
Če želite v enotni zgodovini klicev imeti podatke o skupini za iskanje, klicnem centru in druge podatke o preusmeritvah, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Za prikaz podatkov o vodstvenem asistentu v enotni zgodovini klicev morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP, ki izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti za poenoteno zgodovino klicev za vodstvenega asistenta omogočena tudi sinhronizacija imenika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem oknu ne izvajate nobenih vzdrževalnih dejavnosti Broadworks.
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdite na Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Preverite, ali je povezava gruče dobra. Na desni plošči bi se morala prikazati zelena kljukica z napisom Povezava vzpostavljena.
Če se to ne prikaže, v razdelku Preveri povezave (neobvezno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v storitvi BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V takšni situaciji se dogodki zgodovine klicev in stanja slušalke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju internih številk. Klici, opravljeni z uporabo klicanja interne številke, morda ne bodo pravilno prikazani v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje enotne zgodovine klicev in si jo ogledujejo v aplikaciji Webex. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete sami onemogočiti. Če želite onemogočiti funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Vizualni indikator neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v obvestilu o klicu, ko je klic predstavljen klicatelju, in v zapisih Unified Call History, ko je BroadWorks posodobljen za izvajanje preverjanja identitete klicatelja prek STIR/SHAKEN okvir. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Naslednji popravki morajo biti nameščeni in aktivni:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavi omogočiVerifikacijo na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Cisco Broadworks STIR-SHAKEN Podpisovanje, označevanje in preverjanje
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se pošiljajo v Webex Cloud prek vmesnika CTI, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te podatke uporabile za vizualno označevanje neželene pošte v predstavitvi klica in enotni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega asistenta (PA) sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku omogoča, da klicateljem sporoči razlog, zakaj klicana oseba ni dosegljiva, po želji pa lahko posreduje tudi informacije o tem, kdaj se klicana oseba vrne in ali je na voljo uslužbenec, ki bi lahko obravnaval klic. Funkcija PA uporabnikom v aplikacijah Webex omogoča, da vidijo prisotnost uporabnika v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Za več informacij glejte Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta.
Poleg nameščanja popravkov v sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno naslednjo oznako: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogoči sinhronizacijo stanja osebnega asistenta (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega asistenta v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči sinhronizacijo stanja osebnega asistenta (obstoječa gruča)
-
Prijavite se v središče za partnerje s svojimi skrbniškimi poverilnicami za partnerje na https://admin.webex.com.
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
- V razdelku Vmesnik CTI omogočite stikalo Sinhronizacija stanja osebnega asistenta.
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije PA. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklapljanje. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Onemogoči sinhronizacijo stanja osebnega asistenta
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, te funkcije ne morete več onemogočiti sami. Če želite onemogočiti, se obrnite na center za tehnično pomoč Cisco (TAC).
Prepoznavanje klicatelja in preusmeritev klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te podatke prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev ter glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabljala naslednje vire v tem vrstnem redu. Ko ga enkrat najde v enem viru, ga ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov iste številke, ne bo poskušal izbrati ene od njih, v tem primeru ne bo prikazal nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki za Mac, v sistemu iOS - stiki za iPhone, v sistemu Android - stiki za Android.
Če ni najdenega ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo del uporabniškega imena SIP URI-ja iz glave SIP From uporabil kot zadnjo možnost.
Za oddaljeno upravljanje klicev (tj. način upravljanja namiznega telefona) se uporabljajo podatki XSI, kjer se uporablja ID ali interna številka BWKS, pridobljeni iz podatkov o oddaljeni stranki v dogodku XSI. Če podatki o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klicev
V primeru preusmeritve ali posredovanja klica bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati klicatelja in kako je bil klic posredovan.
-
Preusmeritev klica: Prikazuje številko, s katere je bil klic preusmerjen.
-
Iskalna skupina: Prikaže ime iskalne skupine, ki je klic preusmerila.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je klic posredovala.
-
Izvršni asistent: Prikazuje ime vodstvenega delavca, za katerega je klic prejet.
Izjeme:
-
Pri notranjih klicih v čakalni vrsti klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri iskalnih skupinah ali čakalnih vrstah klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Pri skupinah iskanja ali čakalnih vrstah klicev z zaporednim usmerjanjem ali pri prelivanju se bodo klici v zgodovini klicev prikazali kot zgrešeni klici, če se nanje odzove drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« uporabnikom omogoča preklapljanje med različnimi ID-ji klicnih linij za zunanje klice. Če skrbnik omogoči to možnost, lahko uporabniki za svojo identiteto klicne linije izbirajo med naslednjimi možnostmi:
-
Uporabniška številka ("Uporabi uporabniško telefonsko številko za identifikacijo klicne linije")
-
Nastavljiv CLID ("Uporabi nastavljiv CLID za identiteto klicne linije")
-
CLID skupine ("Uporabi group/department telefonska številka za identifikacijo klicne linije")
Funkcionalnost
Uporabniki lahko svojo ID klicatelja spremenijo na dva načina, kot ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti identifikacije klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti identifikacije klicatelja, ki jih je omogočil skrbnik, in uporabnikom omogoča izbiro želene identifikacije.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti dvojne osebe za uporabnike mobilnosti.
Predpogoji
Da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID, morajo biti na strežniku BroadWorks izpolnjeni naslednji pogoji:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Obseg pravilnika za obdelavo klicev na ravni uporabnika za ID klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik za ID klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica »Dovoli uporabniku izbiro zunanjega pravilnika CLID« za pravilnike obdelave klicev na uporabniški ravni.
- Če za možnost »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi group/department telefonska številka za možnosti identitete klicne linije«, FAC-ji ali prikaz aplikacije ne bodo imeli učinka. To nastavitev mora konfigurirati skrbnik pred izbiro uporabnika.
Obliži BroadWorks
Ta funkcija za pravilno delovanje zahteva dva specifična popravka BroadWorks:
Glejte 8. razdelek Informacije o neodvisnih izdajah in servisnih popravkih.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik – uporabnikom omogoča (če je sistem pravilno konfiguriran) spreminjanje ustreznega pravilnika CLID. Glejte FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa za stranke Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah za namizne računalnike, tablične računalnike in mobilne naprave:
Videz skupne črte
Videz deljene linije je možnost zagotavljanja linij drugih uporabnikov kot deljenih linij na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite videz skupne linije.
Ta funkcija uporabnikom omogoča, da upravljajo klice na interni številki drugih uporabnikov neposredno iz aplikacije Webex.
-
Videz deljene linije lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno z glavno vrstico.
-
Delovne linije ni mogoče dodeliti kot skupne linije.
-
Uporabniku ni mogoče hkrati omogočiti storitve Vodilni asistent in imeti skupne linije.
-
Uporabnikovih primarnih linijskih vrat se ne sme spremeniti v skupno linijo.
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
Obliž 1: Zastavica lastnika na seznamu naprav za podporo skupnih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Obliž 2: Popravki za povečanje števila vrat na vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Vrsta profila Spremeni> Poslovni komunikator - računalnik: Profil, Standardne možnosti, Število vrat:
- ČE je omogočena možnost »Neomejeno«, ni potrebna nobena sprememba.
- ČE je »Omejeno na« < 10, spremenite vrednost = 10 in prihranite, da izkoristite vse razpoložljive linije
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Sinhronizacija načina Ne moti (DND)
Sinhronizacija načina »Ne moti« (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira stanje DND med obema platformama. Če na primer uporabnik vklopi funkcijo »Ne moti« v aplikaciji Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran pri BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Podobno se stanje sinhronizira z aplikacijo Webex, če uporabnik nastavi funkcijo »Ne moti« na namiznem telefonu. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
Sinhronizacija DND se uporabi na ravni gruče BroadWorks in jo lahko v središču za partnerje omogoči skrbnik partnerjev.
Če je veliko strank (>50) V gruči BroadWorks sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je veliko strank (>50) V gruči BroadWorks operacije, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, URL-ja XSP|ADP ali sinhronizacija DND, niso podprte. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo funkcijskih ključev naprave v storitvi BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija funkcijskih ključev naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijava v središče za partnerje
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Omogočite stikalo Sinhronizacija načina Ne moti (DND).
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ne uspe, gumb Shrani postane neaktiven.
-
Če je preverjanje uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse uporabniške naročnine in vključi paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklopno stikalo. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje grozde BroadWorks« v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Mirne ure
V uvedbah Webex za BroadWorks se funkcija »Tihe ure« zanaša na funkcijo »Sinhronizacija načina Ne moti (DND)«, da se zagotovi sinhronizacija nastavitev tihih ur v vseh napravah. Za pravilno sinhronizacijo tihih ur med namiznimi in mobilnimi napravami se prepričajte, da je v uporabniškem računu omogočena možnost »DND Sync«.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo »Ne moti«, ustvarite primer TAC z naslovom »Onemogoči sinhronizacijo načina »Ne moti« in navedite partnerId in ime gruče BroadWorks.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Controls/Indicators ki se prikazujejo v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se samodejno začne, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi začasno ustavi in nadaljuje. |
|
Na zahtevo z zagonom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje. Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, glejte Vodnik po vmesniku za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja glejte help.webex.com
članek Webex | Snemanje klicev.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo z Microsoft Teams
Glasovno pošto za uporabnike storitve Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija uporabnikom omogoča neposreden dostop do glasovne pošte prek storitve Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za Broadworks, morate omogočiti preklopnik broadworks-voicemail-enabled-spark-541886: true na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Prepričajte se, da je glasovna pošta BroadWorks konfigurirana v skladu z nastavitvami, opisanimi v Predvajanje glasovne pošte.
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 v priročniku za konfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 na ADP.
Parkiranje in prevzem skupinskega klica
Webex za Cisco BroadWorks podpira parkiranje in prevzem skupinskih klicev. Ta funkcija uporabnikom znotraj skupine omogoča parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko s to funkcijo parkirajo klic, ki ga nato lahko prevzame nekdo v drugem oddelku.
Funkcija Delovanje
Ko je funkcija konfigurirana
-
Med klicem uporabnik v aplikaciji Webex klikne možnost Parkiraj, da parkira klic na interni številki, ki jo sistem izbere samodejno. Sistem uporabniku prikaže razširitev 10 sekund.
-
Drug uporabnik v skupini klikne možnost Prevzemi klic v svoji aplikaciji Webex. Uporabnik nato vnese interno številko parkiranega klica, da nadaljuje klic.
Zahteve
Da bi ta funkcija delovala, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut SIP '
x-broadworks-correlation-in
' na in iz aplikacijskega strežnika.
Konfiguracija
Za informacije o konfiguriranju skupinskega parkiranja klicev v storitvi BroadWorks glejte razdelek »Dodaj skupino za parkiranje klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v storitvi BroadWorks glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi parkiranja skupinskih klicev glejte Webex | Parkiranje in prevzem klicev.
Pokliči Park/Directed Parkiranje klicev
Redno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki z omogočenim dostopom funkcijo uvedejo z uporabo kod za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za prevzem klica
Prekinitev
Storitev vdora se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, se lahko določeni uporabnik ali nadzornik vključi v aktivni klic tako, da sproži določen ukaz ali uporabi namensko tipko oziroma kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je zahteva za vmešavanje poslana, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali pridružitev klicu kot aktivni udeleženec.
Storitev vdora je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in usmerjajo predstavnike službe za stranke tako, da v realnem času poslušajo njihove klice. Po potrebi lahko posredujejo in nudijo smernice ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da bi nudilo pomoč ali sprejelo pomembne odločitve.
V aplikaciji Webex za Vpad prejmemo obvestilo, da se klic pretvori v konferenco. V NOTIFY (informacije o klicu ali informacije o konferenci) ni dodatnih informacij o vrsti konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi tristranski klic. Uvedeni so naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in vodi ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu vmešavanja v klic ima nadzornik običajno možnost spremljanja in posredovanja pri tekočih klicih strank. Za poslušanje klicev, zagotavljanje smernic agentom in zagotavljanje nadzora kakovosti lahko uporabljajo orodja ali programsko opremo za spremljanje klicev. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vmešavanja v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic s predstavnikom službe za stranke. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija vključevanja v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu vmešavanja v klic je agent oseba, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika prek vmešavanja v klic.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (izberite pravilno ime namesto odjemalca Webex, če ni ustrezno) nastavljen kot naprava za skupni videz klica, mora biti v nastavitvi skupnega videza klica omogočena konfiguracija »Opozori vse videze za klice s klikom za klic«, da odjemalec prejme klic, razen če odjemalec, ki sproži zahtevo, izrecno navede lokacijo.
Prenos mobilnega klica na sestanek
Mobilna funkcija za eskalacijo klicev v sestanek ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Uporabniki mobilnih naprav lahko zdaj preklapljajo na aplikacijo Webex tako, da se dotaknejo možnosti Novo potisno obvestilo. Ko zaženete izvorni zaslon za klic, se na zaslonu prikaže novo potisno obvestilo in če se dotaknete obvestila, se takoj odpre zaslon med klicem v aplikaciji Webex.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate Webex Go ali če vaš mobilni operater (MNO) uporablja signalizacijo klicev s pomočjo nadzora klicev Cisco za vaše klice na mobilnem telefonu.
-
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste lahko uporabljali nekatere napredne funkcije sestankov, kot so video, skupna raba ali uporaba bele table. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 z XSP|ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
ADP z različico Xsi-Actions-23 in CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R24:
-
AS popravek: AP.as.24.0.944.ap383064
-
ADP z različico Xsi-Actions-24 in CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premika klica na sestanek
Pravilnik o klicanju URL-jev NS
Definiraj pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmerjanje NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing je bil dodan v ustrezne profile usmerjanja.
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS pot za klic NetworkURL
Omogočite AS-ju, da v hibridnem načinu AS-ja spoštuje pot NS.
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klice v sili E911. S to funkcijo se klici v sili preusmerijo na center za odzivanje na javno varnost (PSAP), ki lahko nato usmeri reševalne službe na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klic v sili E911 v Webexu za BroadWorks– V tem članku lahko konfigurirate klic v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Izjava o omejitvi odgovornosti za klice v sili– Če imate lokacijsko storitev, lahko v aplikaciji Webex konfigurirate okno z izjavo o omejitvi odgovornosti za klice v sili tako, da uporabnikom omogočite posodobitev lokacije ob prijavi.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex, za namizne računalnike ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko uporabnik potrdi svojo pristnost, se odjemalec registrira v Webex Cloud za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije podatke o storitvi BroadWorks in prenese konfiguracijo klicev iz strežnika aplikacij BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorksu (kot običajno). Parametre blagovne znamke, sporočanja in sestankov za odjemalce konfigurirate v Control Hubu. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webexa nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v strežnik aplikacij BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML z aplikacijskega strežnika prek storitve za upravljanje naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate pravilne nabore oznak v sistemu BroadWorks > Viri > Kompleti oznak za upravljanje naprav.
-
Za vsakega odjemalca, ki mu zagotavljate dostop:
-
Prenesite in razpakirajte zip datoteko DTAF za določenega odjemalca.
-
Uvozi datoteke DTAF v BroadWorks na System > Viri > Identity/Device Vrste profilov
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN farme ADP XSP|in protokol za dostop do naprav.
-
Označite potrditveno polje Informacije o podpori za oddaljeno stranko. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shrani profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prioriteta kodeka |
Konfigurirajte vrstni red prednosti za avdio in video kodeke za VoIP klice |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo in medije SIP |
RTP avdio in video vrata |
Konfigurirajte obsege vrat za zvok in video RTP |
Možnosti SIP-a |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba poročila, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo. and/or stranke, ki jih partner upravlja. Glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Prilagoditve strankam – Če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v Dodajanje blagovne znamke vašega podjetja v Webex.
Portal za aktivacijo uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagodite URL-je za poročanje o težavah in pomoč
Za prilagoditev teh možnosti lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začnete
Z zagotavljanjem pretoka
Preden lahko izvedete to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodeli storitev v BroadWorksu: |
2 |
Preverite organizacijo stranke in uporabnike v Control Hubu: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex na dva različna računalnika. |
2 |
Prijavite se kot testni uporabniki na obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje Webexa za BroadWorks
Organizacije strank za zagotavljanje storitev
V trenutnem modelu samodejno omogočimo uporabo strankine organizacije, ko vključite prvega uporabnika prek katere koli od metod, opisanih v tem dokumentu. Dodelitev storitev se za vsako stranko izvede samo enkrat.
Uporabniki za omogočanje
Uporabnike lahko oskrbujete na te načine:
-
Uporaba API-jev za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (flowthrough Provisioning) z zaupanja vrednimi e-poštnimi naslovi za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih naslovov. Uporabniki vnesejo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Omogočite uporabnikom samoaktivacijo (pošljete jim povezavo, oni ustvarijo račune Webex)
Javni API-ji za zagotavljanje storitev
Webex razkriva javne API-je, ki ponudnikom storitev omogočajo integracijo zagotavljanja storitev naročnikom Webex za Cisco BroadWorks v njihove obstoječe delovne procese zagotavljanja. Specifikacija za te API-je je na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na svojega predstavnika Cisco, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke.
Pretočno zagotavljanje
V storitvi BroadWorks lahko uporabnikom omogočite Omogoči integrirano neposredno sporočanje & Možnost P. Zaradi tega dejanja adapter za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabnika v Webexu. Naš API za zagotavljanje je združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API-ja za adapter za omogočanje.
Zagotavljanje storitev naročnikom v Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja oskrbovanje kot nalogo v ozadju. Torej, uspeh pri pretočnem zagotavljanju pomeni, da se je zagotavljanje začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija strank v celoti omogočeni v storitvi Webex, se morate prijaviti v središče za partnerje in si ogledati seznam strank.
Uporabniki trunkinga BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega prikaza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev preverjanja pristnosti. Kot je opisano v 8. poglavju vodnika za rešitve BroadWorks Trunking, to omogoča ločeno preverjanje pristnosti videza SCA Webex od običajnega preverjanja pristnosti prek trunkov. Webexa za BroadWorks ni mogoče omogočiti za uporabnike trunkinga z dodeljenimi funkcijami seznama poti ali neposredne poti.
Lokacija predlog je bila premaknjena iz razdelka BroadWorks Calling v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje Predloga za uvajanje.
Samoaktivacija uporabnika
Za omogočanje uporabnikov BroadWorks v Webexu brez dodelitve integriranega IM-ja & Storitev P:
-
Prijavite se v središče za partnerje in poiščite stran Seznam strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more samodejno aktivirati s povezavo.
-
Kopirajte povezavo za omogočanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex navesti in potrditi svoj e-poštni naslov.
-
Stanje aktivacije uporabnika lahko spremljate v izbrani predlogi.
Za več informacij glejte Poteki zagotavljanja in aktivacije uporabnikov.
Oskrba z nezaupanja vrednimi e-poštnimi sporočili
Partner Hub ponuja nabor kontrolnikov v pogledu »Stanje uporabnika«, ki skrbnikom ponudnikov storitev Webex za Cisco BroadWorks omogočajo pregled stanja uporabnikov in odpravljanje napak pri omogočanju uporabe nezaupanja vrednih e-poštnih naslovov. Za podrobnosti glejte Preverjanje dodeljevanja uporabnikom z nezaupanja vrednimi e-poštnimi naslovi.
Premaknite uporabnike Webexa v Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti v Webex za Cisco BroadWorks, glejte naslednjo tabelo, da ugotovite, kateri postopek morate upoštevati.
Obstoječi uporabnik Webexa pripada… |
Za premikanje uporabnika sledite tem postopkom |
---|---|
Potrošniška organizacija ali samoregistracija (na primer brezplačni račun, preizkusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če organizacija Webex za BroadWorks obstaja (vsaj en uporabnik je omogočen):
|
Organizacija strank |
|
Premakni uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačen račun ali preizkusni račun), premaknete v Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex za Cisco BroadWorks obstajati (s prvim uporabnikom, ki je omogočen). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe zaupanja vrednih e-poštnih naslovov
-
Premakni uporabnika (z nezaupanja vredno e-pošto) – uporablja omogočanje uporabe z nezaupanja vredno e-pošto
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni dodeljen), sledite običajnim postopkom dodeljevanja ( Dodeljevanje uporabnikov), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik dodeljen organizaciji, sledite metodam na podlagi soglasja v tem postopku za premikanje nadaljnjih uporabnikov.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja zaupanja vredne e-poštne naslove, lahko skrbnik partnerja naslednje uporabnike premakne s tem postopkom:
-
Administrator doda uporabnika.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja nezaupanja vredne e-poštne naslove, je treba najprej preveriti uporabnikov e-poštni naslov. Skrbnik lahko za premikanje naslednjih uporabnikov sledi temu postopku:
-
Administrator doda uporabnika.
-
Uporabnik je samodejno preusmerjen na most za zagotavljanje BroadWorks.
-
Uporabniku se pošlje SMS z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za prenos računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Na uporabnikov e-poštni naslov se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne povezavo Pridruži se zdaj, s čimer potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku se dodeli nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključitev Webexa za BroadWorks na obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks obstoječi strankini organizaciji Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik stranke odobriti skrbniški dostop, da bo zahteva za omogočanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja karkoli od naslednjega:
-
Obstoječa organizacija strank ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je zahtevana
Če noben od zgornjih kriterijev ni izpolnjen, se lahko zgodi samodejna povezava.
V scenariju samodejne priloge se naročnina na Webex za BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila pravice skrbnika za oskrbovanje. Če pa stranka nima licenc ali ima samo suspended/canceled licence, potem boste postali polnopravni skrbnik.
Z dostopom skrbnika za zagotavljanje boste imeli v nadzornem središču omejen vpogled za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate poln skrbniški dostop do organizacije.
Partnerski skrbniki lahko za dodajanje klicnih storitev BroadWorks obstoječi organizaciji Webex izvedejo naslednji postopek:
Prepričajte se, da je izbrana možnost Dovoli e-poštna sporočila s povabilom administratorja pri pripenjanju obstoječim organizacijam (stikalo je privzeto vklopljeno).
1 |
Partnerski skrbnik stranki zagotovi Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-pošte. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organizacije stranke iz nadzornega središča. Nato poskusite znova omogočiti uporabnika, kar bo sprožilo omogočanje uporabnika za Webex za Cisco BroadWorks. |
2 |
S polnim skrbniškim dostopomlahko skrbnik partnerja dokonča postopek zagotavljanja storitev stranki. Ponovno boste morali poskusiti z dodelitvijo storitev stranki, začenši s 1. korakom zgoraj. Vendar pa zdaj kot zunanji polni skrbnik ne smete opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka v organizaciji Webex for BroadWorks vidna kot stranka. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo takšno, kot je bilo pred postopkom prilaganja. |
Pogoji organizacijske pridružitve
-
E-poštni naslov prvega naročnika BroadWorks, ki mu je bila omogočena storitev, se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni strankini organizaciji. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je opremljen za Webex za BroadWorks, ni opremljen kot skrbniški uporabnik. Nastavitve in upravičenja iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred nastavitvami, konfiguriranimi v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
-
Če pa ima obstoječa organizacija stranke omogočeno osnovno znamčenje, bodo po priklopu imele prednost napredne nastavitve znamčenja partnerja. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke tako, da v nastavitvah napredne blagovne znamke preglasi blagovno znamko.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
V nastavitvah obstoječe organizacije ni sprememb v nastavitvi zastavice za preprečevanje e-pošte. To lahko vpliva na novo omogočene uporabnike. Odvisno od nastavitve zastavice lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni skrbniški način (nastavljen s preklopnikom »Način z omejitvijo partnerja«) je za priloženo organizacijo izklopljen.
-
Preden organizaciji Webex za Cisco BroadWorks omogočite dostop novim uporabnikom, se prepričajte, da ste dokončali postopek priklopa organizacije (premik obstoječih uporabnikov in posodobitev ID-ja organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ni mogoče dodeliti ločenim organizacijam Webex.
Dodaj zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacij strank upoštevajo za dodajanje skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobritev zahteve za zunanjega skrbnika na help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v središču za partnerje.
Ko dodate e-poštno sporočilo iz predloge za uvajanje v središču za partnerje kot skrbnika s polnimi pravicami, boste morali vse dodatne skrbnike partnerjev dodati kot zunanje skrbnike s polnimi pravicami skrbnika.
Odklopi Webex za BroadWorks od obstoječe organizacije
Za odklop storitve Webex for BroadWorks od obstoječe organizacije Webex sledite tem korakom. Na primer, če ste Webex za BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem postopku bo odklop storitve Webex za BroadWorks od obstoječe organizacije Webex (samo standardni postopek) izbrisal vse povezane podatke naročnika in deaktiviral strankino naročnino na Webex za BroadWorks. Prav tako boste izgubili dostop do organizacije stranke, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, prosite skrbnika stranke, da vam odobri dostop zunanjega skrbnika tako, da sledite navodilom Odobri zahtevo zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabite API Odstranitev delovnega prostora BroadWorks.
-
Odstranite vse naročnike na Webex za BroadWorks iz organizacije. Uporabite API Odstranitev naročnika BroadWorks.
-
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupanja vrednega e-poštnega toka in še niso bili vneseni veljavni e-poštni naslovi, uporabniki ostanejo v stanju čakanja. Za brisanje uporabnikov sledite navodilom Preveri dodeljevanje uporabnikov z nezaupanja vrednimi e-poštnimi naslovi.
-
Izbriši konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybridin v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite po končani ločitvi stranki priklopiti Webex za BroadWorks, sledite postopkom omogočanja za priklop obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabljati API-ja Odstranitev naročnika BroadWorks, je, da odprete BroadWorks CommPilot in odstranite integrirano neposredno sporočanje & Storitev P za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Za upravljanje uporabnikov v Webexu za Cisco BroadWorks ne pozabite, da uporabnik obstaja tako v BroadWorksu kot v Webexu. Atributi klicanja in identiteta uporabnika BroadWorks se hranijo v BroadWorks. V Webexu se hrani ločena e-poštna identiteta za uporabnika in njegovo licenciranje za funkcije Webexa.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex za BroadWorks oskrbujete z uporabo pretočnega oskrbovanja z nezaupanja vrednimi e-poštnimi naslovi, morajo uporabniki sami oskrbovati uporabnike tako, da v portal za aktivacijo uporabnikov vnesejo svoj e-poštni naslov. Če uporabnik naleti na napako, lahko za ponovni poskus uporabi možnost Poskusi znova, ki se prikaže na portalu. Če uporabnik znova naleti na napako, lahko skrbnik v središču za partnerje s spodnjimi koraki pregleda stanje in uporabnika bodisi vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v središče za partnerje in poiščite stran Seznam strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnikapreverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega omogočanja za nezaupanja vredne e-poštne naslove:
|
4 |
Ko je dodelitev uporabnikov izvedena, v razdelku Preverjanje uporabnika kliknite Prikaži stanje uporabnika, da preverite stanje dodelitve. Pogled Stanje uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki kaže, ali je uporabniku dodeljena podpora ali ali obstaja zahteva v teku.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi– Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi uporabnike z dovoljenjem– Omogočite to stikalo, če želite videti samo uporabnike s čakajočimi zahtevami ali napakami.
Spremeni uporabniško ime ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in alternativni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. Uporabniško ime BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. V naslednji tabeli so opisani nameni teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezni atribut v Webexu | Namen | Opombe |
Uporabniško ime BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v Webexu. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je napačen. |
ID e-pošte | ID uporabnika |
Obvezno za pretočno omogočanje (ustvarjanje uporabniškega ID-ja Webex), ko potrdite, da zaupate e-pošti Ni obvezno v BroadWorks, če ne trdite, da lahko zaupate e-poštnim sporočilom. Ni obvezno v BroadWorks, če naročnikom dovolite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, obstaja ročni postopek za spremembo tega na obeh mestih:
Ne spreminjajte uporabniškega ID-ja BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča preverjanje pristnosti uporabnika z e-pošto in geslom z uporabniškim ID-jem BroadWorks | Mora biti enak kot e-poštni ID. Če v atribut Alternativni ID ne morete vnesti e-poštnega naslova, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj uporabniški ID BroadWorks. |
Spremeni uporabniški paket v središču za partnerje
1 |
Prijavite se v središče za partnerje in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, kjer je uporabnik nameščen. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabnikovih Storitvahkliknite Paketi Webex za BroadWorks (naročnine). Odpre se plošča s paketi uporabnika in vidite lahko, kateri paket je trenutno dodeljen uporabniku. |
6 |
Na zavihku Profil poiščite razdelek Paket in kliknite puščico (>) za razširitev pogleda. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Osnovni, Standardni, Premium ali Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 |
Podrobnosti o uporabniku in zavihek Control Hub lahko zaprete. |
Standardni in Premium paketi imajo ločena mesta srečanj, ki so povezana z vsakim paketom. Ko naročnik s skrbniškimi pravicami pri enem od teh dveh paketov preide na drugega paketa, se mu v Control Hubu prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskih srečanj in mesto srečanja se ujemajo z njegovim trenutnim paketom. Spletno mesto za sestanke prejšnjega paketa in vsa prej ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni skrbniku spletnega mesta za sestanke.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Skrbniki lahko uporabnika iz storitve Webex za Cisco BroadWorks izbrišejo na več načinov:
Če ima uporabnik, ki ga boste izbrisali, skrbniške pravice, mu pred brisanjem dodelite novega skrbnika. V primeru izbrisa zadnjega skrbnika ni samodejnega prenosa vloge skrbnika.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo API Webex za Cisco BroadWorks:
-
Zaženite zahtevo API-ja Odstrani naročnika BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
Za popolno brisanje uporabnika zaženite zahtevo API-ja Izbriši osebo na https://developer.webex.com/docs/api/v1/people/delete-a-person.
Pretočno zagotavljanje
Skrbniki partnerjev lahko za brisanje uporabnikov uporabijo pretočno omogočanje:
-
Na strežniku BroadWorks odstranite IM+P Integrirana storitev s strani uporabnika. Storitev lahko za uporabnika onemogočite v meniju Uporabnik – Integrirano neposredno sporočanje & Stran P na BroadWorks. Za podroben postopek glejte »Konfiguracija integriranega IM&P« v Priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno omogočanje uporabniku odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
V Control Hub poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko s pomočjo Control Huba izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz vaše organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Za brisanje vseh uporabnikov iz organizacije uporabite API-je za ljudi: API za odstranitev naročnika BroadWorks odstrani upravičenja Webex za Cisco BroadWorks uporabniku, vendar uporabnika ne izbriše. |
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To je mogoče storiti prek središča za partnerje ali prek javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek središča za partnerje: Če želite onemogočiti sinhronizacijo imenika prek API-ja, uporabite API Posodobi sinhronizacijo imenika za BroadWorks Enterprise in onemogočite nastavitev enableDirSync. Vsi uporabniki, povezani s storitvijo BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo katere koli metode) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo svojo naročnino iz Control Huba:
-
Skrbnik partnerja lahko v nadzornem središču stranke odpre stran »Hibridne« storitve.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so vsi uporabniki za to stranko odstranjeni iz storitve Webex za BroadWorks, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbriši svoj vnos customer_config v BPB).
Upravljanje izdaj
Kontrolniki za upravljanje izdaj v središču Partner Hub olajšajo ponudnikom storitev Webex za Cisco BroadWorks upravljanje izdaj, saj jim omogočajo nadzor nad kadenco izdaj, s katero se aplikacije Webex uporabnikov nadgrajujejo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzira Cisco). Vendar pa lahko s to funkcijo skrbniki partnerjev:
-
Konfigurirajte prilagojene urnike izdaje z odlogi glede na privzeti urnik izdaje Cisco
-
Konfigurirajte enoten urnik izdaje in ga kaskadno uporabite za vse organizacije strank, ki jih upravljajo.
-
Dodelite različne urnike izdaje različnim organizacijam strank
Za več informacij o upravljanju izdaj, vključno z informacijami o konfiguriranju in uporabi prilagojenih urnikov izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovno konfigurirajte sistem
Sistem lahko ponovno konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v središče za partnerje
-
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
-
Dodajanje predloge za uvajanje v središče za partnerje
-
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
Urejanje ali odstranjevanje gruče BroadWorks v središču za partnerje.
1 |
Prijavite se v središče za partnerje. |
2 |
Kliknite Storitve. |
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. |
4 |
Kliknite Ogled grozdov. |
5 |
Kliknite gručo, ki jo želite urediti ali izbrisati. |
6 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Predloge za uvajanje lahko urejate ali brišete v središču za partnerje.
1 |
Prijavite se v središče za partnerje. | |||||||||
2 |
Kliknite Storitve. | |||||||||
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni asistent za sestanke, ki omogoča iskanje po sestankih, njihovo izvajanje in večjo produktivnost. Webex Assistant lahko prosite, naj spremlja opravila, zabeleži pomembne odločitve in označi ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta sestankov in osebne sejnice v paketu Premium in Standard. Podpora vključuje tako nova kot obstoječa spletna mesta.
Omogočanje pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke Broadworks tako za standardne kot za premium pakete.
Skrbniki partnerjev in skrbniki organizacij strank lahko funkcijo za organizacije strank onemogočijo prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za sestanke in osebne sejne sobe v paketu Premium in Standard.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Dostop do skupne rabe vsebine prek e-pošte imajo samo uporabniki znotraj vaše organizacije
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov znotraj iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo, ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se tudi takrat prepisi ali poudarki po sestanku ne zajamejo.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporaba pomočnika Webex v storitvi Webex Meetings and Events.
Onemogoči klice Webex
Brezplačni klici Webex so privzeto omogočeni, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex znotraj predloge za uvajanje, s čimer onemogočite to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcij
Ko je storitev Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Klic z Webexom kot izbirne možnosti klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex na uporabnike, ki niso uporabniki Webexa za Cisco BroadWorks. To vključuje klice, sprožene iz ekipnega prostora Webex, zgodovine klicev, stikov, z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Deljenje zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočanje klicev Webex (nova predloga za uvajanje)
Med konfiguriranjem nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Dodaj novo predlogo [] potrdite ali počistite potrditveno polje [] Onemogoči brezplačne klicanje Cisco Webex. Ta nastavitev bo uporabljena za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguriranju nove predloge za uvajanje glejte Konfiguriranje partnerske organizacije v središču za partnerje.
Onemogoči klice Webex (obstoječa predloga za uvajanje)
Za onemogočanje klicev Webex iz obstoječe predloge za uvajanje sledite temu postopku. S tem boste onemogočili funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v središče za partnerje na admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za uvajanje.
-
Kliknite Onemogoči brezplačne klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi za uvajanje, se nastavitev spremeni le za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov uporabnika prekonfiguriral z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Odstranite integrirano IM+P storitev od uporabnika in kliknite V redu.
-
Dodajte integrirano IM+P storitev uporabniku in kliknite V redu.
Sicer pa lahko za posodobitev uporabnika uporabite API.
-
Za brisanje uporabnika uporabite API za odstranjevanje naročnika BroadWorks.
-
Za dodajanje uporabnika uporabite Zagotovitev API-ja za naročnike BroadWorks.
Onemogočanje deljenja videa ali zaslona med klici
Skrbniki partnerjev lahko z oznakami konfiguracije onemogočijo video klice and/or deljenje zaslona med klicem iz aplikacije Webex (privzeto sta za klice omogočeni obe vrsti medijev).
Za podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Za video lahko konfigurirate tudi, ali se dohodni klic privzeto predvaja samo z videom ali zvokom.
Zasebno polje svetilk / Obvestilo o prevzemu klica
Polje prometnih svetilk (BLF) / Obvestilo o prevzemu klica uporablja funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama BLF, ki ga spremlja, prejme dohodni klic. Uporabnik BLF lahko prezre ali prevzame klic nadzorovanega uporabnika.
BLF / Obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik odgovoriti na klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko v razdelku Okno za več klicev – Seznam za spremljanje – (samo za Windows, Mac ni podprt) ogledajo tudi svoj nadzorovani seznam BLF, kjer vidijo prisotnost svojih članov ekipe Webex in tistih, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost Webexa. Člani, ki niso člani Webexa, morajo imeti imenik sinhroniziran z Webexom in bodo imeli le stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike Broadworks brez CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez upravičenosti do storitve Webex v oblaku ali računov vrste računalnika (delovnih prostorov) prikazujejo samo prisotnost »med klicem« in »neznano«. Ni aktivnega, zvonečega itd. stanja.
-
Uporabniki, ki niso uporabniki Webexa in so s seznama za spremljanje BLF začeli klic, preden se je odjemalec Webex zagnal ali ko je bil brez povezave, bodo prikazani z oznako »neznano«.
-
Če izgubite povezavo, se bodo vsa stanja klica, ki niso povezana z Webexom, ob ponovni vzpostavitvi povezave ponastavila na »neznano«.
-
Če ima uporabnik, ki ni uporabnik Webexa iz BLF, na čakanju klic, bo še naprej prikazan kot »v klicu«.
Zahteve
Prepričajte se, da so na BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejša različica)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejša različica)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
-
-
(ta oznaka je neobvezna)
Na AS morate aktivirati funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo:
AS_CLI/System/ActivatableFeature> activate 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelite storitev usmerjenega prevzema klicev vsem uporabnikom
-
Nastavitev polja »Lučka zasedenosti« za uporabnike
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Konfigurirajte polje »Zasedena svetilka« na BroadWorks
Partnerski skrbniki lahko za nastavitev polja »Lučka zasedenosti« za uporabnika uporabijo naslednji postopek.
-
Prijavite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Lučka zasedenosti.
-
Dodajte URL seznama BLF, ki bo spremljan.
-
Z iskalnimi parametri poiščite in dodajte uporabnike na seznam Spremljani uporabniki.
-
Kliknite V redu.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacij Webex z Slido.
Slido je enostavno orodje za pritegnitev občinstva. Pomaga ljudem, da kar najbolje izkoristijo sestanke, saj premosti vrzel med govorci in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatno Q & In funkcija anketiranja na sestanku.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor s tonom
Z avtomatskim odgovorom s tonom lahko uporabniki opravijo klic iz aplikacije drugega ponudnika, kot je na primer Contact Center, klic pa se samodejno preusmeri prek aplikacije Webex na njihovem namiznem računalniku. Ko aplikacija Webex pokliče drugo stranko, uporabnik sliši določen zvok, ki ga obvesti, da se klic vzpostavlja.
Za uporabo te funkcije s strani uporabnika Webexa za Cisco BroadWorks:
-
Funkcija je podprta samo v videzu primarne vrstice.
-
Aplikacija Webex mora biti glavni prikaz vrstice
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi deljene prikaze klicev (na primer, namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem prikazu, če so prikazi klicev v skupni rabi konfigurirani tako, da ne sprejemajo dohodnih klicev. To lahko dosežete tako, da v storitvi BroadWorks za vse deljene prikaze klicev konfigurirate enega od naslednjih treh pogojev:
-
Opozori vse pojave za klice s klikom za klic je onemogočeno v konfiguraciji videza skupnega klica – to je priporočen pristop.
ali
-
Dovoli prekinitev te lokacije mora biti onemogočeno za vse deljene prikaze klicev ali
ali
-
Lokacije so onemogočene za vse deljene prikaze klicev
Povečanje zmogljivosti
XSP|ADP Farms
Priporočamo, da s pomočjo načrtovalca zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namensko uporabo NPS-ja ali namensko uporabo Webexa za kmetije Cisco BroadWorks imate na voljo naslednje možnosti skalabilnosti:
-
Namenska kmetija v velikem obsegu: V farmo, ki potrebuje dodatno zmogljivost, dodajte enega ali več strežnikov XSP|ADP. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
-
Dodaj namensko kmetijo: Dodajte novo, namensko farmo ADP XSP|. V središču za partnerje boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke v novo kmetijo in s tem razbremeniti obstoječo kmetijo.
-
Dodaj specializirano kmetijo: Če imate težave z ozkimi grli za določeno storitev, boste morda želeli za ta namen ustvariti ločeno farmo ADP XSP|, pri čemer upoštevajte zahteve glede so-rezidenčnosti, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih je spremljanje in zagotavljanje virov za vaše okolje BroadWorks vaša odgovornost. Če želite najeti pomoč podjetja Cisco, se lahko obrnete na svojega predstavnika za stranke, ki vam lahko uredi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjanjem pristnosti mTLS v svojih ADP-jih XSP|:
-
Naše potrdilo o verigi zaupanja iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika vašega XSP|ADP
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz Control Huba in ga namestite na svoje XSP|ADP-je med začetno konfiguracijo. Potrdilo bomo posodobili pred potekom njegove veljavnosti in vas obvestili o tem, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano strežniško potrdilo, kot je opisano v Naročilo potrdil. Ko vmesnik prvič zavarujete, se zanj ustvari samopodpisano potrdilo. To potrdilo velja eno leto od navedenega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Splošne nastavitve za veleprodajo
»Omejeno s partnerskim načinom« je nastavitev v središču za partnerje, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v središču za upravljanje. Ko je ta nastavitev omogočena za določeno organizacijo stranke, vsi skrbniki strank te organizacije, ne glede na njihove vloge, ne morejo dostopati do nabora omejenih kontrolnikov v središču Control Hub. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Način »Omejeno s partnerjem« je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene upravičenosti do vlog za skrbnike strank v organizaciji, za katero se nastavitev uporablja.
Omeji po partnerskem načinu
Skrbniki strank prejmejo obvestilo, ko je uporabljen način »Omejeno s strani partnerja«. Po prijavi bodo na vrhu zaslona, tik pod glavo Control Hub, videli obvestilni pas. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način »Omejeno s strani partnerja«, se raven dostopa do Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (Upravičenosti vlog v organizaciji) - (Omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način »Omejeno s strani partnerja«. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve »Možnosti aplikacije – prioriteta klicev« v meniju Klic so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo zatemnjene.
- Upravljanje telefonskih številk: V meniju Klic je upravljanje telefonskih številk onemogočeno, nastavitve »Možnosti aplikacije Prioriteta klicev« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za strankino organizacijo omogočen način »Omejeno s strani partnerja«, imajo skrbniki strank v tej organizaciji omejen dostop do naslednjih nastavitev središča Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
GumbUpravljanje uporabnikov je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov– Ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Zahtevaj uporabnike—ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacija imenikov– Nastavitev sinhronizacije imenikov ni mogoče urejati (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku– Nastavitve uporabnika, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – Ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Sestanki, Klici)
-
Ogled stanja storitev – Ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna delovna številka– To polje je samo za branje.
-
-
V pogledu Račun naslednje nastavitve niso na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena– Dostop je samo za branje.
-
E-pošta— Nastavitve Prepreči e-pošto s povabilom skrbnika in Izbira jezika e-pošte so samo za branje.
-
Preverjanje pristnosti– Ni možnosti za urejanje nastavitev preverjanja pristnosti in enotne prijave.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Nastavitve klicev– Nastavitve Možnosti aplikacije Prioriteta klicev so samo za branje.
-
Obnašanje pri klicanju— Nastavitve so samo za branje.
-
Lokacija > PSTN– Možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVEsta možnosti storitev Migracije in Povezani UC onemogočeni.
Omogoči način, ki ga omejuje partner
Skrbniki partnerjev lahko s spodnjim postopkom omogočijo Dovoli način z omejitvami partnerja za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Prijavite se v središče za partnerje ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V razdelku Splošne nastavitve za veleprodajoomogočite stikalo Dovoli način z omejitvami partnerja, da vklopite nastavitev.
Če želite izklopiti način »Dovoli, omejeno s strani partnerja«, onemogočite stikalo.
Če partner odstrani omejeni način skrbnika za skrbnika stranke, bo skrbnik stranke lahko izvajal naslednje:
-
Dodajte uporabnike Webexa za veleprodajo (z gumbom)
-
Spremeni pakete za uporabnika
Za več informacij o seznamu časovnih pasov, ki jih podpira veleprodajno zagotavljanje, glejte Seznam časovnih pasov, ki jih podpira veleprodajno zagotavljanje.
Analitika partnerjev
Izboljšave Control Huba omogočajo skrbnikom partnerjev enostaven ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija partnerjem omogoča, da dobijo združeni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Trend uporabnikov po paketih (Daily/Weekly/Monthly)
-
Stranke s št. dodeljenih paketov
Za podrobnosti o uporabi storitve Partner Analytics si oglejte članek Webex Analitika za paketa Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki jih je mogoče uporabiti za mesečna poročila o obračunavanju. Skrbniki partnerjev lahko s temi API-ji ustvarjajo, navajajo, pridobivajo in brišejo poročila o obračunavanju. V naslednji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva glede vloge za API (Administrator potrebuje vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o obračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o obračunavanju. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Dostop za branje |
|
Izbriši poročilo o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
Ime prodajalca |
Ime partnerja ali ID partnerske organizacije |
ID obračunavanja |
Enotna identifikacijska številka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Enolični identifikator, ki ga zagotovi ponudnik storitev za podjetje naročnika. |
notranji |
Stanje internega preizkusa stranke (Yes/No) |
userId |
Uporabniški ID naročnika na BroadWorks |
ID naročnika |
Enolični identifikator zadevnega naročnika v Webexu |
samoaktivirano |
Yes/No |
prviZačetniDatum |
Datum, ko je bil naročnik omogočen. |
Datum začetka obračunavanja |
Datum začetka obračunavanja v tem mesecu |
KončniDatumObračunavanja |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Sorazmerna količina za obračun.
|
-
Ko ustvarite poročilo o obračunavanju za določeno obdobje, ga ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali uporabniški ID BroadWorks, bo poročilo za mesec, v katerem je prišlo do spremembe, prikazalo več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s stanjem Webexa
Najprej preverite https://status.webex.com, če pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Več o naročanju na obvestila o stanju in incidentih si lahko preberete v centru za pomoč Webex.
Uporaba analitike Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki Control Hub preberite v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v nadzornem središču s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali sta račun za omogočanje in geslo pravilna? Ali ta račun obstaja v BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo za preverjanje pristnosti naj bi pri ustvarjanju prve gruče v središču za partnerje neuspel, ker morate za dostop do verige potrdil Webex ustvariti gručo. Brez tega ne morete ustvariti sidra zaupanja na ADP-jih storitve preverjanja pristnosti XSP|, zato testna povezava mTLS iz središča za partnerje ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki ne prestanejo validacije
Vmesniki Xsi-Actions in Xsi-Events:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, s posebnim poudarkom na:
-
Prepričajte se, da ste ključe RSA delili med vsemi XSP|ADP-ji.
-
Prepričajte se, da ste spletnemu vsebniku na vseh XSP|ADP-jih navedli URL AuthService.
-
Če ste uredili konfiguracijo šifriranja TLS, preverite, ali ste uporabili pravilno konvencijo poimenovanja. XSP|ADP zahteva, da za šifre TLS vnesete obliko imena IANA. V prejšnji različici tega dokumenta so bili v konvenciji poimenovanja OpenSSL napačno navedeni zahtevani šifrirni paketi.
-
Če uporabljate mTLS s storitvijo za preverjanje pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|ADP/ADP trgovina z zaupanjem? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva odjemalska potrdila?
-
Če uporabljate preverjanje veljavnosti žetonov CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdil odjemalca?
-
Težave strank
Preverite, ali je odjemalec povezan z BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je ikona Možnosti klicanja (slušalka z zobnikom nad njo) prisotna na stranski vrstici.
Če ikone ni, uporabnik morda še ni omogočen za storitev klicanja v nadzornem središču.
-
Odpri Settings/Preferences in pojdite na razdelek Telefonske storitve. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webexa za Cisco BroadWorks.
To preverjanje pomeni:
-
Stranka je uspešno prenesla zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno overil.
-
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
-
Stranka je pridobila svoj profil naprave in se registrirala v BroadWorks.
Dnevniki odjemalcev
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, si zabeležite tudi e-poštni naslov uporabnika in približni čas, ko se je težava pojavila. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika z operacijskim sistemom Windows, so ti na voljo na naslednji način:
Računalnik z operacijskim sistemom Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logDatoteka .txt vsebuje tudi dnevnike, povezane z BWC.
Težave s prijavo uporabnikov
Napačno konfigurirano preverjanje pristnosti mTLS
Če so prizadeti vsi uporabniki, preverite povezavo mTLS od Webexa do URL-ja vaše storitve za preverjanje pristnosti:
-
Preverite, ali je aplikacija za preverjanje pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika na interface/application je veljaven in ga je podpisal dobro znani overitelj potrdil.
Sporočilo o prekoračitvi licence
To sporočilo se lahko stranki prikaže v pogledu Stranke v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno mejo. Sporočilo je mogoče prezreti.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnim strankam (podjetjem). Težave, ki jih ponudnik storitev ne more rešiti, posredujte oddelku za tehnično podporo (TAC). Podpora za različice strežnika BroadWorks sledi politiki BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna oseba za podporo končnim strankam (podjetjem).
-
Težave, ki jih ponudnik storitev (SP) ne more rešiti, se posredujejo odboru za tehnično podporo (TAC).
Različice BroadWorks
-
Podpora za različice strežnika BroadWorks sledi politiki BroadSoft, ki velja za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopodporo
-
Uporabniki lahko najdejo podporo v centru za pomoč Webex, kjer je na voljo stran, specifična za Webex za Cisco BroadWorks, s seznamom pogostih tem pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem za pomoč in URL-jem za poročilo o težavah.
-
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno iz odjemalca. Dnevniki se shranijo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnikov za Webex za Cisco BroadWorks.
Zbiranje informacij za oddajo zahtevka za storitev
Ko v programu Control Hub opazite napake, so te morda priložene informacije, ki lahko pomagajo podjetju TAC pri preiskavi vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo, da ga delite z nami.
Pri oddaji povpraševanja ali odpiranju primera poskusite vključiti vsaj naslednje podatke:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
-
TrackingID (tudi niz s 32 šestnajstiškimi števkami), če ga vmesnik ali sporočilo o napaki vsebuje
-
Uporabnikov e-poštni naslov (če ima določen uporabnik težave)
-
Različice odjemalcev (če so simptomi težave opaženi prek odjemalca)
Referenca za Webex za BroadWorks
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilne naprave, namizni računalniki Recepcionist, nadzornik |
Webex: Klic Mobilne naprave, namizni računalniki, splet |
Glavna tehnološka razlika |
Sestanki, izvedeni s tehnologijo Broadsoft Meet |
Sestanki, izvedeni s tehnologijo Webex Meetings |
Zgodnji terenski poskusi |
Pripravljalni prostor, beta odjemalci |
Produkcijsko okolje, odjemalci GA |
Identiteta uporabnika |
BroadWorks ID je bil uporabljen kot primarni ID, razen če ponudnik storitev že nima integracije SSO.
Uporabniški ID in skrivnost v BroadWorksu |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se uporabnik ob določenem času overi z uporabniškim ID-jem BroadWorks in tajnim kodom BroadWorks.
Uporabnik posreduje poverilnice prek enotne prijave (SSO) z BroadWorks in tajno geslo v BroadWorks. ALI Uporabniški ID in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sistem sporočanja Webex, so potrebni dolgoživi žetoni BroadWorks. |
Uporabniki vnesejo poverilnice prek brskalnika (bodisi prijavna stran iz proxyja Webex BIdP bodisi CI) Žetoni za dostop in osvežitev do Webexa |
Upravljanje / konfiguracija |
Tvoj OSS/BSS sistemi in Portal za prodajalce |
Tvoj OSS/BSS sistemi in nadzorno središče |
Partner/Service Aktivacija ponudnika |
Enkratna namestitev s strani Cisco Operations |
Enkratna namestitev s strani Cisco Operations |
Customer/enterprise aktivacija |
Portal za prodajalce |
Nadzorno središče Samodejno ustvarjeno ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samoprijavljen Nastavi zunanje neposredno sporočilo & P v BroadWorksu
|
Nastavite integrirano neposredno sporočilo & P v BroadWorks (običajno podjetja) |
XSP|Vmesniki storitev ADP |
XSI-Dejanja
XSI-Dogodki CTI (mTLS) Storitev overjanja (mTLS neobvezno) DMS |
XSI-Dejanja XSI-Dejanja (mTLS) XSI-Dogodki CTI (mTLS) Storitev preverjanja pristnosti (TLS) DMS |
Namestitev Webexa in prijava (z vidika naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej. |
4 |
Glede na to, kako je vaša organizacija konfigurirana v Webexu, se zgodi nekaj od naslednjega: Webex se naloži po uspešni avtentikaciji pri ponudniku identitetnih storitev (IdP) ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot v mirovanju. Za dodatne podrobnosti glejte Varnost aplikacij Webex.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v Webex Control Hub konfigurirate gruče in uporabniške predloge, izmenjate naslednje podatke BroadWorks, ki jih shrani Webex:
-
URL dejanj Xsi
-
URL dogodkov Xsi
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice za adapter za zagotavljanje BroadWorks
Oskrba uporabnikov ponudnika storitev
V tej tabeli so navedeni uporabniški in poslovni podatki, ki se izmenjujejo kot del zagotavljanja uporabnikov prek API-jev Webex.
Selitev podatkov v Webex |
Od |
Skozi |
Shranjeno pri Webexu? |
---|---|---|---|
Uporabniški ID BroadWorks |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če je naveden ponudnik storitev) |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če jo je navedel uporabnik) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Priimek |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna telefonska številka |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Številka mobilnega telefona |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna razširitev |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Jezik |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Časovni pas |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe, in podatki, ki so v posameznem primeru izbrisani.
Uporabniški podatki |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniški ID BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli od mehanizmov za preverjanje pristnosti, ki jih podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v poteku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (neodvisen) URL ponudnika identitet |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima uporabniško identiteto) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in URL IdP (proxy Webex Bwks IdP) |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo blagovne znamke, ki jo ponuja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje potek prijave na podlagi:
Izboljšave opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki Wexbexa za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če geslo poteče čez 10 dni ali manj, uporabnik prejme opozorilo, da bo geslo kmalu poteklo, z navedbo, koliko dni je še do izteka, in mu svetuje, naj se obrne na partnerja ali pa na prijavnem zaslonu sledi povezavi »Ste pozabili geslo« za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, se je pojavila napaka »napačno uporabniško ime in geslo«, vendar je zdaj s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba posodobiti vaše geslo. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo z omogočanjem nastavitve »w4bwks-password-expiry-fail-login«. To nastavitev »lahko Cisco omogoči na zahtevo partnerja.« Če je geslo za BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, nato se prikaže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo »Ste pozabili geslo« na strani za prijavo lahko partner konfigurira kot del prilagojenega oblikovanja blagovne znamke: Napredna prilagoditev. Partnerji morajo konfigurirati povezavo tako, da uporabnike preusmeri na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobivanje konfiguracije odjemalca
Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v ustaljenem stanju
Ta razdelek opisuje prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona, bodisi prek BroadWorksa bodisi Webexa.
Ta tabela prikazuje premike podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
Mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
Mediji SRTP |
BroadWorks |
Odjemalec |
Ta tabela prikazuje premike podatkov za sporočanje, prisotnost in srečanja.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočila in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočila in prisotnost HTTPS REST |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
Mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
Mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za njeno uporabo pa na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Za branje specifikacije API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribersse morate prijaviti.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracija. Ta mehanizem omogoča aplikaciji izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika znotraj vaše partnerske organizacije.
Webex API-ji sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API-ja.
Najprej morate registrirati svojo integracijo pri Webexu. Ko je vaša aplikacija registrirana, mora podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako vgraditi ta postopek avtorizacije OAuth 2 v svojo aplikacijo, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in uporabnik, ki pooblašča – in ju lahko imajo ločeni people/teams v vašem okolju.
-
Razvijalecustvari aplikacijo in jo registrira na https://developer.webex.com, da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi uporabe. Če vašo aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste zahtevali njen dostop) ali pa to storite vi s svojim lastnim dostopom.
-
Uporabnik, ki pooblašča , je račun, ki ga aplikacija uporablja za pooblaščanje klicev API-ja, za spreminjanje partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v vaši partnerski organizaciji vlogo skrbnika s polnimi pravicami ali skrbnika prodaje s polnimi pravicami. Ta račun ne sme biti v lasti tretje osebe.
Ime organizacije
Ime organizacije je odvisno od tega, kateri način oskrbovanja uporabljate:
-
Način podjetja – ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je del groupID v spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve programske opreme BroadWorks
Glejte Upravljanje življenjskega cikla – strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "posodobljen" z najnovejšimi popravki BroadWorks in aplikacijami Release Independent (RI). Spodnji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Za te programske popravke obvezno preglejte opombe k popravkom. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za funkcijo snemanja klicev | ||
Zahtevan popravek za pretočno zagotavljanje | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP |
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | |
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Konfiguriraj strežnik aplikacij | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging (UMS) | |
Zahtevano za pretočno zagotavljanje | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Oznake BroadWorks, potrebne za Webex
Za informacije o oznakah sistema BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
Poteki zagotavljanja in aktivacije uporabnikov
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodelitev storitve v Webexu.
Uporabnikovi e-poštni naslovi morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je »samodejna oskrba in samodejna aktivacija«.
Samodejno zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden tok e-pošte)
Predpogoji
-
Vaš adapter za oskrbovanje kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo od AS do mostu za oskrbovanje Webex).
-
V BroadWorks morate imeti veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je.
-
Control Hub ima v konfiguraciji vaše partnerske organizacije račun za oskrbovanje.
Korak |
Opis |
---|---|
1 |
Od strank sprejemate ponudbe in naročila za storitev. |
2 |
Obdelate naročilo stranke in stranki zagotovite storitve v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. Ta korak, če povzamemo, ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji sistem za neposredno sporočanje. & P. |
4 |
Ta korak zagotavljanja storitev sproži samodejno zagotavljanje storitev za strankino organizacijo in uporabnike v Webexu. (IM & Dodelitev storitve P povzroči, da adapter za omogočanje pokliče API za omogočanje Webexa). |
5 |
Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste kasneje morali prilagoditi paket za uporabnika (da ga spremenite s privzete vrednosti). |
Postopek prijave SSO
Sledi potek prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov med viri, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika na levi prikazuje dogodke odjemalca in uporabnika z besedilom na puščicah, ki predstavlja, kaj odjemalec posreduje za avtorizacijo. Koraka 1 in 5 sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kaj se vrne odjemalcu.
Sledi tok odkrivanja storitve BroadWorks, ki sledi takoj prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi dostopni žeton, ki ga je pridobil med registracijo v Webex Device Management, da zahteva registracijo od uvedbe BroadWorks.
Alternativni postopki prijave
Zgornje slike predpostavljajo, da je prijava SAML SSO konfigurirana z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno preverjanje pristnosti BroadWorks (skupna raba virov med izvori). Spodaj je nekaj alternativnih postopkov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med izvori):
-
Edina razlika je v 5. in 6. koraku postopka prijave v Webex. V 5. koraku posrednik IdP (namesto XSI) potrdi prijavne poverilnice in odjemalcu vrne trditev SAML.
-
Tok poteka skozi preostale korake, kot je prikazano na obeh diagramih.
-
Žeton SSO se v tem poteku ne uporablja.
-
-
Preverjanje pristnosti Webexa prek enotne prijave SAML:
-
V 3. koraku postopka prijave v Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se zažene alternativni tok prijave SAML SSO za Webex.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke konfiguriran posredniški strežnik BroadWorks IDP (IDP) kot svoj IDP SAML. CI preusmerja na ponudnika internetnih storitev (IDP), ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko to stran za prijavo označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks overi uporabnika prek IDP-ja. V primeru uspeha IDP preusmeri brskalnik nazaj na CI s sporočilom SAML Success, da se zaključi postopek preverjanja pristnosti (ni prikazano na diagramu).
-
Po uspešni avtentikaciji aplikacija Webex pridobi dostopne žetone od CI (ni prikazano na diagramu). Stranka jih uporablja za zahtevo za dolgoživi spletni žeton BroadWorks Jason (JWT).
-
Aplikacija Webex odkrije svojo konfiguracijo klicanja iz BroadWorksa in drugih storitev Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Prijava z uporabniške perspektive
Ta diagram prikazuje tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od svojega ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Svoj e-poštni naslov vnesete na prijavnem zaslonu Webex. Kliknite Naprej.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če ni e-poštnega naslova ali če je e-poštni naslov napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre Webex.
Tok klicev – imenik podjetja
Potek klicev – številka PSTN
Predstavitev in deljenje
Začnite sestanek v prostoru
Interakcije s strankami
Pridobi profil iz DMS in se registriraj s SIP pri AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva profil svoje naprave od DMS s predložitvijo žetona iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER SBC-ju z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da bi našel AS, če SBC še ne pozna uporabnika SIP.)
Smernice za testiranje in laboratorijske preiskave
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudniki storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče oskrbeti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Za zagotovitev natančne obdelave vašega računa morajo vse testne organizacije v imenu organizacije BroadWorks vključiti »test«.
-
V Webex Control Hub je treba določiti interne organizacije za testiranje. To je zato, da se prepreči, da bi bili testni uporabniki zaračunani kot dejanski uporabniki.
Določitev organizacije kot testne organizacije
Če želite organizacijo označiti kot testno organizacijo:
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Notranja organizacija za testiranje.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali tako, da uporablja eno od naslednjih kod:
-
mp3
-
wav – datoteke WAV so podprte v naslednjih oblikah: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto v sistemu Android)
Če uporabljate datoteke wav, za konfiguracijo aplikacijskega strežnika in medijskega strežnika zaženite naslednje ukaze CLI:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev potisnih obvestil Apple
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvarja analogno telefonijo v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Metoda preverjanja pristnosti, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslom)
- Sistem za upravljanje objektov (BMS)
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP-ja
- BRI
- Vmesnik Basic Rate Interface BRI je metoda dostopa ISDN.
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Kalifornija
- Certifikacijski organ
- Operater
- Organizacija, ki upravlja telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje računalnikov in ljudi
- CCXML
- Razširljiv označevalni jezik za nadzor klicev
- CIF
- Skupni vmesni format
- CLI
- Vmesnik ukazne vrstice
- Kitajska
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Strežnik za pošiljanje obvestil, ki deluje na XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte Proxy NPS.
- CPE
- Oprema za stranke
- Oživljanje
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- Demilitarizirano območje
- Demilitarizirana cona
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina klicnih vrstnikov
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočila v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih omrežij
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev »P« v BroadWorksu.
- FQDN
- Popolnoma določeno ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev P” v BroadWorksu in trdi, da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtiči na vašem analognem telefonskem sistemu. Ponuja on-hook/off-hook indikacija (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- FXS
- Naročnik na tujo borzo je vrata, ki dejansko dostavijo analogno linijo naročniku. Z drugimi besedami, "vtič v steno" zagotavlja ton klicanja, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Galois/Counter Način (tehnologija šifriranja)
- HID
- Vmesniška naprava za človeka
- HTTPS
- Protokol za prenos hiperteksta (Hypertext Transfer Protocol Secure Sockets)
- IAD
- Integrirana dostopna naprava
- Neposredno sporočilo & P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki ga skupaj zagotavljajo večji telekomunikacijski ponudniki (in ne države, kot je PSTN)
- ITSP
- Ponudnik internetne telefonije
- IVR
- Interaktivni glasovni odziv / Odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje Jabberjev identifikator ali JID. localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Notacija objektov Java Script
- JSSE
- Razširitev varnih vtičnic Java; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Modul za razširitev tipk (strojna oprema Cisco telefonov)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika žetona nosilca, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- Magister znanosti
- Arhiviranje sporočil
- MIB
- Informacijska baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- Medsebojno preverjanje pristnosti med dvema stranema z uporabo izmenjave potrdil pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- Proxy NPS
-
Storitev v Webexu, ki vašemu CNPS-ju dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih v FCM in APN-je ter na koncu v naprave Android in iOS, na katerih se izvaja Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja skupino končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih operaterjev
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, operater)
- PBX
- Zasebna podružnična centrala
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno zemeljsko mobilno omrežje
- PRI
- Primarni vmesnik za hitrost prenosa podatkov (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v omrežju integriranih storitev (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za prodajalce
- Spletno mesto, ki skrbniku prodajalca omogoča konfiguracijo rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali upravljalni portal.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik meje seje
- SCA
- Videz skupnega klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- ŠP
- Ponudnik storitev; organizacija, ki drugim organizacijam zagotavlja telefonske ali sorodne storitve (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni (ali kratkotrajni) žeton (imenovan tudi žeton BroadWorks SSO); žeton za enkratno uporabo s preverjeno pristnostjo, ki se uporablja za pridobitev varnega dostopa do spletnih aplikacij.
- Mala in srednje velika podjetja
- Mala in srednje velika podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (mediji klicev VoIP)
- sRTP
- varen protokol za prenos v realnem času (mediji za klice VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Časovno multipleksiranje
- TLS
- Varnost transportne plasti
- Pogoji storitve
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- Univerzalna univerza
- Poenotene komunikacije
- Uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator vira
- URL
- Enotni lokator virov
- USS
- Strežnik za skupno rabo
- UTC
- Koordinirani univerzalni čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Razširljiv označevalni jezik za glas
- WebDAV
- Spletno distribuirano avtorstvo in različice
- WebRTC
- Spletna komunikacija v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Protokol za razširljivo sporočanje in prisotnost
Dodatek
Konfiguracija storitev (z mTLS za storitev preverjanja pristnosti)
Spodnji postopki nadomeščajo postopke v temi Konfiguracija storitev v storitvi Webex za Cisco BroadWorks XSP|ADP-ji. Te postopke izvedite le, če za storitev preverjanja pristnosti uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če na istem strežniku XSP|ADP izvajate več organizacij Webex. Sicer pa so neobvezni.
Če ne izvajate več organizacij Webex na istem strežniku XSP|ADP, je za storitev overjanja priporočljivo preverjanje veljavnosti žetonov CI (s TLS). Glejte Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgotrajne žetone BroadWorks generira in potrdi storitev preverjanja pristnosti, ki gostuje na vaših XSP|ADP-jih.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP-ji morajo imeti iste ključe za encrypting/decrypting Dolgoživi žetoni BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija vaših XSP|ADP-jev vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Trajanje žetona nastavite na vsaj 60 dni (izdajatelja pustite na BroadWorks).
-
Generiranje in skupna raba ključev RSA med XSP|ADP-ji.
-
Spletnemu vsebniku navedite URL storitve authService.
Uvedba storitve preverjanja pristnosti na XSP|ADP
Na vsakem ADP-ju XSP|, ki se uporablja z Webexom:
-
Aktivirajte aplikacijo za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (kjer je
vaša različica BroadWorks). -
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje in deljenje ključev RSA
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(javniKljučOdjemalca)
(To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku navedite URL storitve authService
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
-
Pojdite na Prenesi potrdilo Webex CA, da ga prenesete
in klikniteCombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne. -
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
.-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Za ogled parametrov in oblike ukaza zaženite ukaz helpUpdateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na HTTP interface/port raven
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na HTTP interface/port ravni, mTLS je potreben za vse gostovane spletne aplikacije, do katerih se dostopa prek te interface/port.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženite ukazget
, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zavaruje vmesnik s TLS (strežniško potrdilo se ustvari, če je potrebno), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti s potrdilom odjemalca (skupaj tvorita mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru mTLS (zahteva za avtorizacijo odjemalca) = true) je omogočeno na vratih 192.0.2.7
444
. TLS je omogočen na vratih 192.0.2.7
443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in zanjo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so tam našteta. Znak
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na Vmesnik CTI in z njim povezana konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predloži odjemalsko potrdilo in ga mora XSP|ADP preveriti. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxyju). Veriga potrdil je na voljo za prenos prek Partner Huba:
- Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdi na Storitve > Dodatne povezave.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za uvajanje te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javno dostopni ADP-ji XSP|:
-
Prek premostitvenega proxyja TLS
-
Prek TLS prehodnega proxyja
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za medsebojno potrdilo TLS za posredniški strežnik TLS-most
-
Webex posredniku predstavi potrdilo odjemalca, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja vrednih potrdil proxyja, zato proxy zaupa potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP|ADP se naloži tudi v posredniški strežnik.
-
Proxy predstavi Webexu javno podpisano strežniško potrdilo.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri ustvarjanju notranjih odjemalskih potrdil za posredniški strežnik upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za medsebojno potrdilo TLS za proxy ali XSP s prehodom TLS v DMZ
-
Webex predstavi odjemalsko potrdilo, podpisano s strani Webex CA, ponudnikom XSP.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP se naloži tudi v XSP-je.
-
XSP-ji predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Opis spremembe | |
---|---|---|
23. april 2025 |
V dnevnike odjemalcev v razdelku Odpravljanje težav je bila dodana opomba. | |
13. januar 2025 |
Posodobljen razdelek Izpostavljeno in Omejitve. | |
3. decembra 2024 |
Uredniške spremembe. | |
4. oktober 2024 |
Dodan razdelek Mirne ure. | |
10. september 2024 |
Posodobljen razdelek o smernicah za testiranje in laboratorijske preiskave. | |
9. avgust 2024 |
Dodan je bil razdelek »Izberi ID klicatelja«. | |
1. avgust 2024 |
Dodan je bil razdelek »Omogočanje glasovne pošte za integracijo z Microsoft Teams«. | |
25. junij 2024 |
Posodobljen razdelek o vdoru v razdelku Uvajanje Webexa za BroadWorks. | |
14. junij 2024 |
Dodan razdelek Prilagodljiva izbira zunanjega ID-ja klicatelja v razdelku Funkcije in omejitve ter razdelek Preklic naročnine iz Control Huba v razdelku Upravljanje Webexa za BroadWorks. | |
13. maj 2024 |
Uredniške spremembe. | |
10. maj 2024 |
V razdelku Funkcije in omejitve je bil dodan Pro Pack za Control Hub. | |
6. maj 2024 |
Posodobljen razdelek SAML za enotno prijavo partnerjev, za ponudnika identitete ni treba stopiti v stik s TAC. | |
2. maj 2024 |
Uredniške spremembe. | |
10. april 2024 |
Posodobljene informacije o popravku 2 v razdelku Videz skupne linije. | |
27. marec 2024 |
Posodobljeno polje »Zasedeno« / Prevzem klicev in partnerska enotna prijava – razdelek OpenID Connect. | |
22. marec 2024 |
Posodobljeni predpogoji v razdelku Sinhronizacija načina Ne moti (DND). | |
7. marec 2024 |
Posodobljen razdelek o poteku prijave uporabnika v razdelku Prijava uporabnika in pridobivanje konfiguracije. | |
24. februar 2024 |
Uredniške spremembe. | |
20. februar 2024 |
Dodan razdelek Vizualni indikator neželene pošte v razdelku Uvajanje Webexa za BroadWorks. | |
7. februar 2024 |
Dodana je bila funkcija Obvestilo o poteku gesla BroadWorks med prijavo v Webex za referenco BroadWorks. | |
25. januar 2024 |
Uredniške spremembe. | |
23. januar 2024 |
V razdelku Premik uporabnika (s soglasjem) v Webex za Cisco BroadWorks pod Upravljanje Webexa za BroadWorksso bile narejene uredniške spremembe. | |
10. januar 2024 |
Uredniške spremembe. |
Pregled Webexa za Cisco BroadWorks
Predstavljamo Webex za Cisco BroadWorks
Ta razdelek je namenjen sistemskim skrbnikom v partnerskih organizacijah Cisco (ponudniki storitev), ki implementirajo Webex za svoje stranke ali pa to rešitev zagotavljajo neposredno svojim naročnikom.
Namen rešitve
-
Zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednje velikim strankam, ki že uporabljajo klicne storitve ponudnikov storitev BroadWorks.
-
Zagotavljanje klicnih storitev, ki temeljijo na BroadWorks, malim in srednje velikim strankam Webexa.
Kontekst
Vse naše stranke za sodelovanje razvijamo v smeri enotne aplikacije. Ta pot zmanjšuje težave pri uvajanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v celotnem našem portfelju sodelovanja. Del teh prizadevanj je premestitev klicnih zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšanje naložb v odjemalce UC-One.
Prednosti
-
Zagotavljanje prihodnosti: proti koncu življenjske dobe UC-One Collaborate, prehod vseh strank na enotni okvir za stranke (UCF)
-
Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob hkratnem ohranjanju klicev BroadWorks v vašem telefonskem omrežju
Obseg rešitve
-
Obstoječe / Nove male in srednje velike stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že uporabljajo storitev BroadWorks Calling.
-
Obstoječe male in srednje velike stranke Webexa, ki želijo dodati BroadWorks Calling.
-
Ne večja podjetja (oglejte si naš portfelj za podjetja za Webex).
-
Niste posamezni uporabniki (prosimo, ocenite ponudbe Webex Online).
Nabor funkcij v Webexu za Cisco BroadWorks je namenjen malim in srednje velikim podjetjem. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšujejo kompleksnost za mala in srednje velika podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Funkcije, ki bi bile sicer na voljo v paketih za podjetja, lahko skrijemo ali odstranimo.
Predpogoji za uspeh z Webexom za Cisco BroadWorks
# |
Zahteva |
Opombe |
---|---|---|
1 |
Popravek Current BroadWorks R22 ali novejši | |
2 |
XSP|ADP za XSI, CTI, DMS in authService |
Namenski XSP|ADP za Webex za Cisco BroadWorks |
3 |
Ločen XSP|ADP za NPS, ki ga je mogoče deliti z drugimi rešitvami, ki uporabljajo NPS. |
Če imate obstoječo uvedbo programa Collaboration, si oglejte priporočila za konfiguracije XSP|ADP in NPS. |
4 |
Preverjanje žetonov CI (s TLS), konfigurirano za povezave Webex s storitvijo za preverjanje pristnosti. | |
5 |
mTLS konfiguriran za povezave Webex z vmesnikom CTI. |
Druge aplikacije ne zahtevajo mTLS. |
6 |
Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o omogočanju:
|
Za zaupanja vredne e-poštne naslove: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da se bodo uporabniki lahko prijavili z e-poštnim naslovom v BroadWorks. Za nezaupanja vredna e-poštna sporočila: Glede na uporabnikove nastavitve e-pošte lahko uporaba nezaupanja vrednih e-poštnih sporočil povzroči, da se e-pošta pošlje v uporabnikovo mapo Neželena pošta ali SPAM. Skrbnik bo morda moral spremeniti uporabnikove nastavitve e-pošte, da bo dovolil domene |
7 |
Datoteka DTAF za Webex za Cisco BroadWorks za aplikacijo Webex | |
8 |
BW poslovna licenca ali standardna podjetniška ali premium podjetniška uporabniška licenca + Naročnina na Webex za Cisco BroadWorks |
Če imate obstoječo uvedbo programa Collaboration, ne potrebujete več dodatnega paketa UC-One, licence Collab in konferenčnih portov Meet-me. Če imate obstoječo uvedbo UC-One SaaS, ni dodatnih sprememb, razen sprejema pogojev Premium paketa. |
9 |
IP/Ports mora biti dostopno prek zalednih storitev Webex in aplikacij Webex prek javnega interneta. |
Glejte razdelek »Priprava omrežja«. |
10 |
Konfiguracija TLS v1.2 na XSP|ADP-jih | |
11 |
Za pretočno zagotavljanje se mora aplikacijski strežnik povezati z adapterjem za zagotavljanje BroadWorks. Konfiguracije odhodnega proxyja ne testiramo in ne podpiramo. Če uporabljate odhodni proxy, sprejemate odgovornost za njegovo podporo s storitvijo Webex za Cisco BroadWorks. |
Glejte temo »Priprava omrežja«. |
O tem dokumentu
Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni deli dokumenta odražajo ta namen.
Ta priročnik vključuje konceptualno in referenčno gradivo. V tem dokumentu nameravamo zajeti vse vidike rešitve.
Minimalni nabor nalog za uvedbo rešitve je:
-
Obrnite se na svojo ekipo za stranke in postanite Cisco partner. Nujno je, da raziščete Ciscove stične točke, da se seznanite (in usposobite). Ko postanete Cisco partner, za vašo partnersko organizacijo Webex uporabimo preklopno možnost Webex za Cisco BroadWorks. (Glejte Uvajanje Webexa za Cisco BroadWorks > Uvajanje partnerjev v tem dokumentu.)
-
Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-je v tem dokumentu.)
-
Za povezavo Webexa z BroadWorks uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v središču za partnerje v tem dokumentu.)
-
Za pripravo predlog za zagotavljanje uporabnikov uporabite Partner Hub. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svoje predloge za uvajanje v tem dokumentu.)
-
Preizkusite in uvedite stranko tako, da ji dodelite vsaj enega uporabnika. (Glejte Uvajanje Webexa za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)
-
To so koraki na visoki ravni, v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti.
-
Če želite ustvariti lastne aplikacije za upravljanje naročnikov Webex za Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v razdelku Referenca v tem priročniku.
Terminologija
V tem dokumentu se trudimo omejiti uporabo žargona in akronimov ter vsak izraz razložiti ob prvi uporabi. (Glejte Webex za referenco Cisco BroadWorks > Terminologija, če izraz ni pojasnjen v kontekstu.)
Kako deluje
Webex za Cisco BroadWorks je ponudba, ki integrira BroadWorks Calling v Webex. Naročniki uporabljajo eno samo aplikacijo (aplikacijo Webex), da izkoristijo funkcije, ki jih ponujata obe platformi:
-
Uporabniki kličejo številke PSTN z uporabo vaše infrastrukture BroadWorks.
-
Uporabniki kličejo druge številke BroadWorks z uporabo vaše infrastrukture BroadWorks (audio/video klice z izbiro številk, povezanih z uporabniki, ali številčnico za vnos številk).
-
Uporabniki lahko klic Webex VOIP opravijo tudi prek infrastrukture Webex tako, da v aplikaciji Webex izberejo možnost »Klic Webex«. (Ti klici so med aplikacijami Webex in ne med aplikacijami Webex in PSTN).
-
Uporabniki lahko gostijo srečanja Webex in se jim pridružijo.
-
Uporabniki si lahko pošiljajo sporočila individualno ali v prostorih (stalni skupinski klepet) ter izkoristijo funkcije, kot sta iskanje in skupna raba datotek (na infrastrukturi Webex).
-
Uporabniki lahko delijo prisotnost (stanje). Izberejo lahko prisotnost po meri ali prisotnost, ki jo izračuna stranka.
-
Ko vas v Control Hub vključimo kot partnersko organizacijo s pravilnimi pooblastili, lahko konfigurirate odnos med vašo instanco BroadWorks in Webexom.
-
V Control Hubu ustvarite organizacije strank in v teh organizacijah dodelite uporabnike.
-
Vsak naročnik v BroadWorksu prejme identiteto Webex na podlagi svojega e-poštnega naslova (atribut Email ID v BroadWorksu).
-
Uporabniki se overjajo prek BroadWorksa ali Webexa.
-
Strankam se izdajo žetoni z dolgo življenjsko dobo, ki jih pooblaščajo za storitve pri BroadWorksu in Webexu.
Aplikacija Webex je v središču te rešitve; gre za aplikacijo, ki jo je mogoče blagovno znamko ustvariti in je na voljo na Mac/Windows namizni računalniki in Android/iOS mobilni telefoni in tablice.
Na voljo je tudi spletna različica aplikacije Webex, ki trenutno ne vključuje funkcij klicanja.
Odjemalec se poveže z oblakom Webex, da bi zagotovil funkcije sporočanja, prisotnosti in sestankov.
Odjemalec se registrira v vaše sisteme BroadWorks za klicanje funkcij.
Oblak Webex deluje z vašimi sistemi BroadWorks, da zagotovi nemoteno uporabniško izkušnjo.
Funkcije in omejitve
Ponujamo več paketov z različnimi funkcijami.
Paket "Softphone"
Ta vrsta paketa uporablja aplikacijo Webex kot odjemalca samo za programsko telefonijo z možnostjo klicanja, vendar brez možnosti pošiljanja sporočil. Uporabniki s to vrsto paketa se lahko pridružijo sestankom Webex, vendar jih ne morejo sami začeti. Ko drugi uporabniki (programskih telefonov ali ne) iščejo uporabnika programske telefonije v imeniku, rezultati iskanja ne ponujajo možnosti za pošiljanje sporočila.
Uporabniki programske opreme lahko med klicem delijo svoj zaslon.
"Osnovni" paket
Osnovni paket vključuje funkcije za klicanje, sporočanje in sestanke. Vključuje 100 udeležencev srečanj. (** glejte spodnjo opombo za izjemo). V tem paketu lahko sestanki trajajo največ 40 minut.
Paket "Standard"
Ta paket vključuje tudi vse iz osnovnega paketa ter dodatne funkcije za sestanke, vključno s podnapisi, prepisovanjem v realnem času v 5 glavnih jezikih, Cisco AI Assistant in anketiranjem. & V & A od Slido.
Paket "Premium"
Ta paket vključuje vse iz standardnega paketa ter do 300 udeležencev v sestanku »Unified Space« in do 1000 udeležencev v osebni sejni sobi (PMR), snemanje sestankov v oblaku in napredne funkcije sporočanja, ki vključujejo Cisco AI Assistant.
»Sestanki v enotnem prostoru« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v prostoru Webex. Na primer, uporabnik začne sestanek iz prostora prek gumbov »Sestanek« ali »Načrtuj«.
Primerjaj pakete
Paket |
Klicanje |
Sporočanje |
Srečanja v enotnem prostoru |
Sestanki PMR |
---|---|---|---|---|
Programski telefon |
Vključeno |
Ni vključeno |
Brez |
Brez |
Osnovno |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Standardni |
Vključeno |
Vključeno |
100 udeležencev |
100 udeležencev |
Premium |
Vključeno |
Vključeno |
300 udeležencev |
1000 udeležencev |
»Sestanki PMR« se nanašajo na sestanek Webex (načrtovan ali nenačrtovan), ki poteka v uporabnikovi osebni sejni sobi (PMR). Ti sestanki uporabljajo namenski URL (na primer: cisco.webex.com/meet/roomOwnerUserID).
Funkcije za sporočanje in sestanke
Za razlike v podpori funkcij sestankov PMR za pakete Basic, Standard in Premium glejte naslednjo tabelo.
Funkcija srečanja |
Podprto z osnovnim paketom |
Podprto s standardnim paketom |
Podprto s paketom Premium |
Komentar |
---|---|---|---|---|
Trajanje sestanka |
40 minut ali manj |
24 ur |
24 ur | |
Souporaba namizja |
Da |
Da |
Da | |
Deljenje aplikacij |
Da |
Da |
Da | |
Veččlanski klepet |
Da |
Da |
Da | |
Določanje tabel |
Da |
Da |
Da | |
Zaščita z geslom |
Da |
Da |
Da | |
Spletna aplikacija - brez prenosa ali vtičnikov (izkušnja gosta) |
Da |
Da |
Da | |
Podpora za seznanjanje z napravami Webex |
Da |
Da |
Da | |
Nadzor nadstropja (Mute One) / Izključi vse) |
Da |
Da |
Da | |
Povezava do trajnih srečanj |
Da |
Da |
Da | |
Dostop do spletnega mesta sestankov |
Da |
Da |
Da | |
Pridružitev sestanku prek VoIP-a |
Da |
Da |
Da | |
Zaklepanje |
Da |
Da |
Da | |
Kontrolniki predstavitelja |
Ne |
Ne |
Da | |
Upravljanje oddaljenega namizja |
Da |
Da |
Da | |
Število udeležencev |
100 |
100 |
1000 | |
Posnetek shranjen lokalno v sistemu |
Da |
Da |
Da | |
Snemanje v oblaku |
Ne |
Ne |
Da | |
Snemanje - shranjevanje v oblaku |
Ne |
Ne |
10 GB na spletno mesto | |
Snemanje transkripcij |
Ne |
Ne |
Da | |
Načrtovanje sestankov |
Da |
Da |
Da | |
Omogočite skupno rabo vsebine z zunanjimi integracijami |
Ne |
Ne |
Da | |
Dovoli spremembo URL-ja PMR |
Da |
Da |
Da | |
Prenos srečanj v živo (npr. na Facebooku, YouTubu) |
Ne |
Ne |
Da | |
Dovolite drugim uporabnikom, da v njihovem imenu načrtujejo sestanke |
Ne |
Ne |
Da | |
Dodaj nadomestnega gostitelja |
Da |
Da |
Da | |
Integracija aplikacij (npr. Zendesk, Slack) |
Odvisno od integracije |
Odvisno od integracije |
Da |
Za več informacij o podpori glejte spodnji razdelek Integracije aplikacij. |
Integracija s koledarjem Microsoft Office 365 |
Da |
Da |
Da | |
Integracija z Google Koledarjem za G Suite |
Da |
Da |
Da |
Center za pomoč Webex objavlja funkcije in dokumentacijo za uporabnike za Webex na help.webex.com
. Za več informacij o funkcijah preberite naslednje članke:
Funkcije klicanja
Izkušnja klicanja je podobna prejšnjim rešitvam, ki uporabljajo mehanizem za nadzor klicev BroadWorks. Razlika med UC-One Collaborate in UC-One SaaS je v tem, da je aplikacija Webex primarni mehki odjemalec.
Integracije aplikacij
Webex za Cisco BroadWorks lahko integrirate z naslednjimi aplikacijami:
-
Zendesk—Samo Premium
-
Slack—Samo Premium
-
Microsoft Teams za srečanja Webex– Standard ali Premium
-
Microsoft Teams za klicanje– Podprto z vsemi paketi
-
Koledarji v storitvi Office 365– Standard ali Premium
-
Google Koledar za G Suite– Standard ali Premium
Podpora za infrastrukturo virtualnih namiznih računalnikov (VDI)
Webex za Cisco BroadWorks zdaj podpira okolja infrastrukture virtualnih namiznih računalnikov (VDI). Za podrobnosti o uvajanju infrastrukture VDI glejte Vodnik za uvajanje za Webex za infrastrukturo virtualnih namiznih računalnikov (VDI).
Podpora za IPv6
Webex za Cisco BroadWorks podpira naslavljanje IPv6 za aplikacijo Webex.
Profesionalni paket za storitev Control Hub
Dodatna storitev Pro Pack za Control Hub zagotavlja vašim skrbnikom, strokovnjakom za informacijsko varnost in uradnikom za skladnost s predpisi napredne funkcije na področju varnosti, skladnosti s predpisi in analitike, ki jih je mogoče integrirati z vašo programsko opremo.
Te dodatne storitve bodo na voljo samo za pakete Standard in Premium.
Za več informacij glejte stran s pomočjo za Pro Pack za Control Hub.
Prihodnji načrt
Za vpogled v naše namere glede prihodnjih različic Webexa za Cisco BroadWorks obiščite https://salesconnect.cisco.com/#/program/PAGE-16649. Točke načrta niso zavezujoče. Cisco si pridržuje pravico, da v prihodnjih izdajah zadrži ali spremeni katero koli ali vse te elemente.
Omejitve
Omejitve oskrbovanja
Časovni pas lokacije srečanj
Časovni pas prvega naročnika za vsak paket postane časovni pas za spletno mesto Webex Meetings, ustvarjeno za ta paket.
Če v zahtevi za omogočanje za prvega uporabnika posameznega paketa ni naveden časovni pas, je časovni pas spletnega mesta Webex Meetings za ta paket nastavljen na regionalno privzeto vrednost organizacije naročnikov.
Če vaša stranka potrebuje določen časovni pas spletnega mesta Webex Meetings, v zahtevi za omogočanje navedite parameter timezone
za:
-
prvi naročnik, ki je v organizaciji prejel paket Standard.
-
prvi naročnik, ki je v organizaciji prejel paket Premium.
-
prvi naročnik, ki je v organizaciji prejel osnovni paket.
Splošne omejitve
-
V spletni različici odjemalca Webex ni klicanja (to je omejitev odjemalca, ne omejitev rešitve.)
-
Webex morda še nima vseh kontrolnikov uporabniškega vmesnika za podporo nekaterih funkcij nadzora klicev, ki so na voljo pri BroadWorksu.
-
Odjemalca Webex trenutno ni mogoče označiti z belo oznako.
-
Ko ustvarite organizacije strank z izbrano metodo oskrbovanja, se te samodejno ustvarijo v isti regiji kot vaša partnerska organizacija. Takšno vedenje je namerno. Od multinacionalnih partnerjev pričakujemo, da bodo v vsaki regiji, kjer upravljajo organizacije strank, ustanovili partnersko organizacijo.
-
Poročanje o sestankih in uporabi sporočil je na voljo prek organizacije stranke v Control Hubu.
Znane težave in omejitve
Za posodobljen seznam znanih težav in omejitev ponudbe Webex za Cisco BroadWorks glejte Znane težave in omejitve.
Omejitve sporočil
Naslednje omejitve shranjevanja podatkov (skupaj za sporočila in datoteke) veljajo za organizacije, ki so kupile storitve Webex za Cisco BroadWorks prek ponudnika storitev. Te omejitve predstavljajo največji skupni prostor za shranjevanje sporočil in datotek.
-
Osnovno: 2 GB na uporabnika za 3 leta
-
Standardnih 5 GB na uporabnika za 3 leta
-
Premium: 10 GB na uporabnika za 5 let
Za vsako strankino organizacijo se ti skupni zneski na uporabnika združijo, da se na podlagi števila uporabnikov dobi skupni znesek za to stranko. Na primer, podjetje s petimi premium uporabniki ima skupno omejitev shranjevanja sporočil in datotek 50 GB. Posamezni uporabnik lahko preseže omejitev na uporabnika (10 GB), če je podjetje še vedno pod skupno največjo dovoljeno količino (50 GB).
Za ustvarjene ekipne prostore se omejitve sporočil uporabijo glede na skupni seštevek za organizacijo stranke, ki je lastnica ekipnega prostora. Informacije o lastniku posameznih prostorov za ekipe najdete v Pravilniku o prostorih. Za informacije o tem, kako si ogledate Pravilnik o prostoru za posamezen prostor ekipe, glejte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatne informacije
Za dodatne informacije o splošnih omejitvah sporočanja, ki veljajo za prostore skupin za sporočanje Webex, glejte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Varnost, podatki in vloge
Varnost Webexa
Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku na voljo prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot v mirovanju.
Več podrobnosti o izmenjavi podatkov je v razdelku Reference tega dokumenta.
Dodatno branje
Shranjevanje podatkov organizacije
Vaše podatke Webex shranjujemo v podatkovnem centru, ki najbolj ustreza vaši regiji. Glejte Shranjevanje podatkov v Webexu v centru za pomoč.
Vloge
Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek središča za partnerje.
Za informacije o vlogah, ki so na voljo partnerjem, o pravicah dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajo RTM.
Prvi uporabnik, ki je dodeljen novi partnerski organizaciji, je samodejno dodeljen vlogi skrbnika s polnimi pravicami in skrbnika partnerja s polnimi pravicami. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.
Ciscova ekipa za operacije v oblaku: Med uvajanjem v Partner Hub ustvari vašo »partnersko organizacijo«, če ta ne obstaja.
Ko imate račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge za uvajanje«, ki predstavljajo pakete ali pakete, ki se strežejo prek teh sistemov. Nato zagotovite svojim strankam ali naročnikom.
# |
Tipična naloga |
ŠP |
Cisco |
---|---|---|---|
1 |
Uvajanje partnerjev – ustvarjanje partnerske organizacije, če ta ne obstaja, in omogočanje potrebnih funkcij |
● | |
2 |
Konfiguracija BroadWorks v partnerski organizaciji prek partnerskega središča (gruča) |
● | |
3 |
Konfiguriranje nastavitev integracije v partnerski organizaciji prek središča za partnerje (predloge ponudb, blagovna znamka) |
● | |
4 |
Priprava okolja BroadWorks za integracijo (AS, XSP|ADP popravki, požarni zidovi, konfiguracija XSP|ADP, XSI, AuthService, CTI, NPS, aplikacije DMS na XSP|ADP) |
● | |
5 |
Razvoj integracije ali procesa oskrbovanja |
● | |
6 |
Pripravite gradiva GTM |
● | |
7 |
Selitev ali omogočanje novim uporabnikom |
● |
Arhitektura
Kaj je na diagramu?
Odjemalci
-
Odjemalec Webex App služi kot primarna aplikacija v ponudbah Webex za Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.
Odjemalec ima vgrajeno sporočanje, prisotnost in večstransko komunikacijo. audio/video sestanki, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.
-
IP-telefoni Cisco in sorodna dodatna oprema uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone drugih proizvajalcev.
-
Portal za aktivacijo uporabnikov, kjer se lahko uporabniki prijavijo v Webex s svojimi poverilnicami BroadWorks.
-
Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. V središču za partnerje konfigurirate integracijo med infrastrukturo BroadWorks in Webexom. Središče za partnerje uporabljate tudi za upravljanje konfiguracije in obračunavanja strank.
Omrežje ponudnikov storitev
Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:
-
Javno usmerjen XSP|ADP za Webex za Cisco BroadWorks: (Okvir predstavlja eno ali več farm XSP|ADP, ki jim po možnosti sledijo uravnalniki obremenitve.)
-
Gosti vmesnik razširjenih storitev (XSI-Actions) & XSI-dogodki), storitev upravljanja naprav (DMS), vmesnik CTI in storitev preverjanja pristnosti. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se overijo, prenesejo konfiguracijske datoteke za klicanje, opravijo in sprejmejo klice ter si ogledajo stanje telefonskih slušalk in zgodovino klicev drug drugega.
-
Objavi imenik za odjemalce Webexa.
-
-
Javni XSP|ADP, ki izvaja NPS:
-
Potisni strežnik za obvestila o klicih gostitelja: Strežnik za potisna obvestila na XSP|ADP v vašem okolju. Vzame se med vašim aplikacijskim strežnikom in našim NPS proxyjem. Proxy vašemu NPS-ju dobavlja kratkotrajne žetone za avtorizacijo obvestil oblačnim storitvam. Te storitve (APNS) & FCM) pošiljajo obvestila o klicih odjemalcem Webex v napravah Apple iOS in Google Android.
-
-
Aplikacijski strežnik:
-
Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)
-
Za pretočno zagotavljanje storitev skrbnik partnerja uporablja AS za zagotavljanje storitev uporabnikom v Webexu.
-
Potisne uporabniški profil v BroadWorks
-
-
OSS/BSS: Vaš sistem za podporo operacijam / Poslovne SIP storitve za upravljanje vaših podjetij BroadWorks.
Webex Cloud
Modri blok na diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:
-
Cisco Common Identity (CI) je storitev identitete znotraj Webexa.
-
Webex za Cisco BroadWorks predstavlja nabor mikroservisov, ki podpirajo integracijo med Webexom in BroadWorks, ki ga gostijo ponudniki storitev:
-
API-ji za zagotavljanje uporabnikov
-
Konfiguracija ponudnika storitev
-
Prijava uporabnika z uporabo poverilnic BroadWorks
-
-
Polje za sporočanje Webex za mikrostoritve, povezane s sporočanjem.
-
Okvirček Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za videosestanke z več udeleženci (SIP) & SRTP)
Spletne storitve tretjih oseb
Na diagramu so predstavljene naslednje komponente tretjih oseb:
-
APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Apple.
-
FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih v aplikacije Webex v napravah Android.
Premisleki glede arhitekture XSP|ADP
Vloga javno dostopnih strežnikov XSP|ADP strežnikov v Webexu za Cisco BroadWorks
Javni XSP|ADP v vašem okolju zagotavlja naslednje interfaces/services za Webex in stranke:
-
Storitev za preverjanje pristnosti (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webexa za BroadWorks JWT (JSON Web Token)
-
Vmesnik CTI, zavarovan z mTLS, na katerega se Webex naroči za dogodke zgodovine klicev in stanje telefonske prisotnosti iz BroadWorksa (stanje povezave).
-
Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike stikov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike
-
Storitev DM (upravljanje naprav) za stranke, da pridobijo svoje konfiguracijske datoteke za klicanje
URL-je za te vmesnike navedite pri konfiguriranju Webexa za Cisco BroadWorks. (Glejte Konfiguriranje gruč BroadWorks v središču za partnerje v tem dokumentu.) Za vsako gručo lahko navedete samo en URL za vsak vmesnik. Če imate v svoji infrastrukturi BroadWorks več vmesnikov, lahko ustvarite več gruč.
Arhitektura XSP|ADP
Zahtevamo, da za gostovanje aplikacije NPS (strežnik za pošiljanje obvestil) uporabite ločen, namenski primerek ali farmo XSP|ADP. Isti NPS lahko uporabljate z UC-One SaaS ali UC-One Collaborate. Vendar pa drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, ne smete gostiti na istem XSP|ADP, ki gosti aplikacijo NPS.
Priporočamo, da uporabite namenski XSP|ADP instance/farm za gostovanje potrebnih aplikacij za integracijo Webexa iz naslednjih razlogov
-
Če na primer ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo ADP XSP|za Webex za Cisco BroadWorks. Na ta način lahko obe storitvi delujeta neodvisno, medtem ko migrirate naročnike.
-
Če aplikacije Webex za Cisco BroadWorks postavite na farmo XSP|ADP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje nastale kompleksnosti in načrtovanje povečanega obsega.
-
Načrtovalec zmogljivosti sistema Cisco BroadWorks predpostavlja namensko farmo ADP XSP|in morda ni natančen, če ga uporabljate za izračune kolokacije.
Če ni navedeno drugače, morajo namenski ADP-ji Webex za Cisco BroadWorks XSP|gostiti naslednje aplikacije:
-
AuthService (TLS s preverjanjem žetonov CI ali mTLS)
-
CTI (mTLS)
-
Dejanja XSI (TLS)
-
XSI-Dogodki (TLS)
-
DMS (TLS) – izbirno. Ni obvezno, da namestite ločen primerek ali farmo DMS posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, ki ga uporabljate za UC-One SaaS ali UC-One Collaborate.
-
Nastavitve klicev Webview (TLS) – izbirno. Spletni pogled na nastavitve klicev (CSW) je potreben le, če želite, da lahko uporabniki storitve Webex za Cisco BroadWorks konfigurirajo funkcije klicanja v aplikaciji Webex.
Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojnim preverjanjem pristnosti TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:
-
(Diagram z oznako Možnost 1) En primerek ali farma ADP XSP|za vse aplikacije, z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.
-
(Diagram z oznako Možnost 2) Dva primerka ali farma XSP|ADP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.
XSP|Ponovna uporaba ADP
Če imate obstoječo farmo XSP|ADP, ki je skladna z eno od zgornjih predlaganih arhitektur (možnost 1 ali 2) in je rahlo obremenjena, potem lahko ponovno uporabite svoje obstoječe XSP|ADP-je. Preveriti boste morali, da ni nasprotujočih si konfiguracijskih zahtev med obstoječimi aplikacijami in novimi zahtevami aplikacije za Webex. Glavna dva dejavnika sta:
-
Če morate na XSP|ADP podpirati več partnerskih organizacij Webex, morate v storitvi Auth Service uporabiti mTLS (preverjanje žetonov CI je podprto samo za eno partnersko organizacijo na XSP|ADP). Če v storitvi za preverjanje pristnosti uporabljate mTLS, to pomeni, da ne morete imeti odjemalcev, ki hkrati v storitvi za preverjanje pristnosti uporabljajo osnovno preverjanje pristnosti. Zaradi te situacije bi se preprečila ponovna uporaba XSP|ADP.
-
Če je obstoječa storitev CTI konfigurirana za uporabo s strani odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. preverjanja pristnosti odjemalca), bo to v nasprotju z zahtevo Webexa po mTLS.
Ker imajo ADP-ji XSP|veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Zaradi tega je treba vsako morebitno ponovno uporabo XSP|ADP-jev preveriti v laboratoriju z načrtovano konfiguracijo, preden se odločite za ponovno uporabo.
Konfiguracija sinhronizacije NTP na XSP|ADP
Uvedba zahteva časovno sinhronizacijo za vse XSP|ADP-je, ki jih uporabljate z Webexom.
Paket ntp
namestite po namestitvi operacijskega sistema in pred namestitvijo programske opreme BroadWorks. Nato lahko NTP konfigurirate med namestitvijo programske opreme XSP|ADP. Za več podrobnosti glejte Priročnik za upravljanje programske opreme BroadWorks.
Med interaktivno namestitvijo programske opreme XSP|ADP imate možnost konfigurirati NTP. Nadaljujte na naslednji način:
-
Ko namestitveni program vpraša
Do you want to configure NTP?
, vnesitey
. -
Ko namestitveni program vpraša
Is this server going to be a NTP server?
, vnesiten
. -
Ko namestitveni program vpraša
What is the NTP address, hostname, or FQDN?
, vnesite naslov svojega strežnika NTP ali javne storitve NTP, na primerpool.ntp.org
.
Če vaši XSP|ADP-ji uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje Key=Value pari:
NTP
NTP_SERVER=
XSP|Zahteve glede identitete in varnosti ADP
Ozadje
Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najbolj splošne (ponudnik SSL) do najbolj specifične (individualni vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso določene, se nastavitve SSL-ja »nižje« ravni podedujejo od »višjih« ravni.
Če se nobena nastavitev ne spremeni glede na privzete vrednosti, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).
Seznam zahtev
-
ADP XSP|se mora overiti pred odjemalci s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.
-
Vmesnik Xsi mora podpirati protokol TLSv1.2.
-
Vmesnik Xsi mora uporabljati šifrirni paket, ki izpolnjuje naslednje zahteve.
-
Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)
-
GCM (Galois/Counter način) ali šifrirni način CBC (veriženje blokov šifriranja)
-
Če se uporablja šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).
-
-
Na primer, naslednje šifre izpolnjujejo zahteve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
CLI XSP|ADP zahteva konvencijo poimenovanja IANA za šifrirne pakete, kot je prikazano zgoraj, ne konvencije openSSL.
Podprte šifre TLS za vmesnika AuthService in XSI
Ta seznam se lahko spremeni, ko se bodo naše zahteve glede varnosti v oblaku razvijale. Upoštevajte trenutna priporočila Cisco za varnost v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri lestvice dogodkov Xsi
Morda boste morali povečati velikost čakalne vrste in število niti Xsi-Events, da boste lahko obvladovali količino dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na prikazane minimalne vrednosti na naslednji način (ne zmanjšujte jih, če so nad temi minimalnimi vrednostmi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Več XSP|ADP-jev
Robni element za uravnoteženje obremenitve
Če imate na robu omrežja element za uravnoteženje obremenitve, mora ta pregledno obravnavati porazdelitev prometa med več strežniki XSP|ADP in oblakom ter odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali konfiguraciji Webexa za Cisco BroadWorks navesti URL uravnalnika obremenitve.
Opombe k tej arhitekturi:
-
Konfigurirajte DNS, da lahko odjemalci najdejo uravnalnik obremenitve, ko se povežejo z vmesnikom Xsi (glejte konfiguracija DNS).
-
Priporočamo, da robni element konfigurirate v obratnem načinu proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
XSP, usmerjen v internet|ADP strežniki
Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP|ADP.
Opombe k tej arhitekturi:
-
Za povezavo s strežniki XSP|ADP sta potrebna dva zapisa:
-
Za mikrostoritve Webex: Krožni sistem A/AAAA Za ciljanje več naslovov IP XSP|ADP so potrebni zapisi. To je zato, ker mikrostoritve Webex ne morejo izvajati iskanj SRV. Za primere glejte Webex Cloud Services.
-
Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP|ADP. Za primere glejte Aplikacija Webex.
Za ciljanje storitve XSI za več naslovov XSP|ADP uporabite zapise SRV s prednostno razvrščanjem. Zapisom SRV določite prioriteto, tako da bodo mikrostoritve vedno prešle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. Za aplikacijo Webex NE uporabljajte krožnega sistema.
-
-
Potrdila iz XSP|ADP01 in XSP|ADP02 morajo imeti v polju Nadomestno ime subjekta domeno XSP|ADP, na primer your-XSP|ADP.example.com. V skupnem imenu bi morali imeti svoja FQDN-ja, na primer XSP|ADP01.example.com.
-
Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.
Izogibajte se preusmeritvam HTTP
Včasih je DNS konfiguriran tako, da URL XSP|ADP razreši v uravnalnik obremenitve HTTP, uravnalnik obremenitve pa je konfiguriran tako, da preusmeri prek obratnega proxyja na strežnike XSP|ADP.
Webex pri povezovanju z URL-ji, ki jih navedete, ne sledi preusmeritvi, zato ta konfiguracija ne deluje.
Naročanje in zagotavljanje
Naročanje in zagotavljanje se uporablja na teh ravneh:
-
Partner/Service Zagotavljanje ponudnika:
Vsak ponudnik storitev Webex za Cisco BroadWorks (ali prodajalec), ki je vključen v sistem, mora biti v Webexu konfiguriran kot partnerska organizacija in mu morajo biti dodeljena potrebna pooblastila. Cisco Operations skrbniku partnerske organizacije omogoča dostop do upravljanja Webexa za Cisco BroadWorks v središču Webex Partner Hub. Skrbnik partnerja mora izvesti vse potrebne korake za omogočanje, preden lahko omogoči Customer/Enterprise organizacija.
-
Customer/Enterprise naročanje in oskrbovanje:
Vsako podjetje BroadWorks, omogočeno za Webex za Cisco BroadWorks, sproži ustvarjanje povezane organizacije strank Webex. Ta postopek se zgodi samodejno kot del user/subscriber oskrbovanje. Vse users/subscribers znotraj podjetja BroadWorks so na voljo v isti organizaciji stranke Webex.
Enako velja, če je vaš sistem BroadWorks konfiguriran kot ponudnik storitev s skupinami. Ko omogočite naročnika v skupini BroadWorks, se v Webexu samodejno ustvari organizacija stranke, ki ustreza skupini.
-
User/Subscriber naročanje in oskrbovanje:
Webex za Cisco BroadWorks trenutno podpira naslednje modele zagotavljanja uporabnikov:
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
-
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
-
Samodejno zagotavljanje uporabnikov
-
Omogočanje uporabe API
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če lahko trdite, da ima BroadWorks e-poštne naslove naročnikov, ki so veljavni in edinstveni za Webex, ta možnost omogočanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Pretočno omogočanje brez zaupanja vrednih e-poštnih naslovov
Konfigurirate integrirano neposredno sporočilo & Storitev P za uporabo URL-ja za omogočanje uporabe Webexa in nato storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webexa za zahtevo ustreznih uporabniških računov Webexa.
Če se ne morete zanašati na e-poštne naslove naročnikov, ki jih hrani BroadWorks, ta možnost omogočanja ustvari račune Webex, vendar jih ne more aktivirati, dokler naročniki ne posredujejo in potrdijo svojih e-poštnih naslovov. Na tej točki lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniškimi ID-ji.
Naročniški paket lahko spremenite prek središča za partnerje ali pa napišete svojo aplikacijo, ki bo uporabljala API za omogočanje spreminjanja naročniških paketov.
Samodejno zagotavljanje uporabnikov
Pri tej možnosti ni pretočnega zagotavljanja iz BroadWorksa v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.
Nato oblikujete lastna sporočila (ali pa jih pooblastite svojim strankam), da povezavo razdelite naročnikom. Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje lastne račune Webex.
Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek središča za partnerje ali za to uporabite API.
Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.
Zagotavljanje ponudnikov storitev prek API-jev
Webex razkriva nabor javnih API-jev, ki vam omogočajo gradnjo Webexa za Cisco BroadWorks user/subscriber omogočanje v obstoječem upravljanju uporabnikov workflow/tools.
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, novim uporabnikom ne boste mogli omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webexa za Cisco BroadWorks.
Klicanje podaljška
Podpora za funkcijo klicanja internih številk uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki znotraj istega podjetja. To je še posebej uporabno za uporabnike, ki nimajo DID številk.
Med omogočanjem uporabe se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Pri klicih BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve v vseh območjih za način začetka klica in v uporabniškem profilu. Webex za Cisco BroadWorks podpira klice samo na interne številke med uporabniki znotraj iste skupine in različnimi skupinami istega podjetja s kombinacijo klicne kode lokacije in interne številke. Vendar pa klici med dvema podjetjema, ki uporabljajo samo interne številke, niso podprti.
Uporabnikom Cisco BroadWorks je mogoče omogočiti razširitev na naslednje načine:
-
Uporabniki Cisco BroadWorks
-
Zagotavljanje javnega API-ja kot »razširitve«
-
Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za enterprises/groups ki imajo konfigurirano kodo za klicanje lokacije (LDC), mora biti parameter interne številke kombinacija LDC in »interne številke«.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
Podaljšek in LDC (kjer je to primerno) bosta samodejno pridobljena iz BroadWorks.
-
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Samodejno sinhronizirano iz BroadWorks s funkcijo Directory Sync z uporabo kombinacije kode lokacije (LDC) in interne številke.
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje razširitve |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
Razširitev je treba posredovati kot parameter |
Pretok |
Razširitev je bila samodejno pridobljena iz BroadWorksa | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Razširitev sinhronizirana s sinhronizacijo imenika |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika | Razširitev sinhronizirana s sinhronizacijo imenika |
Telefonski seznami BroadWorks |
Seznami telefonov za podjetja, skupine ali osebne osebe |
Sinhronizacija imenika |
Ni veljavno |
Predpogoji
-
Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.
-
Popravek, kjer so v XSI in Provisioning Adapter februar 2022 za različico 23 ali novejšo kot del :
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Za ta tok klica SIP omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI, ki je potreben za podporo funkcije klicanja internih številk.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioriteta klicnih možnosti aplikacije
Kot del podpore za funkcijo klicanja internih številk je nastavitev prioritete možnosti klicev aplikacije na voljo tudi na ravni partnerjev za vse partnerje Webex za Cisco Broadworks. S to nastavitvijo lahko partner nadzoruje nastavitve prioritete klicev vseh svojih upravljanih strank iz središča za partnerje. Nastavitev prioritete možnosti klicev aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.
Nastavitev prioritete možnosti klicev aplikacije vsebuje ekstenzijo kot drugo možnost v središču za partnerje in središču za nadzor, ko je uporabniku Webexa za Cisco Broadworks na novo dodeljena ekstenzija prek katere koli od zgoraj omenjenih metod omogočanja.
Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v audio/video možnost klica uporabnika v aplikaciji Webex.
Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite prikaz možnosti klica na podaljšek:
-
Če partner želi, da imajo vse njegove upravljane organizacije strank na voljo interno številko kot eno od možnosti klica, je priporočljivo, da skrbnik partnerja v središču za partnerje premakne interno številko iz stanja skritega v stanje razpoložljivega. To bo omogočilo, da upravljane organizacije strank podedujejo nastavitev od svojega partnerja.
-
Če želi partner v možnostih klica za določeno strankino organizacijo zagotoviti interno številko, je priporočljivo, da skrbnik partnerja v nadzornem središču premakne interno številko iz stanja »skrit« v stanje »razpoložljivo«.
Podpora za skupinske stike
Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync, saj odpravlja omejitev sinhronizacije do 1500 stikov s seznamov telefonskih številk skupine v storitvi BroadWorks in partnerjem omogoča sinhronizacijo do 30.000 stikov z enega seznama telefonskih številk skupine ter to število izenačuje s povečanjem števila stikov za seznam telefonskih številk podjetja za 30.000 stikov, ki je bilo izdano ločeno.
Za vse zunanje stike na organizacijo velja skupna omejitev 200.000, kar bi veljalo za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Na primer, podprto bo podjetje BroadWorks, ki ima poslovni telefonski seznam s 30.000 in tudi 5 skupinskih telefonskih seznamov, od katerih ima vsak 30.000 (skupaj 180.000 na organizacijo). Če pa je 6 skupinskih telefonskih seznamov, vsak s 30.000, to ne bo podprto (skupaj 210.000).
Ta funkcija je na voljo na zahtevo. Za omogočenje se obrnite na svojo ekipo za račun.
-
Preden omogočite funkcijo, je treba izvesti predpogojno selitev, da se zagotovi in povežejo skupine za vse obstoječe omogočene uporabnike.
-
Ciscova ekipa bo zagnala interni API za migracijo vseh obstoječih uporabnikov z omogočenim dostopom, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden.
-
Ko je selitev za partnerja končana in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno »združeni«.
Ko je funkcija omogočena, storitev DirSync začne sinhronizirati stike s telefonskega seznama skupine BroadWorks v namensko shrambo za stike posameznih skupin v storitvi Webex Contact Service.
Med omogočanjem uporabe je treba skupino podjetij uporabnika shraniti v imenik Webex, da se označi skupina, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v shrambi skupin storitve Contact Service za določeno skupino uporabnika.
Funkcija zahteva, da so naročniki Webex za BroadWorks v Webexu omogočeni z ID-jem skupine BroadWorks za podjetja.
ID skupine BroadWorks Enterprise je mogoče uporabnikom Cisco BroadWorks zagotoviti na naslednje načine:
-
Webex za uporabnike Cisco BroadWorks
-
Omogočanje javnega API-ja kot 'spEnterpriseGroupId'
-
ID skupine podjetij BroadWorks je treba eksplicitno posredovati v parametru spEnterpriseGroupId klica API-ja.
-
-
Pretočno ali samoaktivacijsko zagotavljanje
-
ID skupine podjetij BroadWorks bo samodejno pridobljen iz BroadWorks.
-
-
Klicanje uporabnikov ali entitet samo za BroadWorks
-
Ni relevantno. Za te uporabnike ni potrebno sinhronizirati ID-ja skupine BroadWorks Enterprise.
-
-
Zapisi klicev BroadWorks |
Opis |
Metoda oskrbovanja |
Upravljanje ID-ja skupine podjetij |
---|---|---|---|
Webex za uporabnike Cisco BroadWorks |
Uporabniki so omogočeni za Webex za Cisco BroadWorks |
Javni API |
ID skupine podjetij BroadWorks je treba posredovati kot parameter spEnterpriseGroupId |
Pretok |
ID skupine podjetij BroadWorks se samodejno pridobi iz BroadWorks | ||
Uporabniki, ki kličejo samo prek BroadWorks |
Klicanje uporabnikov, kinisoregistrirani v Webexu |
Sinhronizacija imenika |
Ne velja |
Klicanje entitet, ki niso uporabniki |
Npr. telefon v konferenčni sobi, faks, številka iskalne skupine |
Sinhronizacija imenika |
Ne velja |
Telefonski seznami BroadWorks |
Stiki v telefonskih seznamih skupine BroadWorks |
Sinhronizacija imenika |
Stiki skupine so shranjeni v storitvi Webex Contact Service in so povezani z določeno skupino. |
Seznami telefonskih številk BroadWorks Enterpsie ali Persional |
Stiki na poslovnem ali osebnem telefonskem seznamu |
Sinhronizacija imenika |
Ne velja |
Javni API je treba posodobiti PRED MIGRACIJO. Selitve ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks je treba izrecno posredovati v parametru spEnterpriseGroupId klica API-ja. https://developer.webex.com/docs/api/changelog#2023-march
Ko je funkcija omogočena in se bo po naslednji sinhronizaciji imenika v središču Control Hub prikazala tudi skupina uporabnikov podjetja. Vizualizacija skupin v Control Hub za Webex za BroadWorks je v tej fazi zgolj informativne narave. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupinah v Control Hubu, saj se te spremembe ne bodo odražale v BroadWorksu. Upravljanje skupin v Control Hubu je namenjeno partnerjem, ki bodo uvedli prihajajoče API-je za upravljanje stikov.
Migracije in priprava na prihodnost
Ciscov razvoj odjemalca za poenotene komunikacije BroadSoft se bo od UC-One premaknil k Webexu. Podporne storitve se ustrezno premikajo iz omrežja ponudnikov storitev – razen klicev – proti platformi v oblaku Webex.
Ne glede na to, ali uporabljate UC-One SaaS ali BroadWorks Collaborate, je najprimernejša strategija selitve uvedba novih, namenskih XSP|ADP-jev za integracijo z Webexom za Cisco BroadWorks. Storitvi lahko izvajate vzporedno, medtem ko stranke selite v Webex, in sčasoma povrnete infrastrukturo, ki ste jo uporabljali za prejšnjo rešitev.
Priporočene naročnine na dokumente
Članki centra za pomoč Webex (na help.webex.com) imajo možnost Naroči se, ki vam omogoča, da prejmete e-poštno obvestilo vsakič, ko je članek posodobljen.
Priporočamo, da se naročite na vse naslednje članke, da ne boste zamudili kritičnih posodobitev, ki vplivajo na omrežno povezljivost. Če se želite naročiti, kliknite na vsako od spodnjih povezav in v članku, ki se odpre, kliknite gumb Naroči se.
Priporočamo, da se vsaj naročite na zgornji seznam. Vendar pa ima večina člankov in dokumentov Webex, navedenih v razdelku Dodatni dokumenti, možnost Naroči se. Da se ta možnost prikaže, se mora članek pojaviti na spletni strani help.webex.com.
Za ciljne strani z dokumentacijo ni možnosti naročnine.
Dodatni dokumenti
Za več informacij o Webexu za Cisco BroadWorks glejte naslednjo povezano dokumentacijo:
Dokumenti Webex za Cisco BroadWorks
Partnerski skrbniki lahko za pridobitev informacij o Webexu za Cisco BroadWorks uporabijo naslednje dokumente in spletna mesta.
-
Prinesite svojo rešitev PSTN za Webex za Cisco BroadWorks– Ta rešitev omogoča ponudnikom storitev, da uporabnikom pri pridružitvi srečanjem Webex zagotovijo telefonske številke, ki so v njihovi lasti (namesto številk, ki jih zagotavlja Cisco).
-
Vodnik za konfiguracijo Webexa za Cisco BroadWorks– Opisuje, kako konfigurirati aplikacijo Webex za Webex za Cisco BroadWorks.
- Vodnik za integracijo naprav za Webex za Cisco BroadWorks– Opisuje, kako vgraditi in servisirati naprave Room OS in MPP.
-
Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks– Vsebuje informacije o odpravljanju težav z Webexom za Cisco BroadWorks.
Članki o Webexu za Cisco BroadWorks
Partnerski skrbniki lahko za več informacij o storitvi Webex za Cisco BroadWorks uporabijo naslednja izbirna spletna mesta:
-
Dokumentacija za Webex za Cisco BroadWorks– Na ciljni strani so navedeni tehnični dokumenti in izbirni članki za Webex, namenjeni partnerskim skrbnikom Webexa za Cisco BroadWorks.
-
Kaj je novega z Webexom za Cisco BroadWorks– Preberite o najnovejših izdanih funkcijah in o tem, kaj bo kmalu na voljo.
-
Znane težave in omejitve– Preberite o znanih težavah, ki smo jih odkrili v rešitvi Webex za Cisco BroadWorks.
-
Vloge skrbnika partnerjev za Webex za BroadWorks in veleprodajno RTM– Ta članek opisuje, kako dodeliti vloge skrbnika partnerjev za partnerske organizacije, ki ponujajo Webex za Cisco BroadWorks. Vloge se uporabljajo za dodeljevanje skrbniškega dostopa do nastavitev v središču za partnerje in središču za nadzor.
Dokumenti Cisco BroadWorks
Partnerski skrbniki lahko na spletnem mestu Cisco BroadWorks na naslovu cisco.com poiščejo tehnične dokumente, ki opisujejo, kako uvesti del rešitve Cisco BroadWorks:
Članki pomoči za Webex
Na naslednjih spletnih mestih s pomočjo za Webex lahko najdete članke o Webexu, ki skrbnikom strank in končnim uporabnikom pomagajo pri uporabi funkcij Webexa.
-
Webex od ponudnikov storitev– Ta ciljna stran vsebuje povezave z informacijami za začetek in pogosto uporabljenimi članki za uporabnike aplikacije Webex, ki so storitve Webex kupili od ponudnika storitev.
-
Center za pomoč Webex– Za iskanje dodatnih člankov Webex, ki opisujejo funkcionalnost aplikacije Webex in programa Webex Meetings, uporabite funkcijo iskanja na spletni strani help.webex.com. Iščete lahko članke za uporabnike ali skrbnike.
Dokumentacija za razvijalce
-
Vodnik za razvijalce Webex za BroadWorks– Zagotavlja informacije za razvijalce, ki ustvarjajo aplikacije, ki uporabljajo API-je Webex za BroadWorks.
Pripravite svoje okolje
Odločilne točke
Obravnava | Vprašanja na odgovor | Viri |
Arhitektura & Infrastruktura
|
Koliko XSP|ADP-jev? Kako jemljejo mTLS? |
Načrtovalec zmogljivosti sistema Cisco BroadWorks Vodnik za sistemsko inženirstvo Cisco BroadWorks XSP|Referenca ADP CLI Ta dokument |
Oskrba strank in uporabnikov |
Ali lahko trdite, da zaupate e-poštnim sporočilom v BroadWorksu? Ali želite, da uporabniki navedejo e-poštne naslove za aktivacijo svojih računov? Ali lahko izdelate orodja za uporabo našega API-ja? |
Javna dokumentacija API-ja na https://developer.webex.com Ta dokument |
Uporaba blagovne znamke | Katero barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so vaši različni primeri uporabe pri strankah? | Ta dokument |
Funkcije naročnika na customer/enterprise/group | Izberite paket za določitev ravni storitve za vsako predlogo. Osnovni, standardni, premium ali programski telefon. |
Ta dokument Feature/package matrika |
Avtentikacija uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za omogočanje (za možnosti pretočnega omogočanja) |
Ali že uporabljate integrirano storitev za neposredno sporočanje & P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali se pričakuje kakšen pogostejši primer uporabe? |
Ta dokument Referenca za CLI aplikacijskega strežnika |
Arhitektura & Infrastruktura
-
S kakšno lestvico nameravate začeti? V prihodnosti je mogoče povečati obseg, vendar bi morala vaša trenutna ocena porabe usmerjati načrtovanje infrastrukture.
-
Sodelujte z vašim upraviteljem računa Cisco / prodajnega predstavnika za dimenzioniranje vaše infrastrukture XSP|ADP v skladu z načrtovalnikom zmogljivosti sistema Cisco BroadWorks in priročnikom za sistemsko inženirstvo Cisco BroadWorks.
-
Kako bo Webex vzpostavil medsebojne povezave TLS z vašimi XSP|ADP-ji? Neposredno na XSP|ADP v DMZ ali prek TLS proxyja? To vpliva na upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Katera metoda dodeljevanja uporabnikov vam najbolj ustreza?
-
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi: Z dodelitvijo »Integriranega sporočila & Storitev P« na BroadWorksu je naročniku samodejno dodeljena v Webexu.
Če lahko potrdite tudi, da so e-poštni naslovi naročnikov v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vrednega e-poštnega naslova« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni atribut uporabnika v Webexu. Zato mora ponudnik storitev uporabniku zagotoviti veljaven e-poštni naslov, da mu omogoči dostop do storitev Webex. To mora biti v atributu uporabnikovega e-poštnega ID-ja v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Alternativni ID.
-
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih naslovov: Če ne zaupate e-poštnim naslovom naročnikov, jim lahko še vedno dodelite integrirano sporočilo & Storitev P v BroadWorksu za zagotavljanje uporabnikov v Webexu.
S to možnostjo se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki za aktivacijo računov Webex navesti in potrditi svoje e-poštne naslove.
-
Samodejno zagotavljanje storitev uporabniku: Ta možnost ne zahteva neposrednih sporočil & Dodelitev storitve P v BroadWorksu. Vi (ali vaše stranke) namesto tega distribuirate povezavo za oskrbovanje in povezave za prenos različnih odjemalcev, skupaj z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato pa vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa iz BroadWorksa pridobi nekaj dodatne konfiguracije o njih (vključno z njihovimi primarnimi številkami).
-
Nadzorovano zagotavljanje storitev s strani ponudnika storitev prek API-jev: Webex razkriva nabor javnih API-jev, ki ponudnikom storitev omogočajo gradnjo user/subscriber vključevanje v njihove obstoječe delovne procese.
Zahteve za oskrbovanje
Naslednja tabela povzema zahteve za vsako metodo oskrbovanja. Poleg teh zahtev mora vaša namestitev izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Metoda oskrbovanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
API za zagotavljanje Webexa samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite na Integrirano IM+P storitev za vklop. Obstajata dva toka (zaupanja vredna e-poštna sporočila ali nezaupanja vredna e-poštna sporočila), ki ju dodelite prek predloge za uvajanje v Webexu. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Samodejno zagotavljanje uporabnikov |
Skrbnik obstoječemu uporabniku BroadWorks zagotovi povezavo do portala za aktivacijo uporabnikov. Uporabnik se mora prijaviti v portal s poverilnicami BroadWorks in navesti veljaven e-poštni naslov. Ko je e-poštni naslov potrjen, Webex pridobi dodatne uporabniške podatke za dokončanje omogočanja. Zahteve BroadWorksa:
Zahteve Webexa: Predloga za uvajanje vključuje naslednje nastavitve:
|
Dodeljevanje storitev, nadzorovano s strani ponudnika storitev (SP), prek API-ja (Zaupanja vredna ali nezaupanja vredna e-poštna sporočila) |
Webex ponuja nabor javnih API-jev, ki vam omogočajo, da v svoje obstoječe delovne procese in orodja vgradite zagotavljanje uporabnikov. Obstajata dva toka:
Zahteve BroadWorksa:
Zahteve Webexa:
Če želite uporabljati API-je, pojdite na Naročniki BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Za navodila, ki veljajo za vašo izdajo BroadWorks, glejte spodnji seznam:
Za R22:
-
Namestite AP.as.22.0.1123.ap376508.
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
-
Namestite AP.as.23.0.1075.ap376509
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
-
Namestite AP.as.24.0.944.ap375100
-
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
natrue
iz CLI vMaintenance/ContainerOptions
.Za več informacij glejte opombe k popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko boste zaključili te korake, ne boste mogli novim uporabnikom omogočiti storitev UC-One Collaborate. Novo omogočeni uporabniki morajo biti uporabniki Webex za Cisco BroadWorks.
Podprti jezikovni jeziki
Med omogočanjem uporabe se jezik, ki je bil v BroadWorksu dodeljen prvemu uporabniku s skrbniškim dostopom, samodejno dodeli kot privzeta področna nastavitev za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v okviru te organizacije stranke.
Podprte so jezikovne nastavitve s petimi znaki v formatu (ISO-639-1)_(ISO-3166). Na primer, en_ZDA ustreza English_Združene države Amerike. Če je zahtevan le dvomestni jezik (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, npr. »requestedLanguage_CountryCode«. Če ni mogoče dobiti veljavne jezikovne nastavitve, se uporabi privzeta smiselna jezikovna nastavitev na podlagi zahtevane jezikovne kode.
V naslednji tabeli so navedeni podprti jezikovni parametri in preslikava, ki pretvori dvomestno jezikovno kodo v petmestno jezikovno nastavitev v primerih, ko petmestna jezikovna nastavitev ni na voljo.
Podprti jezikovni jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna jezikovna koda ... | |
---|---|---|
Jezikovna koda (ISO-639-1) ** |
Uporabite privzete razumne jezikovne nastavitve (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting Sites ne podpira lokacij es_CO, id_ID, nb_NO in pt_PT. Za te lokacije bodo spletna mesta Webex Meetings na voljo samo v angleščini. Angleščina je privzeta jezikovna nastavitev za spletna mesta, če no/invalid/unsupported Za spletno mesto je potrebna lokalna nastavitev. To jezikovno polje se uporablja pri ustvarjanju spletnega mesta organizacije in Webex Meetings. Če v objavi ali v API-ju naročnika ni omenjen noben jezik, bo kot privzeti jezik uporabljen jezik iz predloge.
Uporaba blagovne znamke
Skrbniki partnerjev lahko z naprednimi prilagoditvami blagovne znamke prilagodijo videz aplikacije Webex za organizacije strank, ki jih partner upravlja. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
-
Logotipi podjetij
-
Edinstvene barvne sheme za svetli ali temni način
-
Prilagojeni URL-ji za podporo
Za podrobnosti o prilagajanju blagovne znamke glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete napredno blagovno znamko, ki ponuja širši nabor prilagoditev.
Uvajanje predlog
Predloge za uvajanje vam omogočajo, da določite parametre, po katerih se stranke in povezani naročniki samodejno oskrbujejo v storitvi Webex za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog za uvajanje, vendar je stranka ob uvajanju povezana samo z eno predlogo (za eno stranko ni mogoče uporabiti več predlog).
Spodaj so navedeni nekateri primarni parametri predloge.
Paket
-
Pri ustvarjanju predloge morate izbrati privzeti paket (za podrobnosti glejte Paketi v razdelku Pregled). Vsi uporabniki, ki jim je ta predloga omogočena, bodisi prek pretočnega ali samodejnega zagotavljanja, prejmejo privzeti paket.
-
Nadzor nad izbiro paketov za različne stranke imate tako, da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko distribuirate različne povezave za omogočanje uporabe ali različne adapterje za omogočanje uporabe za posamezna podjetja, odvisno od izbrane metode omogočanja uporabe uporabnikov za te predloge.
-
Paket določenih naročnikov lahko spremenite iz te privzete nastavitve z uporabo API-ja za zagotavljanje (glejte dokumentacijo za Webex za Cisco BroadWorks API ali prek središča za partnerje (glejte Spremeni uporabniški paket v središču za partnerje).
-
Naročniškega paketa ni mogoče spremeniti pri BroadWorksu. Dodelitev integriranega upravljavca infrastrukture & Storitev P je vklopljena ali izklopljena; če je naročniku ta storitev dodeljena v BroadWorks, paket definira predloga Partner Hub, povezana z URL-jem za omogočanje v podjetju tega naročnika.
Prodajalec in podjetja ali ponudnik storitev in skupine?
-
Način konfiguracije vašega sistema BroadWorks vpliva na pretok oskrbovanja. Če ste prodajalec s programom Enterprises, morate pri ustvarjanju predloge omogočiti način Enterprise.
-
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v predlogah pustite stikalo za način podjetja izklopljeno.
-
Če nameravate strankam zagotoviti oskrbo z uporabo obeh načinov BroadWorks, morate za skupine in podjetja uporabiti različne predloge.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Prepričajte se, da ste namestili popravke BroadWorks, ki so potrebni za pretočno omogočanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
Več partnerskih dogovorov
Ali boste Webex za Cisco BroadWorks podlicencirali drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za oskrbovanje in predloge
Ko uporabljate pretočno omogočanje, je URL za omogočanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hub. Lahko imate več predlog in s tem več URL-jev za omogočanje. To vam omogoča, da za vsako podjetje posebej izberete, kateri paket boste uporabili za naročnike, ko jim je odobreno integrirano neposredno sporočilo. & Storitev P.
Razmisliti morate, ali želite nastaviti URL za omogočanje uporabe na ravni sistema kot privzeto pot za omogočanje uporabe in katero predlogo želite za to uporabiti. Na ta način morate izrecno nastaviti URL za omogočanje le za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za omogočanje uporabe na ravni sistema, na primer z UC-One SaaS. V tem primeru se lahko odločite, da ohranite URL na ravni sistema za zagotavljanje uporabnikov v UC-One SaaS in ga preglasite za tista podjetja, ki se selijo na Webex za Cisco BroadWorks. Lahko pa se odločite tudi za drugo možnost in nastavite URL na ravni sistema za Webex za BroadWorks ter ponovno konfigurirate tista podjetja, ki jih želite ohraniti na UC-One SaaS.
Možnosti konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfiguriraj aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za oskrbovanje
Za dodatno varnost vam posredniški strežnik za adapter za zagotavljanje omogoča uporabo posredniškega strežnika HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Proxy povezava ustvari TCP tunel od konca do konca, ki posreduje promet med AS in Webexom, s čimer se AS ne potrebuje neposredno povezovanje z javnim internetom. Za varne povezave se lahko uporabi TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije proxy adapterja za zagotavljanje Cisco BroadWorks.
Minimalne zahteve
Računi
Vsi naročniki, ki jih omogočate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali interno številko.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno omogočanje z zaupanja vrednimi e-poštnimi naslovi, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorks.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko e-poštne naslove naročnikov kopirate v atribut Alternate ID v BroadWorks. To uporabnikom omogoča prijavo v Webex z uporabo njihovih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki se morajo za prijavo v središče za partnerje prijaviti s svojimi računi Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite samo uporabnike, ki imajo primarno številko. and/or podaljšek. Če uporabljate pretočno zagotavljanje, morajo biti uporabnikom dodeljeni tudi integrirani IM. & Storitev P.
Strežniki v vašem omrežju in zahteve glede programske opreme
-
Primerek(-i) BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte zahteve programske opreme BroadWorks (v tem dokumentu). Za več informacij glejte razdelek Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilniku o življenjskem ciklu BroadSoft in matriki združljivosti programske opreme BroadWorks.
-
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
-
Aplikacijski strežnik (AS) z različico BroadWorks, kot je opisano zgoraj
-
Omrežni strežnik (NS)
-
Strežnik profilov (PS)
-
-
Javni strežnik XSP|ADP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
-
Storitev preverjanja pristnosti (BWAuth)
-
Vmesniki za dejanja in dogodke XSI
-
DMS (spletna aplikacija za upravljanje naprav)
-
Vmesnik CTI (integracija računalniške telefonije)
-
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in vsemi potrebnimi vmesnimi deli. Za lažje iskanje v podjetju je potreben skrbnik sistema.
-
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva, da je kot sidra zaupanja nameščena javna veriga potrdil odjemalca Webex)
-
-
Ločeno XSP/ADP strežnik, ki deluje kot »strežnik za pošiljanje obvestil o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Google. Tukaj ga imenujemo »CNPS«, da ga ločimo od storitve v Webexu, ki pošilja potisna obvestila za sporočila in prisotnost.
Ta strežnik mora biti na različici R22 ali novejši.
-
Zahtevamo ločeno XSP/ADP strežnik za CNPS, ker bi lahko nepredvidljivost obremenitve iz povezav v oblaku Webex za BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Za več informacij o lestvici XSP|ADP glejte Vodnik po sistemskem inženiringu Cisco BroadWorks.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
-
Okna PCs/laptops
-
Apple računalniki / prenosniki z operacijskim sistemom MacOS
-
iOS (trgovina Apple)
-
Android (Trgovina Play)
-
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Za prenos lokalizirane različice aplikacije Webex uporabite eno od teh povezav:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajščina)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (poenostavljena kitajščina)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italijanščina)
Fizični telefoni in dodatki
-
Cisco IP telefoni:
-
Cisco IP telefon serije 6800 z večplatformsko vdelano programsko opremo
-
Cisco IP telefon serije 7800 z večplatformsko vdelano programsko opremo
-
Telefon Cisco IP serije 8800 z večplatformsko vdelano programsko opremo
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Telefone drugih ponudnikov podpiramo na enak način kot pri drugih integracijah BroadWorks. Vendar pa še nimajo integracije stikov in prisotnosti z Webexom za Cisco BroadWorks.
-
Adapterji:
-
Večplatformski analogni telefonski adapter Cisco ATA 191
-
Večplatformski analogni telefonski adapter Cisco ATA 192
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Slušalke:
-
Slušalke Cisco serije 500
Za modele in več informacij glejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html.
-
-
Naprave operacijskega sistema v sobi:
-
Serija Webex Room in Room Kit
-
Serija miz Webex
-
Serija tabel Webex
-
Integracija naprav
Za podrobnosti o vgradnji in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Vodnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprav
Sledijo datoteke DTAF, ki jih morate naložiti na aplikacijske strežnike, da boste lahko aplikacijo Webex uporabljali kot klicnega odjemalca. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova datoteka config-wxt.xml.template
, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, obiščite spletno mesto za prenos programske opreme platforme za dostavo aplikacij, kjer so na voljo najnovejše datoteke DTAF. Ti prenosi delujejo tako za ADP kot za XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Predloga Webex za mobilne naprave |
Identity/Device Vrsta profila: Poveži se - Mobilno DTAF: Konfiguracijska datoteka: |
Predloga za tablične računalnike Webex |
Identity/Device Vrsta profila: Poveži se - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Predloga za Webex namizni računalnik |
Identity/Device Vrsta profila: Poslovni komunikator - računalnik DTAF: Konfiguracijska datoteka: |
Identify/Device Profil
Vsi uporabniki Webexa za Cisco BroadWorks morajo imeti Identity/Device Profil, dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprav za klicanje z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Za zagotovitev storitve Cisco OAuth za vaš račun Cisco Identity Provider Federation pošljite zahtevo za storitev svojemu uvajalnemu agentu ali Cisco TAC.
Za posamezne funkcije uporabite naslednji naslov zahteve:
-
XSP|ADP AuthService Configuration' za konfiguracijo storitve na XSP|ADP.
-
»Konfiguracija NPS za nastavitev proxyja za preverjanje pristnosti« za konfiguracijo NPS-ja za uporabo proxyja za preverjanje pristnosti.
-
Sinhronizacija UUID uporabnika CI« za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
-
Konfigurirajte BroadWorks, da omogočite obračunavanje Cisco za BroadWorks in naročnine Webex za BroadWorks.
Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.
Naročilo potrdil
Zahteve potrdila za preverjanje pristnosti TLS
Za vse zahtevane aplikacije potrebujete varnostna potrdila, podpisana s strani znanega overitelja potrdil in nameščena na vaših javno dostopnih strežnikih XSP|ADP. Te uporabljate za podporo preverjanja potrdil TLS za vse vhodne povezave z vašimi strežniki XSP|ADP.
Ta potrdila morajo vsebovati vaše javno polno kvalificirano ime domene XSP|ADP kot splošno ime subjekta ali nadomestno ime subjekta.
Posebne zahteve za uvajanje strežniških potrdil se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema, kam morate naložiti potrdilo javnega strežnika, podpisano s strani overitelja potrdil, v teh treh primerih:
Za podrobnosti o javno podprtih overiteljih potrdil, ki jih aplikacija Webex podpira za preverjanje pristnosti, glejte Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy TLS-most
-
Javno podpisano strežniško potrdilo se naloži v posredniški strežnik.
-
Proxy to javno podpisano strežniško potrdilo predstavi Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Na XSP|ADP je mogoče naložiti notranje podpisano potrdilo CA.
-
XSP|ADP predstavi to interno podpisano strežniško potrdilo posredniku.
-
Proxy zaupa notranjemu overitelju potrdil, ki je podpisal potrdilo strežnika XSP|ADP.
Zahteve za potrdilo TLS za proxy ali XSP s prehodom TLS|ADP v DMZ
-
Javno podpisano strežniško potrdilo se naloži v XSP|ADP-je.
-
ADP-ji XSP|predstavijo Webexu javno podpisana strežniška potrdila.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi odjemalsko potrdilo kot del medsebojnega preverjanja pristnosti TLS. Potrdilo odjemalca Webex CA/chain Potrdilo je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v središče za partnerje.
Kliknite kartico Storitve.
Pojdite na Dodatne povezavein kliknite povezavo Prenesi potrdilo Webex CA.
Posebne zahteve za uvajanje verige potrdil Webex CA se razlikujejo glede na način uvajanja vaših javno dostopnih strežnikov XSP|.
-
Preko premostitvenega proxyja TLS
-
Prek prehodnega proxyja TLS
-
Neposredno v XSP|ADP
Ta diagram povzema zahteve za certifikat v teh treh primerih:
(Možnost) Zahteve za potrdilo za proxy TLS-most
-
Webex posredniku predstavi javno podpisano odjemalsko potrdilo.
-
Proxy zaupa notranjemu Ciscovemu CA, ki je podpisal odjemalsko potrdilo. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Naložite javno podpisano potrdilo strežnika XSP|ADP v posredniški strežnik.
-
Proxy predstavi javno podpisano strežniško potrdilo podjetju Webex.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Na primer:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN internega potrdila mora biti
bwcticlient.webex.com
.-
Pri ustvarjanju notranjih odjemalskih potrdil za proxy ni podpore za potrdila SAN. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
Javni overitelji potrdil morda ne bodo pripravljeni podpisati potrdil, ki zahtevajo lastniški BroadWorks OID. Če obstaja premostitveni posrednik, morate za podpis odjemalskega potrdila, ki ga posrednik predloži XSP|ADP, uporabiti notranji CA.
-
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
-
Identiteta odjemalca aplikacijskega strežnika vsebuje nazivno številko interno podpisanega odjemalskega potrdila, ki ga posrednik predloži XSP|ADP.
(Možnost) Zahteve za potrdilo za proxy s prehodom TLS ali XSP|ADP v DMZ
-
Webex predstavi Ciscovo interno potrdilo odjemalca, podpisano s strani CA, ADP-jem XSP|.
-
ADP-ji XSP|zaupajo notranjemu overitelju potrdil Cisco, ki je podpisal potrdilo odjemalca. Ta potrdilo o veljavnosti certifikata lahko prenesete / verigo iz Control Huba in jo dodajte v shrambo zaupanja vrednih podatkov proxyja. Javno podpisano potrdilo strežnika XSP|ADP lahko naložite tudi v XSP|ADP-je.
-
ADP-ji XSP|predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP|.
-
Aplikacijski strežnik ClientIdentity vsebuje CN odjemalskega potrdila, podpisanega s strani Cisco, ki ga Webex predloži XSP|ADP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih Webex uporablja za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, potrebnih za konfiguracijo pravil vhodnega in izhodnega sistema požarnega zidu.
Omrežne zahteve za storitve Webex
Zgornje tabele pravil za vhodni in izhodni požarni zid dokumentirajo le povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je generičen za Webex, vendar naslednja tabela opredeljuje različne dele članka in kako pomemben je vsak del za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno | |
Transportni protokoli in šifrirne šifre za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Obvezno prebrati | |
Obvezno prebrati | |
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Obvezno prebrati |
Izbirno | |
Izbirno | |
Izbirno | |
Omrežne zahteve za storitve Webex, ki temeljijo na protokolu SIP |
Izbirno |
Izbirno | |
Izbirno | |
Storitve Webex za stranke FedRAMP |
Ni na voljo |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga o požarnem zidu aplikacij Webex (PDF).
Podpora za redundanco BroadWorks
Storitve Webex Cloud in odjemalske aplikacije Webex, ki potrebujejo dostop do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP|ADP, ki jo zagotavlja partner. Ko XSP|ADP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, storitve Webex & Aplikacije se lahko za dokončanje zahteve premaknejo na drug XSP|ADP ali spletno mesto, ki ga zagotovi partner.
Topologija omrežja
ADP-je Broadworks XSP|je mogoče namestiti neposredno na internet ali pa se nahajati v DMZ, ki ga upravlja element za uravnoteženje obremenitve, kot je F5 BIG-IP. Za zagotavljanje geo-redundance je mogoče ADP-je XSP|namestiti v dva (ali več) podatkovnih središč, pri čemer lahko vsakega upravlja uravnalnik obremenitve, vsak pa ima javni IP-naslov. Če so XSP|ADP-ji za uravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo IP-naslov uravnalnika obremenitve, Broadworks pa ima samo en XSP|ADP, tudi če je za njim več XSP|ADP-jev.
V spodnjem primeru so XSP|ADP-ji nameščeni na dveh lokacijah, na lokaciji A in lokaciji B. Na vsaki lokaciji sta dva XSP|ADP-ja, ki ju upravlja Load Balancer. Mesto A ima XSP|ADP1 in XSP|ADP2, ki ju spremlja LB1, mesto B pa ima XSP|ADP3 in XSP|ADP4, ki ju spremlja LB2. V javnem omrežju so izpostavljeni samo uravnalniki obremenitve, ADP-ji XSP|pa so v zasebnih omrežjih DMZ.
Webexove storitve v oblaku
Konfiguracija DNS-a
Mikrostoritve Webex Cloud morajo biti sposobne najti strežnik(e) ADP Broadworks XSP|za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvajale DNS A/AAAA iskanje konfiguriranega imena gostitelja XSP|ADP in povezava z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
Primer: Partnerjev zapis DNS A za odkritje uravnoteženega internetnega strežnika XSP z okroglim robom|ADP server/Load Uravnotežilniki.
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Preklop ob okvari
Ko mikrostoritve Webex pošljejo zahtevo XSP-ju|ADP/Load Če Balancer ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če se vrne koda napake (HTTP 5xx), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti do naslednjega IP-ja.
-
Če v 2 sekundah ni prejet noben odgovor HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran ter izvedejo napredovanje poti do naslednjega IP-ja.
Vsaka zahteva se poskusi izvesti trikrat, preden se mikrostoritvi sporoči napaka.
Ko je IP na seznamu blokiranih naslovov, ne bo vključen na seznam naslovov, ki jih je treba poskusiti poslati pri pošiljanju zahteve XSP|ADP. Po vnaprej določenem času blokirani IP poteče in se vrne na seznam, da poskusi, ko prejme novo zahtevo.
Če so vsi naslovi IP blokirani, bo mikroservis še vedno poskušal poslati zahtevo tako, da bo naključno izbral naslov IP s seznama blokiranih. Če je uspešen, se ta IP-naslov odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud z ADP-ji XSP|ali uravnalniki obremenitve si lahko ogledate v Control Hubu. V klicni gruči BroadWorks je za vsak od teh vmesnikov prikazano stanje povezave:
-
Dejanja XSI
-
Dogodki XSI
-
Storitev preverjanja pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodabljanjem vnosa. Stanja povezav so lahko:
-
Zelena: Ko je vmesnik dosegljiv na enem od IP-naslovov v iskanju zapisa A.
-
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo z ADP-ji XSP|in nanje vpliva razpoložljivost vmesnika ADP XSP|:
-
Prijava v aplikacijo Webex
-
Osvežitev žetona aplikacije Webex
-
Nezaupanja vreden email/self aktivacija
-
Preverjanje stanja storitve Broadworks
Aplikacija Webex
Konfiguracija DNS-a
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & Storitve XSI-Events) in storitve upravljanja naprav (DMS) na XSP|ADP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.
. SRV kaže na konfiguriran URL za gostitelje XSP|ADP ali uravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na A/AAAA iskanje.
SRV se lahko razreši na več A/AAAA cilji. Vendar pa vsak A/AAAA Zapis se mora preslikati samo na en sam IP-naslov. Če je v DMZ za obremenitvijo več XSP|ADP-jev balancer/edge naprave je potrebno, da je uravnalnik obremenitve konfiguriran tako, da vzdržuje vztrajnost seje in usmerja vse zahteve iste seje na isti XSP|ADP. To konfiguracijo predpisujemo, ker morajo srčni utripi dogodkov XSI odjemalca iti v isti XSP|ADP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 je A/AAAA zapis za webex-app-XSP|ADP.example.com ne obstaja in tudi ni treba, da obstaja. Če vaš DNS to zahteva A/AAAA Če mora biti zapis definiran, naj se vrne samo en IP-naslov. Ne glede na to je treba SRV še vedno definirati za aplikacijo Webex.
Če aplikacija Webex uporablja A/AAAA ime, ki se razreši v več kot en naslov IP, ali če je obremenitev balancer/edge Če element ne vzdržuje vztrajnosti seje, odjemalec sčasoma pošlje srčne utripe XSP|ADP-ju, kjer ni vzpostavil kanala dogodkov. To povzroči prekinitev kanala in tudi bistveno več notranjega prometa, kar poslabša delovanje gruče XSP|ADP.
Ker imata Webex Cloud in Webex App različne zahteve v A/AAAA iskanje zapisa, morate za dostop do svojih XSP|ADP-jev uporabiti ločeno FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com
, Webex App pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Primer 1—Več XSP|ADP-jev, vsak za ločenimi uravnalniki obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug uravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi IP-naslov na seznamu in se bo premaknila na naslednji zapis le, če prvi ne deluje.
Spodaj je primer zapisov SRV.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Odkrivanje vmesnika Xsi s strani odjemalca |
SRV |
|
|
Odkrivanje vmesnika Xsi s strani odjemalca |
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Primer 2—Več XSP|ADP-jev za enim samim uravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo uravnalnik obremenitve izbere naključni ADP XSP|. Ta XSP|ADP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve uravnalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP|ADP in tako zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Snemaj |
Cilj |
Namen |
---|---|---|---|
SRV |
|
|
Izenačevalnik obremenitve |
A |
LB.example.com |
|
IP-naslov uravnalnika obremenitve (XSP|ADP-ji so za uravnalnikom obremenitve) |
URL DMS-a
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla DNS A/AAAA iskanje gostitelja za povezavo z XSP|ADP, ki gosti storitev DMS.
Primer: Zapis DNS A za odkrivanje XSP-ja, usmerjenega v internet, uravnoteženega po metodi Round-Robin|ADP server/Load Balancerji podjetja Webex App za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Cilj |
Namen |
---|---|---|---|
A |
|
|
Točke do LB1 (lokacija A) |
A |
|
|
Točke do LB2 (lokacija B) |
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP. Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Kako aplikacija Webex najde naslove XSP|ADP
Odjemalec poskuša najti vozlišča XSP|ADP z uporabo naslednjega poteka DNS:
-
Stranka sprva pridobi Xsi-Actions/Xsi-Events URL-ji iz Webex Clouda (vnesli ste jih pri ustvarjanju povezanega klicnega grozda BroadWorks). Xsi hostname/domain se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
-
Odjemalec izvede iskanje SRV za _xsi-odjemalec._tcp.<xsi domain>
-
Če iskanje SRV vrne enega ali več A/AAAA cilji:
-
Stranka to stori A/AAAA poišče te cilje in shrani vrnjene IP-naslove v predpomnilnik.
-
Odjemalec se poveže z enim od ciljev (in s tem njegovim A/AAAA zapis z enim samim IP-naslovom) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
-
-
Če iskanje SRV ne vrne nobenih ciljev:
Stranka to stori A/AAAA iskanje korenskega parametra Xsi in nato poskus vzpostavitve povezave z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa sam strežnik XSP|ADP.
Kot je bilo omenjeno, A/AAAA Zapis se mora iz istih razlogov razrešiti na en IP-naslov.
-
-
(Neobvezno) Naknadno lahko posredujete XSI-Actions/XSI-Events podrobnosti v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v gruči BroadWorks v Control Hubu.
-
Če obstajajo, jih bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
-
Če se zazna kakršna koli razlika, bo odjemalec ponovno inicializiral svojo povezljivost dejanj XSI/dogodkov XSI. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden v 1. koraku – tokrat zahteva iskanje vrednosti v parametru %XSI_ROOT_WXT% iz njegove konfiguracijske datoteke.
Če s to oznako spreminjate vmesnike Xsi, poskrbite, da boste ustvarili ustrezne zapise SRV.
-
Preklop ob okvari
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<xsi domain>, zgradi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbrani za vse prihodnje zahteve. Nato se izbranemu gostitelju odpre kanal dogodkov in redno se pošilja sporočilo o srčnem utripu za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki se vrne v odgovoru HTTP, zato je pomembno, da uravnoteževalec obremenitve ohranja vztrajnost seje (afiniteto) in vedno pošilja zahteve na isti strežnik XSP|ADP v zaledju.
Če zahteva ali zahteva za srčni utrip do gostitelja ne uspe, se lahko zgodi več stvari:
-
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
-
Če se vrne koda napake (HTTP 5xx), aplikacija Webex označi ta naslov IP kot blokiran in pot se premakne na naslednjega gostitelja na seznamu.
-
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar pa se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu ponovno poskusijo (z daljšim časom ponovnega poskusa). Zahteve, da se domnevno nebistvene datoteke ne poskušajo ponoviti.
Ko je nov gostitelj uspešno preizkušen, postane novi izbrani gostitelj, če je gostitelj prisoten na seznamu. Ko je preizkušen zadnji gostitelj na seznamu, se bo aplikacija Webex preusmerila na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex ponovno inicializirala kanal dogodkov.
Upoštevajte, da aplikacija Webex ne izvaja vrnitve v prejšnje stanje, odkrivanje storitev DNS pa se izvede samo enkrat ob prijavi.
Med prijavo aplikacija Webex poskuša prenesti konfiguracijsko datoteko prek XSP|ADP/Dms vmesnik. Izvaja A/AAAA iskanje zapisa gostitelja v pridobljenem URL-ju DMS in povezava s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.
Uvedba Webexa za BroadWorks
Pregled uvajanja
Naslednji diagrami predstavljajo tipičen vrstni red opravil uvajanja za različne načine zagotavljanja uporabnikov. Številne naloge so skupne vsem načinom oskrbovanja.
Priprava na uporabo pri partnerjih za Webex za Cisco BroadWorks
Vsak ponudnik storitev ali prodajalec storitev Webex za Cisco BroadWorks mora biti nastavljen kot partnerska organizacija za Webex za Cisco BroadWorks. Če imate obstoječo partnersko organizacijo Webex, lahko to uporabite.
Za dokončanje potrebnega uvajanja morate izpolniti dokumentacijo za Webex Cisco BroadWorks, novi partnerji pa morajo sprejeti spletni sporazum o posrednem partnerstvu v kanalu (ICPA). Ko bodo ti koraki zaključeni, bo oddelek za skladnost Cisco v središču za partnerje ustvaril novo partnersko organizacijo (če bo potrebno) in poslal e-pošto s podatki za preverjanje pristnosti skrbniku v vaši dokumentaciji. Hkrati pa vaša aktivacija partnerja and/or Vodja programa za uspeh strank vas bo kontaktiral, da začnete z uvajanjem.
Webexovi partnerji v eni regiji lahko ustvarijo organizacije strank v kateri koli regiji, kjer ponujamo storitve. Za pomoč glejte: Shranjevanje podatkov v Webexu.
Konfigurirajte storitve v storitvi Webex za Cisco BroadWorks XSP|ADP-ji
Zahtevamo, da se aplikacija NPS izvaja na drugem XSP|ADP. Zahteve za ta XSP|ADP so opisane v Konfiguracija obvestil o klicih iz vašega omrežja.
Potrebujete naslednje aplikacije / storitve na vaših XSP|ADP-jih.
Service/Application |
Zahtevana je avtentikacija |
Service/application namen |
---|---|---|
Xsi-Dogodki |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, obvestila o storitvah |
Xsi-Dejanja |
TLS (strežnik se overi pred odjemalci) |
Nadzor klicev, dejanja |
Upravljanje naprav |
TLS (strežnik se overi pred odjemalci) |
Prenos konfiguracije klica |
Storitev preverjanja pristnosti |
TLS (strežnik se overi pred odjemalci) |
Avtentikacija uporabnika |
Integracija računalniške telefonije |
mTLS (odjemalec in strežnik se medsebojno overjata) |
Prisotnost telefonije |
Nastavitve klicev Aplikacija Webview |
TLS (strežnik se overi pred odjemalci) |
Prikaže nastavitve klicev uporabnika na portalu za samopomoč v aplikaciji Webex |
V tem razdelku je opisano, kako uporabiti zahtevane konfiguracije za TLS in mTLS na teh vmesnikih, vendar se morate za namestitev aplikacij na vaše XSP|ADP-je sklicevati na obstoječo dokumentacijo.
Zahteve za sočasno bivanje
-
Storitev za preverjanje pristnosti mora sočasno delovati z aplikacijami Xsi, ker morajo ti vmesniki sprejemati dolgoživne žetone za avtorizacijo storitve. Za potrditev teh žetonov je potrebna storitev preverjanja pristnosti.
-
Storitev za preverjanje pristnosti in Xsi se lahko po potrebi izvajata na istih vratih.
-
Drugega lahko ločite services/applications kot je potrebno za vašo lestvico (na primer namensko upravljanje naprav XSP|ADP farma).
-
Aplikacije Xsi, CTI, Authentication Service in DMS lahko postavite na isto lokacijo.
-
Na ADP-je XSP|, ki se uporabljajo za integracijo BroadWorksa z Webexom, ne nameščajte drugih aplikacij ali storitev.
-
Aplikacije NPS ne uporabljajte skupaj z drugimi aplikacijami.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (s preverjanjem veljavnosti žetona CI)
S tem postopkom konfigurirajte storitev preverjanja pristnosti za uporabo preverjanja veljavnosti žetonov CI s TLS. Ta metoda preverjanja pristnosti je priporočljiva, če uporabljate R22 ali novejši in vaš sistem to podpira.
Vzajemni TLS (mTLS) je podprt tudi kot alternativna metoda preverjanja pristnosti za storitev Auth. Če imate več organizacij Webex, ki uporabljajo isti strežnik XSP|ADP, morate uporabiti preverjanje pristnosti mTLS, ker preverjanje CI žetonov ne podpira več povezav z isto storitvijo preverjanja pristnosti XSP|ADP.
Če želite konfigurirati preverjanje pristnosti mTLS za storitev preverjanja pristnosti namesto preverjanja žetonov CI, glejte Dodatek za Konfiguriranje storitev (z mTLS za storitev preverjanja pristnosti).
Če trenutno uporabljate mTLS za storitev preverjanja pristnosti, ni obvezno, da ponovno konfigurirate storitev za uporabo preverjanja žetonov CI s TLS.
-
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks.
-
Na vsak strežnik XSP|ADP namestite naslednje popravke. Namestite popravke, ki ustrezajo vaši izdaji:
-
Za R22:
-
Za R23:
-
Za R24 – popravek ni potreben
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
-
-
Namestite aplikacijo
AuthenticationService
na vsako storitev XSP|ADP.Za aktivacijo aplikacije AuthenticationService na XSP|ADP za /authService kontekstna pot.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Za namestitev storitve AuthenticationService na strežnik XSP|ADP zaženite ta ukaz:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Od različice Broadworks 2022.10 naprej overitelji potrdil, ki so vključeni v Javo, niso več samodejno vključeni v shrambo zaupanja Broadworks ob prehodu na novo različico Jave. Storitev AuthenticationService odpre povezavo TLS z Webexom, da pridobi dostopni žeton, in mora imeti v svojem skladišču zaupanja naslednje za potrditev URL-ja IDBrokerja in Webexa:
-
IdenTrust Commercial Root CA 1
-
GoDaddy korenski overitelj potrdil – G2
Preverite, ali so ta potrdila prisotna v naslednjem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Če ni prisoten, za uvoz privzetih zaupanj Java zaženite naslednji ukaz:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Lahko pa te certifikate ročno dodate kot sidra zaupanja z naslednjim ukazom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Če je ADP nadgrajen iz prejšnje izdaje, se overitelji potrdil iz stare izdaje samodejno uvozijo v novo izdajo in se bodo uvažali, dokler jih ročno ne odstranite.
Aplikacija AuthenticationService je izvzeta iz nastavitve validatePeerIdentity v ADP_CLI/System/SSLCommonSettings/GeneralSettings, in vedno potrdi identiteto vrstnika. Za več informacij o tej nastavitvi glejte Cisco Broadworks X509 Certificate Validation FD.
-
-
Ponudnike identitet konfigurirajte tako, da na vsakem strežniku XSP|ADP zaženete naslednje ukaze:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ZaURL
vnesite URL izdajatelja (IssuerName), ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set issuerUrl
– ZaURL
vnesite IssuerUrl, ki velja za vašo gručo CI. Glejte naslednjo tabelo. -
set tokenInfoUrl
– Vnesite URL proxyja IdP, ki velja za vašo gručo Teams. Glejte drugo tabelo, ki sledi.
Tabela 1. Nastavi ime izdavatelja in URL izdavatelja Če je gruča CI ... Nastavite ime izdavatelja in URL izdavatelja na ... ZDA-A
EU
ZDA-B
Če ne poznate svoje gruče CI, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
Tabela 2. Nastavi URL z informacijami o žetonu Če je gruča Teams ... Nastavi tokenInfoURL na ... (URL proxyja IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Če ne poznate svoje skupine Teams, lahko te podatke dobite v podrobnostih o stranki v pogledu službe za pomoč uporabnikom v Control Hub.
-
Za testiranje lahko preverite, ali je tokenInfoURL veljaven, tako da del URL-ja »
idp/authenticate
« zamenjate z »ping
«.
-
-
Določite upravičenje Webex, ki mora biti prisotno v uporabniškem profilu v Webexu, tako da zaženete naslednji ukaz:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte ponudnike identitete za Cisco Federation z uporabo naslednjih ukazov na vsakem strežniku XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Za preverjanje delovanja konfiguracije FLS zaženite naslednji ukaz. Ta ukaz bo vrnil seznam ponudnikov identitete:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje žetonov z naslednjimi ukazi na vsakem strežniku XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generiranje in skupna raba ključev RSA. Ključe morate ustvariti na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je. To je posledica naslednjih dejavnikov:
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Spletnemu vsebniku navedite URL storitve authService. Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone. Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
-
Odstranitev zahteve za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti (samo R24)
Če imate storitev preverjanja pristnosti konfigurirano s preverjanjem veljavnosti žetona CI na R24, morate odstraniti tudi zahtevo za preverjanje pristnosti odjemalca za storitev preverjanja pristnosti. Zaženite naslednji ukaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Vmesnik CTI in povezana konfiguracija
Vrstni red konfiguracije »od najbolj notranjega do najbolj zunanjega« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.
-
Konfigurirajte aplikacijski strežnik za naročnine CTI
-
Konfigurirajte XSP|ADP-je za naročnine CTI s preverjeno pristnostjo mTLS
-
Odprta vhodna vrata za varen vmesnik CTI
-
Naročite svojo organizacijo Webex na dogodke BroadWorks CTI
Konfigurirajte aplikacijski strežnik za naročnine CTI
Posodobite identiteto odjemalca na aplikacijskem strežniku s splošnim imenom (CN) odjemalskega potrdila Webex za Cisco BroadWorks CTI.
Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity na naslednji način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfigurirajte TLS in šifre na vmesniku CTI
Stopnje konfiguracije za vmesnik XSP|ADP CTI so naslednje:
Najbolj splošno = Sistem > Prevoz > Vmesniki CTI > Vmesnik CTI = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost |
Kontekst CLI |
---|---|
Sistem (globalno) (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ta sistem (R22 in novejši) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Vsi vmesniki CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Poseben vmesnik CTI v tem sistemu (R22 in novejši) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se ta seznam lahko sčasoma spremeni:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Branje konfiguracije vmesnika CTI TLS na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali zahtevajo strežniško potrdilo in ali zahtevajo preverjanje pristnosti odjemalca.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodajanje protokola TLS 1.2 vmesniku CTI
Vmesnik XSP|ADP CTI, ki komunicira z Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku. -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku CTI
Če želite konfigurirati zahtevane šifre na vmesniku CTI:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled). -
Vnesite ukaz
add
, da dodate šifro v vmesnik CTI.CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Sidra zaupanja za vmesnik CTI (R22 in novejše)
Ta postopek predpostavlja, da so ADP-ji XSP|bodisi obrnjeni na internet bodisi so na internet obrnjeni prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za premostitveni proxy TLS).
Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:
-
Prijavite se v središče za partnerje.
-
Pojdi na Storitve > Dodatne povezave in kliknite Prenesi potrdilo Webex CA, da ga prenesete
CombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne.
-
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr.
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
-
Prijavite se v XSP|ADP in pojdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobvezno) Za ogled parametrov in oblike ukaza zaženite
help updateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot2023
inwebexclientissuing2023
sta primera vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Dovoli odjemalcem overjanje s potrdili:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte vmesnik CTI in omogočite mTLS
-
Dodajte vmesnik CTI SSL.
Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in prisili vmesnik, da zahteva odjemalsko potrdilo.
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Zamenjajte potrdilo in ključ strežnika na vmesnikih CTI XSP|ADP. Za to potrebujete IP-naslov vmesnika CTI; preberete ga lahko iz naslednjega konteksta:
-
Na avtocestah BroadWorks R22 in R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Znova zaženite XSP|ADP.
Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex
Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
-
Določite naslov CTI, prek katerega se lahko Webex naroči na dogodke BroadWorks CTI.
-
Naročnine na CTI so sklenjene za vsakega naročnika posebej in se vzpostavijo in vzdržujejo le, če je ta naročnik opremljen za Webex za Cisco BroadWorks.
Nastavitve klicev Spletni pogled
Spletni pogled na nastavitve klicev (CSWV) je aplikacija, ki gostuje na XSP|ADP in uporabnikom omogoča spreminjanje nastavitev klicev BroadWorks prek spletnega pogleda, ki ga vidijo v programskem odjemalcu. Glejte Vodnik po rešitvi za spletni ogled nastavitev klicev Cisco BroadWorks.
Webex uporablja to funkcijo, da uporabnikom omogoči dostop do običajnih nastavitev klicev BroadWorks, ki niso izvorne za aplikacijo Webex.
Če želite, da vaši naročniki na Webex za Cisco BroadWorks dostopajo do nastavitev klicev, ki presegajo privzete nastavitve, ki so na voljo v aplikaciji Webex, morate uvesti funkcijo spletnega pogleda nastavitev klicev.
Nastavitve klicev Webview ima dve komponenti:
-
Aplikacija Webview za nastavitve klicev, gostovana na Cisco BroadWorks XSP|ADP.
-
Aplikacija Webex, ki nastavitve klicev prikazuje v spletnem pogledu.
Uporabniška izkušnja
-
Uporabniki sistema Windows: Kliknite Nastavitve klicev in nato kliknite .
-
Uporabniki Maca: Kliknite sliko profila in nato
.
Uvedite CSWV na BroadWorks
Namestitev spletnega pogleda nastavitev klicev na XSP|ADP-ji
Aplikacija CSWV mora biti na istem(-ih) ADP-ju(-ih) XSP|, ki gosti(-jo) vmesnik Xsi-Actions v vašem okolju. Gre za neupravljano aplikacijo na XSP|ADP, zato morate namestiti in namestiti spletno arhivsko datoteko.
-
Prijavite se na cisco.com in v razdelku za prenos programske opreme poiščite »BWCallSettingsWeb«.
-
Poiščite in prenesite najnovejšo različico datoteke.
Na primer,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) je bil v času pisanja najnovejši. -
Namestite, aktivirajte in uvedite spletni arhiv v skladu z navodili za konfiguracijo platforme Cisco BroadWorks Xtended Service Platform za vašo različico XSP|ADP. (Različica R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte datoteko .war na začasno mesto na XSP|ADP, kot je
/tmp/
. -
Pomaknite se do naslednjega konteksta CLI in zaženite ukaz za namestitev:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj programske opreme BroadWorks preveri in namesti datoteko.
-
[Optional] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ta datoteka ni več potrebna). -
Aktivirajte aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ime in različica sta obvezna za vsako aplikacijo, za CSWV pa morate navesti tudi kontekstno pot, ker gre za neupravljano aplikacijo. Uporabite lahko katero koli vrednost, ki je ne uporablja druga aplikacija, na primer
/callsettings
. -
Namestite aplikacijo Nastavitve klicev na izbrano kontekstno pot:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Zdaj lahko predvidite URL nastavitev klicev, ki ga boste določili za stranke, na naslednji način:
https://
/callsettings/ Opombe:
-
Ko vnesete URL v konfiguracijsko datoteko odjemalca, morate navesti končno poševnico.
-
XSP|ADP-FQDN se mora ujemati s Xsi-Actions FQDN, ker mora CSWV uporabljati Xsi-Actions, CORS pa ni podprt.
-
V HttpAlias na vsakem ADP ali XSP, ki gosti CSWV, obvezno dodajte
:ADP_CLI/Interface/Http/HttpAlias>
-
-
Ta postopek ponovite za druge XSP|ADP-je v okolju Webex za Cisco BroadWorks (če je potrebno).
Aplikacija Webview za nastavitve klicev je zdaj aktivna na ADP-jih XSP|.
Konfigurirajte aplikacijo Webex za uporabo spletnega pogleda za nastavitve klicev
Za več podrobnosti o konfiguraciji odjemalca glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
V konfiguracijski datoteki aplikacije Webex je oznaka po meri, ki jo lahko uporabite za nastavitev URL-ja CSWV. Ta URL prikazuje nastavitve klicev uporabnikom prek vmesnika aplikacije.
%WEB_CALL_SETTINGS_URL_WXT%
V predlogi za konfiguracijo aplikacije Webex na BroadWorks konfigurirajte URL CSWV v oznaki %WEB_CALL_SETTINGS_URL_WXT%.
Če URL-ja ne navedete izrecno, je privzeta vrednost prazna in stran z nastavitvami klicev uporabnikom ne bo vidna.
-
Prepričajte se, da imate najnovejše konfiguracijske predloge za aplikacijo Webex (glejte Profili naprav).
-
Nastavite cilj nastavitev spletnega klica na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavite URL za nastavitve spletnega klica za svoje okolje, na primer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
To vrednost ste izpeljali pri uvajanju aplikacije CSWV.
-
Nastala konfiguracijska datoteka odjemalca mora imeti naslednji vnos:
https://yourxsp.example.com/callsettings/ Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
V tem dokumentu uporabljamo izraz strežnik za pošiljanje obvestil o klicih (CNPS) za opis aplikacije, ki jo gosti XSP ali ADP in se izvaja v vašem okolju. Vaš CNPS sodeluje z vašim sistemom BroadWorks, da se zaveda dohodnih klicev vaših uporabnikov in o njih pošilja obvestila v storitve obveščanja Google Firebase Cloud Messaging (FCM) ali Apple Push Notification service (APNs).
Te storitve obvestijo mobilne naprave naročnikov Webex za Cisco BroadWorks, da imajo dohodne klice na Webexu.
Za več informacij o NPS glejte Opis funkcije strežnika za potisna obvestila.
Podoben mehanizem v Webexu deluje s storitvami za sporočanje in prisotnost Webex za pošiljanje obvestil storitvam za obveščanje Google (FCM) ali Apple (APNS). Te storitve nato obveščajo uporabnike mobilnega Webexa o dohodnih sporočilih ali spremembah prisotnosti.
V tem razdelku je opisano, kako konfigurirati NPS za posredniški strežnik za preverjanje pristnosti, če NPS še ne podpira drugih aplikacij. Če morate migrirati skupni NPS za uporabo proxyja NPS, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS.
Pregled proxyja NPS
Za združljivost z Webexom za Cisco BroadWorks mora biti vaš CNPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.
Funkcija uvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost deljenja zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto deljenja potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila od Webexa za zaledni sistem Cisco BroadWorks in ta žeton uporablja za preverjanje pristnosti z Apple APN-ji in storitvami Google FCM.
Funkcija prav tako izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Za več informacij glejte Opis funkcije strežnika Push za VoIP v UCaaS.
-
Popravki BroadWorks za to funkcijo so na voljo na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za programsko opremo in popravke NPS glejte razdelek Priprava vašega NPS za Webex za Cisco BroadWorks.
Poiščite in prenesite popravek s strani za prenos programske opreme.
-
Več informacij o strežniku ADP najdete na Cisco BroadWorks Application Delivery Platform.
Premisleki glede APNS
Apple ne bo več podpiral HTTP/1-based binarni protokol v storitvi Apple Push Notification po 31. marcu 2021. Priporočamo, da konfigurirate svoj XSP|ADP za uporabo HTTP/2-based vmesnik za APN-je. Ta posodobitev zahteva, da vaš XSP|ADP, ki gosti NPS, uporablja različico R22 ali novejšo.
Pripravite svoj NPS za Webex za Cisco BroadWorks
1 |
Namestite in konfigurirajte namensko platformo XSP (najmanj različice R22) ali platformo za dostavo aplikacij (ADP). |
2 |
Namestite popravke proxyja za preverjanje pristnosti NPS: Popravki XSP R22: Popravki XSP R23: |
3 |
Aktivirajte aplikacijo Strežnik za potisna obvestila. |
4 |
(Za obvestila za Android) Omogočite API FCM v1 na NPS-ju.
|
5 |
(Za obvestila Apple iOS) Omogoči HTTP/2 na NPS.
To velja izključno za izdajo 22 in starejše različice; ni na voljo v izdaji 23 in novejših različicah, ki podpirajo samo HTTP/2. |
6 |
Priložite tehnično podporo NPS-a XSP/ADP. |
7 |
Na vsakem strežniku AS mora biti datoteka namedefs v Primer: _pushnotification-odjemalec._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Ko je nastavljeno, je za prevzem sprememb potrebno eno od naslednjega:
|
Kaj storiti naprej
Za nove namestitve NPS-ja pojdite na Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti
Če želite obstoječo uvedbo sistema Android preseliti v FCMv1, pojdite na Migracija NPS v FCMv1
Konfigurirajte NPS za uporabo posredniškega strežnika za preverjanje pristnosti
To opravilo velja za novo namestitev NPS, namenjeno Webexu za Cisco BroadWorks.
Če želite konfigurirati proxy za preverjanje pristnosti na NPS-ju, ki je v skupni rabi z drugimi mobilnimi aplikacijami, glejte Posodobitev Cisco BroadWorks NPS za uporabo proxyja NPS.
1 |
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks. | |||||||||||||||||||
2 |
Ustvarite odjemalski račun na NPS:
Če želite preveriti, ali se vnesene vrednosti ujemajo s prejetimi, zaženite IssuerUrl CiscoCI mora VEDNO biti gruča US CI, ne glede na vašo lokacijo, privzeta vrednost pa mora biti:
| |||||||||||||||||||
3 |
Vnesite URL proxyja NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
Za povečanje hitrosti razreševanja DNS-ov vam namesto trenutnega FQDN nps.uc-one.broadsoft.com priporočamo uporabo ustreznega FQDN-ja glede na vašo regijo. Popolna domena imena (FQDN), ki temeljijo na regiji: Vzhod ZDA: Zahod ZDA:
Evropa:
Avstralija:
Saudova Arabija:
Če potisna obvestila zaradi zamude pri razreševanju DNS-a prenehajo veljati, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteka na strežniku BroadWorks. | |||||||||||||||||||
4 |
(Za obvestila za Android) Dodajte ID aplikacije za Android v kontekst aplikacij FCM na NPS.
| |||||||||||||||||||
5 |
(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte naslednje URL-je NPS:
| |||||||||||||||||||
7 |
Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
| |||||||||||||||||||
8 |
Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali aplikacije Webex dodati na seznam dovoljenih: | |||||||||||||||||||
9 |
Znova zaženite XSP|ADP: | |||||||||||||||||||
10 |
Preizkusite obvestila o klicih tako, da opravite klice z naročnika BroadWorks dvema uporabnikoma mobilnih naprav Webex. Preverite, ali se obvestilo o klicu prikaže v napravah iOS in Android. |
Migracija NPS-ja v FCMv1
Ta tema vsebuje izbirne postopke, ki jih lahko uporabite v konzoli Google FCM, če imate obstoječo uvedbo NPS, ki jo morate preseliti v FCMv1. Obstajajo trije postopki:
-
Migracija odjemalcev UC-One v FCMv1– Ko imate obstoječe odjemalce UCaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Migracija odjemalcev SaaS v FCMv1– Ko imate obstoječe odjemalce SaaS in jih morate migrirati, da bodo uporabljali FCMv1.
-
Posodobi strežnik ADP– Ko selite NPS na strežnik ADP.
Migracija odjemalcev UC-One v FCMv1
Za migracijo odjemalcev UC-One v Google FCM HTTPv1 uporabite spodnje korake v konzoli Google FCM.
Če se na stranko nanaša blagovna znamka, mora imeti stranka ID pošiljatelja. V konzoli FCM glejte
. Nastavitev se prikaže v tabeli poverilnic projekta.Za podrobnosti glejte Vodnik za mobilno blagovno znamko Connect. Glejte parameter gcm_defaultSenderId
, ki se nahaja v mapi Resource v kompletu Branding Kit, datoteki branding.xml, s spodnjo sintakso:
-
Prijavite se v skrbniški SDK FCM na http://console.firebase.google.com.
-
Izberite ustrezno aplikacijo za Android.
-
Na zavihku Splošno zabeležite ID projekta
-
Za konfiguracijo računa storitve se pomaknite na zavihek računov storitev. Ustvarite lahko nov račun storitve ali konfigurirate obstoječega.
Če želite ustvariti nov račun storitve:
-
Kliknite modri gumb za ustvarjanje novega servisnega računa
-
Kliknite modri gumb za ustvarjanje novega zasebnega ključa
-
Prenesite ključ na varno mesto
Če želite ponovno uporabiti obstoječi račun storitve:
-
Kliknite modro besedilo za ogled obstoječih računov storitev.
-
Določite račun storitve, ki ga želite uporabiti. Storitveni račun potrebuje dovoljenje firebaseadmin-sdk.
-
Na skrajni desni strani kliknite meni hamburgerja in ustvarite nov zasebni ključ.
-
Prenesite datoteko JSON, ki vsebuje ključ, in jo shranite na varno mesto.
-
-
Kopirajte datoteko json na XSP|ADP.
-
Konfigurirajte ID projekta in :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurirajte aplikacijo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Omogoči FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Migracija odjemalcev SaaS v FCMv1
Če želite odjemalce SaaS preseliti v FCMv1, sledite spodnjim korakom v konzoli Google FCM.
Prepričajte se, da ste že zaključili postopek »Konfiguracija NPS za uporabo posredniškega strežnika za preverjanje pristnosti«.
-
Onemogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
. -
Omogoči FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Za ponovni zagon XSP|ADP zaženite ukaz
bwrestart
.
Posodobi strežnik ADP
Če selite NPS za uporabo strežnika ADP, uporabite spodnje korake v konzoli Google FCM.
-
Pridobite datoteko JSON iz konzole Google Cloud:
-
V konzoli Google Cloud Console pojdite na stran Računi storitev.
-
Kliknite Izberi projekt, izberite svoj projekt in kliknite Odpri.
-
Poiščite vrstico storitvenega računa, za katerega želite ustvariti ključ, kliknite navpični gumb Več in nato kliknite Ustvari ključ.
-
Izberite vrsto ključa in kliknite Ustvari
Datoteka se prenese.
-
-
Dodajte FCM na strežnik ADP:
-
Uvozite datoteko JSON na strežnik ADP z ukazom
/bw/install
. -
Prijavite se v ADP CLI in dodajte projektni in API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Nato dodajte aplikacijo in ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Preverite konfiguracijo:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurirajte partnersko organizacijo v storitvi Partner Hub
Konfigurirajte svoje grozde BroadWorks
[once na gručo]
To se naredi iz naslednjih razlogov:
-
Če želite omogočiti, da Webex Cloud overi vaše uporabnike pri BroadWorks (prek storitve overjanja XSP|, ki jo gosti ADP).
-
Če želite aplikacijam Webex omogočiti uporabo vmesnika Xsi za nadzor klicev.
-
Da bi Webex lahko poslušal dogodke CTI, ki jih objavlja BroadWorks (prisotnost telefonije in zgodovina klicev).
Čarovnik za gruče samodejno preveri vmesnike, ko jih dodajate. Če kateri koli od vmesnikov ni uspešno preverjen, lahko nadaljujete z urejanjem gruče, vendar gruče ne morete shraniti, če so v njej neveljavni vnosi.
To preprečujemo, ker lahko napačno konfigurirana gruča povzroči težave, ki jih je težko rešiti.
Kaj morate storiti:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
V stranskem meniju odprite stran Storitve in poiščite kartico Dodatne povezave.
Če skrbniški uporabnik nima vidnosti kartice Dodatne povezave, je priporočljivo, da odprete primer pri Cisco TAC.
-
Kliknite Dodaj gručo.
S tem se zažene čarovnik, kjer vnesete svoje vmesnike XSP|ADP (URL-je). Če uporabljate nestandardna vrata, lahko URL-ju vmesnika dodate vrata.
-
Poimenujte to gručo in kliknite Naprej.
Koncept gruče je tukaj preprosto zbirka vmesnikov, običajno nameščenih na strežniku XSP|ADP ali farmi, ki omogočajo Webexu branje informacij z vašega aplikacijskega strežnika (AS). Na gručo AS lahko imate en XSP|ADP ali več XSP|ADP na gručo ali več gruč AS na XSP|ADP. Zahteve glede obsega za vaš sistem BroadWorks tukaj niso vključene.
-
(Neobvezno) Vnesite uporabniško ime računa BroadWorks in geslo , za katera veste, da sta v sistemu BroadWorks, s katerim se povezujete z Webexom, nato pa kliknite Naprej.
Preizkusi veljavnosti lahko s tem računom preverijo povezave z vmesniki v gruči.
-
Dodajte URL-je za dejanja XSI in dogodke XSI.
-
Neobvezno. Posodobite URL DAS z URL-jem storitve aktivacije naprav.
-
Neobvezno. Označite potrditveno polje Omogoči neposredno preverjanje pristnosti BroadWorks, če želite, da so prijave v BroadWorks neposredne. V nasprotnem primeru se preverjanje pristnosti za BroadWorks izvaja prek storitve proxy IdP, ki jo gosti Webex.
To potrditveno polje vpliva na te primere prijave:
-
Prijava v portal za aktivacijo uporabnikov – uporabniki morajo pri prijavi v portal vnesti svoje poverilnice za BroadWorks. Zgornja nastavitev določa, ali je prijava neposredna v BroadWorks ali prek proxyja IdP.
-
Prijava odjemalca – če je v predlogi za uvajanje konfigurirana možnost Overjanje pristnosti BroadWorks, zgornja nastavitev določa, ali je prijava odjemalca v aplikacijo Webex neposredna v BroadWorks ali posredovana prek posredniškega strežnika IdP.
-
-
Kliknite Naprej.
-
Na strani Vmesnik CTI naredite naslednje:
-
Dodajte URL CTI in vrata za vmesnik CTI, s katerim se želite povezati.
-
Neobvezno. Omogočite preklopno stikalo Zgodovina klicev in nato vnesite svoj uporabniški ID BroadWorks. Ko je izbrana ta možnost, se dogodki zgodovine klicev BroadWorks sinhronizirajo z oblakom Webex. Uporabniki si lahko zgodovino klicev ogledajo v aplikaciji Webex.
-
Neobvezno. Omogočite stikalo Sinhronizacija načina Ne moti (DND) in nato vnesite svoj uporabniški ID za BroadWorks. Ta možnost sinhronizira dogodke DND med Webexom in BroadWorksom, s čimer zagotovi, da funkcija deluje enako na obeh platformah.
-
Neobvezno. Omogočite stikalo Sinhronizacija stanja osebnega asistenta in nato vnesite svoj uporabniški ID BroadWorks. Ta možnost sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
-
Kliknite Naprej.
-
-
Dodajte URL storitve preverjanja pristnosti.
-
Izberite Storitev preverjanja pristnosti s preverjanjem veljavnosti žetona CI.
Ta možnost ne zahteva mTLS za zaščito povezave pred Webexom, ker storitev overjanja pravilno preveri uporabniški žeton v storitvi identitete Webex, preden uporabniku izda dolgoživi žeton.
-
Na zadnjem zaslonu preglejte vnose in nato kliknite Ustvari. Videti bi morali sporočilo o uspehu.
Partner Hub posreduje URL-je različnim mikrostoritvam Webex, ki preizkušajo povezave z dobavljenimi vmesniki.
-
Kliknite Ogled gruč in videli boste svojo novo gručo ter ali je bilo preverjanje uspešno.
-
Gumb Ustvari je na zadnjem (predoglednem) zaslonu čarovnika morda onemogočen. Če predloge ne morete shraniti, to kaže na težavo z eno od integracij, ki ste jih pravkar konfigurirali.
To preverjanje smo izvedli, da bi preprečili napake pri nadaljnjih nalogah. Med konfiguriranjem uvajanja se lahko vrnete skozi čarovnika, kar lahko zahteva spremembe vaše infrastrukture (npr. XSP|ADP, uravnalnik obremenitve ali požarni zid), kot je dokumentirano v tem priročniku, preden lahko shranite predlogo.
Preverjanje povezav z vmesniki BroadWorks
-
Prijavite se v središče za partnerje (admin.webex.com) s poverilnicami skrbnika partnerja.
-
V stranskem meniju odprite stran Storitve in poiščite kartico Klicne storitve BroadWorks.
-
Kliknite Ogled klicanja Broadworks.
-
Partner Hub sproži teste povezljivosti iz različnih mikroservisov proti vmesnikom v gručah.
Po končanih testih se na strani s seznamom gruč prikaže sporočilo o stanju poleg vsake gruče.
Videti bi morali zelena sporočila o uspehu. Če se prikaže rdeče sporočilo o napaki, kliknite ime prizadete gruče, da vidite, katera nastavitev povzroča težavo.
-
Neobvezno. Izberite gručo, če si želite ogledati obstoječe nastavitve za to gručo, kot so dejanja XSI, dogodki XSI, URL DAS in nastavitve vmesnika CTI.
Konfigurirajte svoje predloge za uvajanje
Predloge za uvajanje so način, s katerim boste uporabili skupno konfiguracijo za eno ali več strank, ko jih uvajate prek metod zagotavljanja. Vsako predlogo morate povezati z gručo (ki ste jo ustvarili v prejšnjem razdelku).
Ustvarite lahko poljubno število predlog, vendar je z eno stranko lahko povezana le ena predloga.
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Kliknite gumb Predloge za uvajanje, da si ogledate obstoječe predloge.
-
Kliknite Ustvari predlogo.
-
V oknu Podrobnosti predloge dodajte ime predloge, državo ali regijo in privzeti jezik e-pošte.
-
Kliknite spustni meni za ID naročnine CCW, poiščite navedene naročnine za partnerja in izberite ustrezno naročnino.
To polje je prikazano samo za partnerje, ki so bili migrirani iz storitve Webex for BroadWorks v Webex.
-
V oknu Nastavitev storitve v spustnem meniju Gruča izberite gručo, ki jo želite uporabiti s to predlogo.
-
Vnesite ime predlogein nato kliknite naprej.
-
Konfigurirajte način oskrbovanja z uporabo teh priporočenih nastavitev:
Tabela 3. Priporočene nastavitve oskrbovanja za različne načine oskrbovanja Ime nastavitve
Pretočno zagotavljanje z zaupanja vrednimi e-poštnimi naslovi
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Omogoči pretok BroadWorks prek zagotavljanja (vključi poverilnice računa za zagotavljanje, če On**)
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Na
Vnesite ime računain geslo za omogočanje uporabe v skladu s konfiguracijo BroadWorks.
Izklopljeno
Samodejno ustvarjanje novih organizacij v Control Hub
Na†
Na†
Na†
E-poštni naslov ponudnika storitev
V spustnem meniju izberite e-poštni naslov (če je seznam dolg, lahko vnesete nekaj znakov, da poiščete naslov).
Ta e-poštni naslov določa skrbnika znotraj vaše partnerske organizacije, ki mu bo dodeljen delegiran skrbniški dostop do vseh novih organizacij strank, ustvarjenih s predlogo za uvajanje.
Država
Izberite državo, ki jo uporabljate za to predlogo.
Izbrana država poveže organizacije strank, ustvarjene s to predlogo, z določeno regijo. Trenutno bi lahko bila regija (EMEAR) ali (Severna Amerika in preostali svet). Oglejte si preslikave držav v regije v tej preglednici.
Država organizacije bo določila privzete globalne klicne številke za Cisco PSTN v storitvi Webex Meeting Sites. Za več informacij glejte razdelek Država na strani s pomočjo .
Način podjetja BroadWorks aktiven
Omogočite to možnost, če so stranke, ki jim dodelite to predlogo, podjetja v BroadWorks.
Če gre za skupine, pustite to stikalo izklopljeno.
Če imate v svojem BroadWorksu mešanico podjetij in skupin, morate za te različne primere ustvariti različne predloge.
Opombe iz tabele:
-
† To stikalo zagotavlja, da se ustvari nova organizacija stranke, če se e-poštna domena naročnika ne ujema z obstoječo organizacijo Webex.
To mora biti vedno vklopljeno, razen če za ustvarjanje organizacij strank v Webexu uporabljate ročni postopek naročanja in izpolnjevanja (prek Cisco Commerce Workspace) (preden začnete dodeljevati uporabnike v teh organizacijah). Ta možnost se pogosto imenuje model "hibridnega zagotavljanja" in ne spada na področje uporabe tega dokumenta.
-
** »Račun za oskrbovanje« se nanaša na skrbniški račun BroadWorks na ravni sistema. V storitvi BroadWorks potrebujete skrbniški račun s temi atributi: Skrbnik Type=Provisioning, Read-only=Off.
-
-
Izberite privzeti paket storitev za stranke, ki uporabljajo to predlogo (glejte Paketi v razdelku Pregled); bodisi Osnovni, Standardni, Premium ali Softphone.
To nastavitev lahko za posamezne uporabnike preglasite prek središča za partnerje.
-
Neobvezno. Označite Onemogoči brezplačne klicanje Cisco Webex, če želite onemogočiti klice Webex.
-
Za Konfiguracija pridružitve sestankuizberite eno od naslednjih možnosti:
-
Ciscove klicne številke (PSTN)
-
Telefonske številke za klic, ki jih zagotavljajo partnerji (BYoPSTN)– Če izberete to možnost, glejte Vodnik po rešitvi »Prinesi svojo PSTN« za Webex za Cisco BroadWorks za podrobne informacije o konfiguraciji te možnosti.
-
-
Kliknite Naprej.
-
Obstajata dva pristopa za zagotavljanje naročnikov glede na to, kako se preverja njihova identiteta – z uporabo zaupanja vrednih ali nezaupanja vrednih e-poštnih naslovov.
V delovnem toku zaupanja vredne e-pošte uporabniki posredujejo e-poštne naslove partnerju, ki jih doda v BroadWorks. Kot partner ste odgovorni za zagotavljanje e-poštnega naslova kot del metode pretoka ali API.
Zelo priporočljivo je uporabiti metodo zaupanja vrednega zagotavljanja, saj zagotavlja, da kot partner v celoti zagotovite vse naročnike in da končnim uporabnikom ni potrebno nobeno ukrepanje.
V primeru nezaupanja vrednega e-poštnega naslova morajo uporabniki pred omogočanjem uporabe preveriti svoje e-poštne naslove ali pa se lahko sami aktivirajo.
V primeru »Nezaupanja vredno« je na voljo več načinov oskrbovanja, ki temeljijo na nastavitvah preverjanja v spodnji tabeli:
Tabela 4. Priporočene nastavitve preverjanja uporabnikov za nezaupanja vredne načine omogočanja Ime nastavitve
Pretočno omogočanje brez e-poštnih sporočil
Samodejno zagotavljanje storitev uporabnikom
Najprej skrbnik za zagotavljanje
Priporočeno*
Ne velja
Uporabnikom omogočite samoaktivacijo
Ne velja
Obvezno
-
Opombe iz tabele:
-
* Vsaka stranka v Webexu mora imeti vsaj enega uporabnika s skrbniško vlogo. Prvi uporabnik, ki mu dodelite integrirano neposredno sporočanje & P v BroadWorksu prevzame vlogo skrbnika stranke, če je v Webexu ustvarjena nova organizacija stranke. Kot ponudnik storitev boste morda želeli imeti nadzor nad tem, kdo dobi vlogo. Če potrdite to nastavitev, uporabnikom preprečite dokončanje aktivacije, dokler ni aktiviran prvi uporabnik, ki ste ga omogočili. Če to nastavitev počistite, bo prvi uporabnik, ki postane aktiven v novi organizaciji, postal skrbnik stranke.
-
-
Kliknite Naprej.
-
Izberite privzeti način preverjanja pristnosti ( BroadWorks Authentication ali Webex Authentication) za prijavo uporabnikov v Webex.
Ta nastavitev nima vpliva na prijavo uporabnika v portal za aktivacijo uporabnikov. Uporabniki morajo pri prijavi v portal uporabiti svoje uporabniško ime in geslo BroadWorks, ne glede na to, kako je konfigurirana predloga za uvajanje.
Ta nastavitev bo uporabljena samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo uporabiti novo nastavitev preverjanja pristnosti za obstoječe organizacije strank, se uporabijo obstoječe nastavitve, da obstoječi uporabniki ne izgubijo dostopa. Če želite spremeniti način preverjanja pristnosti za obstoječe organizacije strank, morate odpreti zahtevek pri Cisco TAC.
(Glejte Način preverjanja pristnosti v razdelku Priprava okolja).
-
Kliknite Naprej.
-
Za Nastavitvekonfigurirajte naslednje:
-
Izberite, ali želite vnaprej izpolniti uporabniške e-poštne naslove na strani za prijavo.
To možnost uporabite le, če ste izbrali Overjanje pristnosti BroadWorks in ste v atribut Alternativni ID v BroadWorks vnesli tudi e-poštne naslove uporabnikov. V nasprotnem primeru bodo morali uporabiti svoje uporabniško ime BroadWorks. Prijavna stran ponuja možnost spremembe uporabnika, če je potrebno, vendar lahko to povzroči težave s prijavo.
-
Če želite omogočiti sinhronizacijo imenika, preklopite stikalo Omogoči sinhronizacijo telefonskega imenika za vse nove organizacije strank na Vklopljeno.
Ta možnost omogoča Webexu, da v organizacijo stranke prebere stike BroadWorks, tako da jih lahko uporabniki najdejo in pokličejo iz aplikacije Webex.
-
Vnesite skrbnika partnerja.
To ime se uporablja v samodejnem e-poštnem sporočilu podjetja Webex, ki uporabnike vabi k potrditvi njihovih e-poštnih naslovov.
-
Prepričajte se, da je stikalo Dovoli e-poštna sporočila s povabilom administratorja pri prilaganju obstoječim organizacijam vklopljeno (privzeta nastavitev je vklopljeno).
-
Kliknite Naprej.
-
Na zadnjem zaslonu preglejte svoje vnose. Za vrnitev in spreminjanje podrobnosti lahko kliknete navigacijske kontrolnike na vrhu čarovnika. Kliknite Ustvari.
Videti bi morali sporočilo o uspehu.
Kliknite Ogled predlog in vaša nova predloga bi morala biti navedena skupaj z vsemi drugimi predlogami.
-
Kliknite ime predloge, da jo po potrebi spremenite ali izbrišete.
Podatkov o računu za oskrbovanje vam ni treba ponovno vnesti. Prazno password/password Polja za potrditev so namenjena spreminjanju poverilnic, če jih je treba, vendar jih pustite prazna, da ohranite vrednosti, ki ste jih dali čarovniku.
Dodajte več predlog, če imate različne skupne konfiguracije, ki jih želite strankam zagotoviti.
Stran Ogled predlog pustite odprto, saj boste morda potrebovali podrobnosti predloge za naslednje opravilo.
Strežnik aplikacij konfigurirajte z URL-jem storitve zagotavljanja
To opravilo je potrebno samo za potek oskrbovanja.
Strežnik aplikacij za popravke (samo R22, R23 in R24)
-
Če tega še niste storili, namestite naslednji popravek, ki velja za vašo release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za celoten seznam popravkov BroadWorks, ki so zahteva za uvedbo Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks v razdelku Referenca.
-
-
Spremeni kontekst
Maintenance/ContainerOptions
. -
Omogočite parameter URL-ja za omogočanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pridobite URL-je za omogočanje iz središča za partnerje
Za podrobnosti glejte Priročnik za skrbništvo vmesnika ukazne vrstice za aplikacijski strežnik Cisco BroadWorks (Vmesnik > Sporočila in storitve > Integrirano neposredno sporočilo & P) ukazov AS.
-
Prijavite se v središče za partnerje in pojdite na
. -
Kliknite Ogled predlog.
-
Izberite predlogo, ki jo uporabljate za omogočanje tega enterprise/group’s naročniki v Webexu.
Podrobnosti predloge se prikažejo v pojavnem podoknu na desni. Če še niste ustvarili predloge, morate to storiti, preden lahko pridobite URL za omogočanje.
-
Kopirajte URL adapterja za omogočanje uporabe.
To ponovite za druge predloge, če jih imate več kot eno.
(Možnost) Konfigurirajte parametre oskrbovanja celotnega sistema na aplikacijskem strežniku
Če uporabljate UC-One SaaS, morda ne želite nastaviti sistemskega omogočanja in storitvene domene. Glejte Odločilne točke v razdelku Priprava okolja.
-
Prijavite se v aplikacijski strežnik in konfigurirajte vmesnik za sporočanje.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivirajte integrirani vmesnik IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Za parameter provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v Control Hubu. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki /etc/hosts
v AS-ju.
(Možnost) Konfigurirajte parametre za omogočanje uporabe na ravni podjetja na aplikacijskem strežniku
-
V uporabniškem vmesniku BroadWorks odprite podjetje, ki ga želite konfigurirati, in pojdite na Storitve > Integrirano neposredno sporočilo & P.
-
Izberite Uporabi domeno storitve in vnesite navidezno vrednost (Webex ta parameter prezre. Lahko uporabite
example.com
). -
Izberite Uporabi strežnik za sporočanje.
-
V polje URL prilepite URL za omogočanje, ki ste ga kopirali iz predloge v središču za partnerje.
Za parameter
provisioningURL
morate vnesti polno kvalificirano ime, kot je bilo podano v središču za partnerje. Če vaš aplikacijski strežnik ne more dostopati do DNS-a za razrešitev imena gostitelja, morate ustvariti preslikavo v datoteki/etc/hosts
v AS-ju. -
V polje Uporabniško ime vnesite ime skrbnika za omogočanje uporabe. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Vnesite geslo za skrbnika oskrbovanja. To se mora ujemati z vrednostjo v predlogi v središču za partnerje.
-
Za Privzeta uporabniška identiteta za IM & ID P, izberite Primarni.
-
Kliknite Uporabi.
-
Ponovite za druga podjetja, ki jih želite konfigurirati za pretok sredstev.
Podatki o omogočanju uporabe za uporabnike
Za informacije o uporabniških podatkih, ki se izmenjujejo med BroadWorks in Webexom med omogočanjem uporabnikov, glejte Omogočanje uporabnikov ponudnika storitev.
API za preverjanje predhodne oskrbe partnerjev
API za preverjanje pred omogočanjem uporabe pomaga skrbnikom in prodajnim ekipam tako, da preverijo morebitne napake, preden stranki ali naročniku omogočijo uporabo paketa. Uporabniki ali integracije, ki jih je pooblastil uporabnik s polno vlogo skrbnika partnerja, lahko s tem API-jem zagotovijo, da pri zagotavljanju paketov za določeno stranko ali naročnika ni konfliktov ali napak.
API preveri, ali obstajajo konflikti med tem customer/subscriber in obstoječi customers/subscribers na Webexu. API lahko na primer povzroči napake, če je naročnik že dodeljen drugi stranki ali partnerju, če e-poštni naslov že obstaja za drugega naročnika ali če obstajajo konflikti med parametri zagotavljanja in tem, kar že obstaja v Webexu. To vam daje možnost, da odpravite te napake, preden omogočite uporabo, kar poveča verjetnost uspešne uporabe.
Za več informacij o API-ju glejte: Vodnik za razvijalce Webexa za veleprodajo
Če želite uporabljati API, pojdite na : Predhodno preverite oskrbo veleprodajnih naročnikov
Za dostop do dokumenta Predpreverjanje oskrbe za veleprodajne naročnike se morate prijaviti v portal https://developer.webex.com/.
Enotna prijava partnerja – SAML
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave SAML za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za enotno prijavo partnerjev veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo obstoječi organizaciji strank dodati partnersko enotno prijavo (SSO), se obstoječi način preverjanja pristnosti ohrani, da se prepreči izguba dostopa obstoječih uporabnikov.
-
Preverite, ali ponudnik identitete tretje osebe izpolnjuje zahteve, navedene v razdelku Zahteve za ponudnike identitete v Integracija enotne prijave v Control Hub.
-
Naložite datoteko z metapodatki CI, ki vsebuje ponudnika identitete.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja. Za ID entitete IDP vnesite ID entitete iz XML metapodatkov SAML zunanjega ponudnika identitete.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi.
Enotna prijava partnerja – OpenID Connect (OIDC)
Omogoča skrbnikom partnerjev konfiguriranje enotne prijave OIDC za novo ustvarjene organizacije strank. Partnerji lahko konfigurirajo eno vnaprej določeno razmerje SSO in to konfiguracijo uporabijo za organizacije strank, ki jih upravljajo, kot tudi za svoje zaposlene.
Spodnji koraki za nastavitev partnerske enotne prijave (SSO) OIDC veljajo samo za novo ustvarjene organizacije strank. Če skrbniki partnerjev poskušajo v obstoječem templju spremeniti privzeto vrsto preverjanja pristnosti na partnersko enotno prijavo (SSO) OIDC, spremembe ne bodo veljale za organizacije strank, ki so že vključene s predlogo.
-
Odprite zahtevo za storitev pri Cisco TAC s podrobnostmi o ponudniku identitete OpenID Connect. Sledijo obvezni in neobvezni atributi IDP. TAC mora nastaviti IDP na CI in zagotoviti URI preusmeritve, ki ga je treba konfigurirati na IDP.
Atribut
Obvezno
Opis
Ime ponudnika identitetnih storitev (IDP)
Da
Edinstveno ime za konfiguracijo OIDC IdP, ki ne razlikuje med velikimi in malimi črkami. Lahko je sestavljeno iz črk, številk, vezajev, podčrtajev, tild in pik, največja dolžina pa je 128 znakov.
ID odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Skrivnost odjemalca OAuth
Da
Uporablja se za zahtevo za overjanje IdP OIDC.
Seznam področij
Da
Seznam področij, ki bodo uporabljena za zahtevo po overjanju OIDC IdP, razdeljen s presledki, npr. »openid email profile« Vsebovati mora openid in email.
Končna točka avtorizacije
Da, če discoveryEndpoint ni naveden
URL končne točke avtorizacije OAuth 2.0 ponudnika identitetnih storitev.
Končna točka žetona
Da, če discoveryEndpoint ni naveden
URL končne točke žetona OAuth 2.0 ponudnika identitetnih storitev.
Končna točka odkrivanja
Ne
URL končne točke odkrivanja ponudnika identitetnih storitev (IdP) za odkrivanje končnih toček OpenID.
Končna točka uporabnikaInfo
Ne
URL končne točke UserInfo ponudnika identitetnih storitev.
Končna točka nabora ključev
Ne
URL končne točke nabora spletnih ključev JSON ponudnika identitetnih storitev.
Poleg zgornjih atributov IDP je treba v zahtevi TAC navesti tudi ID partnerske organizacije.
-
Konfigurirajte URI za preusmeritev na ponudniku identitetnih storitev OpenID Connect.
-
Konfigurirajte predlogo za uvajanje. Za nastavitev Način preverjanja pristnosti izberite Preverjanje pristnosti partnerja z OpenID Connect in vnesite ime IDP, ki ste ga podali med nastavitvijo IDP, kot ID entitete IDP OpenID Connect.
-
Ustvarite novega uporabnika v novi organizaciji strank, ki uporablja predlogo.
-
Zelo pomembno je, da se uporabnik lahko prijavi z uporabo postopka overjanja SSO.
Omogoči identifikator korelacije klicev
Za zagon Webexa za Cisco BroadWorks morate omogočiti identifikator korelacije klicev. Ta nastavitev je potrebna za številne funkcije klicanja, vključno s snemanjem klicev, prevzemom skupinskih klicev, vodstvom in vodstvenim asistentom.
Z uporabo CLI omogočite funkcijo na vseh vmesnikih AS in XSP|ADP.
-
Na AS vmesnikih zaženite naslednje ukaze. To bo omogočilo AS-ju, da pošlje glavo SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameter
enableCallCorrelationID
, povezan z aplikacijo Xsi-Actions, se uporablja za nadzor vključitve informacij o korelaciji klicev v dnevnike Xsi-Actions. Priporočljivo je, da imateenableCallCorrelationID
omogočen z uporabo naslednjega ukaza na vmesnikih XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatorju korelacije klicev glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Sinhronizacija imenika
Sinhronizacija imenika zagotavlja, da lahko uporabniki storitve Webex za Cisco BroadWorks uporabljajo imenik Webex za klicanje katere koli klicne entitete s strežnika BroadWorks. Ko je ta funkcija omogočena, se celoten imenik klicev iz strežnika BroadWorks sinhronizira z imenikom Webex. Uporabniki lahko dostopajo do imenika iz aplikacije Webex in pokličejo katero koli klicno entiteto s strežnika BroadWorks.
Če želite vklopiti sinhronizacijo imenika, pojdite na Sinhronizacija imenika v Webexu za Cisco BroadWorks.
Zagotavljanje pretoka Webex za Cisco BroadWorks doda uporabnike sporočil in povezane podatke o klicih iz strežnika BroadWorks na platformo Webex. Vendar pa telefonski seznami, uporabniki, ki ne pošiljajo sporočil, in entitete, ki niso uporabniki (na primer telefon v konferenčni sobi, faks ali številka iskalne skupine), niso vključeni. Z vklopom sinhronizacije imenika zagotovite, da se vse klicne entitete dodajo na platformo Webex.
Poenotena zgodovina klicev
Ko je omogočena poenotena zgodovina klicev, se dogodki klicev BroadWorks sinhronizirajo z oblakom Webex in postanejo del zgodovine klicev in srečanj Webex Unified, ki se prikaže v aplikaciji Webex. Uporabniki si lahko v aplikaciji Webex ogledajo svojo podrobno zgodovino klicev in zgodovino sestankov.
Poenoteno zgodovino klicev lahko omogočijo skrbniki na ravni partnerjev v središču za partnerje za vsako gručo posebej. Ko je ta funkcija vklopljena, uvedba BroadWorks sinhronizira naslednje dogodke klicev z oblakom Webex:
-
Dogodki zgodovine klicev – ti dogodki se uporabljajo za izdelavo podrobne enotne zgodovine klicev
-
Dogodki stanja odklopa – Poenotena zgodovina klicev vključuje optimizacije stanja odklopa, ki zmanjšajo količino omrežne pasovne širine za posodobitve prisotnosti telefonije.
Zahteve za poenoteno zgodovino klicev
Preden lahko konfigurirate poenoteno zgodovino klicev, se prepričajte, da ste namestili popravke za sistem. Ta funkcija je odvisna od nameščanja naslednjih popravkov BroadWorks:
Za R22:
-
AP.as.22.0.1123.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
-
Če uporabljate XSP—
AP.xsp.23.0.1075.ap378585
-
Če uporabljate ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—po namestitvi popravka morate aktivirati funkcijo 25433. Na primer:AS_CLI/System/ActivatableFeature> activate 25433
Za celoten seznam popravkov BroadWorks, ki jih morate namestiti kot predpogoj za zagon Webexa za Cisco BroadWorks, glejte Zahteve programske opreme BroadWorks.
Poleg nameščanja popravkov za vaš sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml
) nastavljeno naslednjo oznako:
Če želite v enotni zgodovini klicev imeti podatke o skupini za iskanje, klicnem centru in druge podatke o preusmeritvah, morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Za prikaz podatkov o vodstvenem asistentu v enotni zgodovini klicev morajo biti nameščeni in aktivni naslednji popravki Broadworks:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP, ki izvaja Xsi-Events-24_2022.06 ali novejši
Poleg popravkov Broadworks mora biti za poenoteno zgodovino klicev za vodstvenega asistenta omogočena tudi sinhronizacija imenika.
Ko omogočite zgodovino klicev ali sinhronizacijo DND, bo Webex poslal zahteve za osvežitev naročnine CTI za vse uporabnike v gruči. Odvisno od števila uporabnikov lahko to traja do nekaj ur. Priporočljivo je, da v istem vzdrževalnem oknu ne izvajate nobenih vzdrževalnih dejavnosti Broadworks.
Omogoči zgodovino klicev (nova gruča)
Če želite omogočiti zgodovino klicev v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči zgodovino klicev (obstoječa gruča)
Če želite omogočiti zgodovino klicev v obstoječi gruči, sledite spodnjim korakom:
-
Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdite na Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Preverite, ali je povezava gruče dobra. Na desni plošči bi se morala prikazati zelena kljukica z napisom Povezava vzpostavljena.
Če se to ne prikaže, v razdelku Preveri povezave (neobvezno)vnesite ID uporabnika BroadWorks in geslo BroadWorks ter kliknite Preveri, da preverite, ali je povezava dobra.
-
Označite potrditveno polje Omogoči zgodovino klicev.
-
Kliknite Shrani.
Interakcije funkcij
Za poenoteno zgodovino klicev obstajajo naslednje interakcije funkcij:
-
Poenotena zgodovina klicev ni podprta za uporabnike, ki so v storitvi BroadWorks konfigurirani s seznami poti ali neposrednimi potmi. V takšni situaciji se dogodki zgodovine klicev in stanja slušalke ne pošljejo v aplikacijo Webex.
-
Poenotena zgodovina klicev ni podprta pri klicanju internih številk. Klici, opravljeni z uporabo klicanja interne številke, morda ne bodo pravilno prikazani v zgodovini klicev.
Ogled zgodovine klicev v aplikaciji Webex
Končni uporabniki lahko dostopajo do svoje enotne zgodovine klicev in si jo ogledujejo v aplikaciji Webex. Za podrobnosti glejte: Webex | Ogled zgodovine klicev in sestankov.
Onemogoči poenoteno zgodovino klicev
Ko omogočite poenoteno zgodovino klicev v gruči, funkcije ne morete sami onemogočiti. Če želite onemogočiti funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Vizualni indikator neželene pošte
Aplikacija Webex podpira vizualno indikacijo neželenih klicev v obvestilu o klicu, ko je klic predstavljen klicatelju, in v zapisih Unified Call History, ko je BroadWorks posodobljen za izvajanje preverjanja identitete klicatelja prek STIR/SHAKEN okvir. Če želite imeti to funkcijo:
- Omogočite poenoteno zgodovino klicev, kot je opisano v prejšnjem razdelku.
- Naslednji popravki morajo biti nameščeni in aktivni:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ali najmanj AS-25_Rel_2022.12
- Funkcijo je treba aktivirati prek AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> nastavi omogočiVerifikacijo na true
- Broadworks mora biti konfiguriran za izvajanje podpisovanja, označevanja in preverjanja STIR-SHAKEN, kot je opisano v Cisco Broadworks STIR-SHAKEN Podpisovanje, označevanje in preverjanje
Ko je BroadWorks pravilno konfiguriran, bo v zahteve INVITE, poslane odjemalcem Cisco, dodana nova glava X-Cisco-CallerId-Disposition, obstoječim dogodkom zgodovine klicev, ki se pošiljajo v Webex Cloud prek vmesnika CTI, pa bo dodano novo polje callerIdDisposition. Naprave Webex bodo te podatke uporabile za vizualno označevanje neželene pošte v predstavitvi klica in enotni zgodovini klicev klicanega.
Sinhronizacija stanja osebnega pomočnika
Funkcija sinhronizacije stanja osebnega asistenta (PA) sinhronizira stanje prisotnosti osebnega asistenta med napravami BroadWorks Calling in aplikacijo Webex.
Storitev PA uporabniku omogoča, da klicateljem sporoči razlog, zakaj klicana oseba ni dosegljiva, po želji pa lahko posreduje tudi informacije o tem, kdaj se klicana oseba vrne in ali je na voljo uslužbenec, ki bi lahko obravnaval klic. Funkcija PA uporabnikom v aplikacijah Webex omogoča, da vidijo prisotnost uporabnika v odsotnosti skupaj s stanjem PA in konfiguriranim trajanjem.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Popravek za RI in izdajo 24:
-
AP.as.24.0.944.ap385558
Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta uvaja nov paket dogodkov PersonalAssistantSync, ki odjemalcem XSI omogoča sinhronizacijo s spremembami prisotnosti osebnega asistenta Cisco BroadWorks. Za več informacij glejte Paket dogodkov XSI za funkcijo sinhronizacije stanja osebnega asistenta.
Poleg nameščanja popravkov v sistem mora imeti konfiguracijska datoteka odjemalca (config-wxt.xml) nastavljeno naslednjo oznako: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Omogoči sinhronizacijo stanja osebnega asistenta (nova gruča)
Če želite omogočiti sinhronizacijo stanja osebnega asistenta v novi gruči, glejte korake za dodajanje gruče v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Omogoči sinhronizacijo stanja osebnega asistenta (obstoječa gruča)
-
Prijavite se v središče za partnerje s svojimi skrbniškimi poverilnicami za partnerje na https://admin.webex.com.
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
- V razdelku Vmesnik CTI omogočite stikalo Sinhronizacija stanja osebnega asistenta.
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije PA. Če preverjanje ne uspe, je gumb Shrani onemogočen.
-
Če je preverjanje uspešno, kliknite Shrani.
Omogočanje sinhronizacije stanja PA je enosmerno preklopno stikalo. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Onemogoči sinhronizacijo stanja osebnega asistenta
Ko omogočite stanje sinhronizacije PA v kateri koli gruči BroadWorks, te funkcije ne morete več onemogočiti sami. Če želite onemogočiti, se obrnite na center za tehnično pomoč Cisco (TAC).
Prepoznavanje klicatelja in preusmeritev klicev
Identifikacija klicatelja
Ko aplikacija Webex prejme klic, bo poskušala prepoznati klicatelja in te podatke prikazati v obvestilu o dohodnem klicu, oknu med klicem in po končanem klicu v zgodovini klicev ter glasovni pošti.
Aplikacija Webex bo poskušala najti ID klicatelja tako, da bo primerjala dohodno telefonsko številko s telefonskimi številkami stikov, najdenih v različnih virih. Aplikacija Webex bo uporabljala naslednje vire v tem vrstnem redu. Ko ga enkrat najde v enem viru, ga ne bo poskušal iskati nikjer drugje.
Če v enem viru najde več primerkov iste številke, ne bo poskušal izbrati ene od njih, v tem primeru ne bo prikazal nobene identifikacije klicatelja.
-
Webex Common Identity (CI), ki vsebuje uporabnike vaše organizacije.
-
Osebni in organizacijski stiki. Osebni stiki so vidni na zavihku Stiki.
-
Lokalni adresar. V sistemu Windows - aplikacija Outlook, v sistemu Mac - stiki za Mac, v sistemu iOS - stiki za iPhone, v sistemu Android - stiki za Android.
Če ni najdenega ujemanja z dohodno telefonsko številko, bo aplikacija uporabila prikazano ime v glavi SIP FROM, če je na voljo. V nasprotnem primeru bo del uporabniškega imena SIP URI-ja iz glave SIP From uporabil kot zadnjo možnost.
Za oddaljeno upravljanje klicev (tj. način upravljanja namiznega telefona) se uporabljajo podatki XSI, kjer se uporablja ID ali interna številka BWKS, pridobljeni iz podatkov o oddaljeni stranki v dogodku XSI. Če podatki o oddaljeni stranki niso na voljo, bo uporabljena identiteta P-Asserted Identity (PAI) (če je konfigurirana).
Preusmeritev klicev
V primeru preusmeritve ali posredovanja klica bo aplikacija v obvestilu o klicu in zgodovini klicev poskušala prikazati klicatelja in kako je bil klic posredovan.
-
Preusmeritev klica: Prikazuje številko, s katere je bil klic preusmerjen.
-
Iskalna skupina: Prikaže ime iskalne skupine, ki je klic preusmerila.
-
Čakalna vrsta klicnega centra: Prikaže ime čakalne vrste, ki je klic posredovala.
-
Izvršni asistent: Prikazuje ime vodstvenega delavca, za katerega je klic prejet.
Izjeme:
-
Pri notranjih klicih v čakalni vrsti klicev, kjer agent pokliče nazaj notranjo stranko, oddaljena stranka ne bo videla imena čakalne vrste klicev, ampak bo videla ime agenta, ki jo kliče.
Klic je bil sprejet drugje:
Pri iskalnih skupinah ali čakalnih vrstah klicev, ki so nastavljene s sočasnim usmerjanjem, bodo agenti videli odgovor na klic drugje v zgodovini klicev, če klic prevzame drug agent. Pri skupinah iskanja ali čakalnih vrstah klicev z zaporednim usmerjanjem ali pri prelivanju se bodo klici v zgodovini klicev prikazali kot zgrešeni klici, če se nanje odzove drug agent.
Izberite ID klicatelja
Pregled
Funkcija »Izberi ID klicatelja« uporabnikom omogoča preklapljanje med različnimi ID-ji klicnih linij za zunanje klice. Če skrbnik omogoči to možnost, lahko uporabniki za svojo identiteto klicne linije izbirajo med naslednjimi možnostmi:
-
Uporabniška številka ("Uporabi uporabniško telefonsko številko za identifikacijo klicne linije")
-
Nastavljiv CLID ("Uporabi nastavljiv CLID za identiteto klicne linije")
-
CLID skupine ("Uporabi group/department telefonska številka za identifikacijo klicne linije")
Funkcionalnost
Uporabniki lahko svojo ID klicatelja spremenijo na dva načina, kot ju je določil skrbnik:
- Kode za dostop do funkcij (FAC): Posebne kode za vsako od treh možnosti identifikacije klicatelja.
- Vmesnik aplikacije Webex: Uporabniku prijazen pogled v namiznih in mobilnih aplikacijah Webex, ki prikazuje razpoložljive možnosti identifikacije klicatelja, ki jih je omogočil skrbnik, in uporabnikom omogoča izbiro želene identifikacije.
Dodatne funkcije
- Aplikacije Webex bodo vključevale tudi možnosti za čakalne vrste klicnega centra DNIS.
- Uporabniki mobilne aplikacije bodo imeli na voljo možnosti dvojne osebe za uporabnike mobilnosti.
Predpogoji
Da lahko uporabnik nadzoruje svojo izbiro zunanjega pravilnika CLID, morajo biti na strežniku BroadWorks izpolnjeni naslednji pogoji:
- Sistemska zastavica »EnableUserSelectionOfExternalCLIDPolicy« je omogočena.
- Obseg pravilnika za obdelavo klicev na ravni uporabnika za ID klicne linije je za tega uporabnika nastavljen na »Uporabi pravilnik za ID klicne linije uporabnika«.
- Za uporabnika je omogočena zastavica »Dovoli uporabniku izbiro zunanjega pravilnika CLID« za pravilnike obdelave klicev na uporabniški ravni.
- Če za možnost »Uporabi nastavljiv CLID za identiteto klicne linije« ali »Uporabi group/department telefonska številka za možnosti identitete klicne linije«, FAC-ji ali prikaz aplikacije ne bodo imeli učinka. To nastavitev mora konfigurirati skrbnik pred izbiro uporabnika.
Obliži BroadWorks
Ta funkcija za pravilno delovanje zahteva dva specifična popravka BroadWorks:
Glejte 8. razdelek Informacije o neodvisnih izdajah in servisnih popravkih.
- BWKS-5230 je bila prvotna funkcija CLID, ki jo je lahko izbral uporabnik – uporabnikom omogoča (če je sistem pravilno konfiguriran) spreminjanje ustreznega pravilnika CLID. Glejte FD tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je izboljšava XSI, ki jo je zahtevala ekipa za stranke Webex, da bi lažje odkrila, katere možnosti so na voljo uporabniku. To je potrebno, ker izbira pravilnika CLID ni preprosta funkcija na ravni uporabnika (kot je CFA), ki bi jo bilo mogoče neposredno nadzorovati. Namesto tega je odvisno od različnih možnosti konfiguracije sistema in hierarhije "pravilnikov obdelave klicev". Podrobnosti si lahko ogledate tukaj: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija aplikacije Webex
Te oznake morajo biti omogočene v konfiguracijah za namizne računalnike, tablične računalnike in mobilne naprave:
Videz skupne linije
Videz deljene linije je možnost zagotavljanja linij drugih uporabnikov kot deljenih linij na napravi končnega uporabnika. Konfiguracija skupne linije za aplikacijo Webex je podobna konfiguraciji skupne linije za namizne telefone. Ta posebna funkcija vam omogoča, da aplikaciji Webex končnega uporabnika dodelite videz skupne linije.
Ta funkcija uporabnikom omogoča, da upravljajo klice na interni številki drugih uporabnikov neposredno iz aplikacije Webex.
-
Videz deljene linije lahko konfigurirate samo za namizno različico aplikacije Webex.
-
V aplikacijo Webex lahko dodate največ 10 vrstic, vključno z glavno vrstico.
-
Delovne linije ni mogoče dodeliti kot skupne linije.
-
Uporabniku ni mogoče hkrati omogočiti storitve Vodilni asistent in imeti skupne linije.
-
Uporabnikovih primarnih linijskih vrat se ne sme spremeniti v skupno linijo.
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
Obliž 1: Zastavica lastnika na seznamu naprav za podporo deljenih linij odjemalca Webex
R23 brez ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 z ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
KOT: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
KOT: Izdaja RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Obliž 2: Popravki za povečanje števila vrat na vrstah profilov naprav. Primer: Za namizni odjemalec: System>Identity/Device Vrsta profila Spremeni> Poslovni komunikator - računalnik: Profil, Standardne možnosti, Število vrat:
- ČE je omogočena možnost »Neomejeno«, ni potrebna nobena sprememba.
- ČE je »Omejeno na« < 10, spremenite vrednost = 10 in prihranite, da izkoristite vse razpoložljive linije
-
Izdaja RI Rel_2022.10_1.310
Za podrobnosti o konfiguraciji odjemalca glejte razdelek 6.1.44 »Primarni profil« v priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Sinhronizacija načina Ne moti (DND)
Sinhronizacija načina »Ne moti« (DND) uskladi nastavitve DND med Webexom in BroadWorksom tako, da sinhronizira stanje DND med obema platformama. Če na primer uporabnik vklopi funkcijo »Ne moti« v aplikaciji Webex, se to stanje sinhronizira s klicnimi napravami BroadWorks. Posledično uporabnikov namizni telefon, registriran pri BroadWorks, ne zvoni, ko ga nekdo poskuša poklicati. Podobno se stanje sinhronizira z aplikacijo Webex, če uporabnik nastavi funkcijo »Ne moti« na namiznem telefonu. Brez te funkcije druga platforma ne prepozna posodobitev DND z ene platforme.
Sinhronizacija DND se uporabi na ravni gruče BroadWorks in jo lahko v središču za partnerje omogoči skrbnik partnerjev.
Če je veliko strank (>50) V gruči BroadWorks sinhronizacija DND ni podprta. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Predpogoji
Prepričajte se, da so na AS in XSP|ADP nameščeni naslednji popravki. Namestite samo popravke za vašo različico BroadWorks.
Za izdajo 23:
<snipped>
- Aplikacije ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Za izdajo 24:
<snipped>
- Aplikacije ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Ko namestite popravke, aktivirajte funkcijo 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Če je veliko strank (>50) V gruči BroadWorks operacije, kot so posodabljanje dejanj XSI, dogodkov XSI, URL-ja DAS, URL-ja XSP|ADP ali sinhronizacija DND, niso podprte. V takih primerih je priporočljivo, da se za pomoč obrnete na inženirja za podporo Cisco TAC.
Konfigurirajte sinhronizacijo funkcijskih ključev naprave v storitvi BroadWorks. Prepričajte se, da telefon podpira SIP SUBSCRIBE/NOTIFY za paket dogodkov »as-feature-event«. Za podrobnosti glejte Sinhronizacija funkcijskih ključev naprave Cisco BroadWorks.
Omogoči sinhronizacijo DND (obstoječa gruča)
-
Prijava v središče za partnerje
-
Kliknite Storitve.
-
Kliknite Ogled klicev Broadworks in izberite ustrezno gručo Broadworks.
-
Omogočite stikalo Sinhronizacija načina Ne moti (DND).
-
Vnesite svoj uporabniški ID za BroadWorks in kliknite Omogoči.
Sistem preveri, ali ima gruča BroadWorks ustrezne popravke za podporo sinhronizacije DND. Če preverjanje ne uspe, gumb Shrani postane neaktiven.
-
Če je preverjanje uspešno, kliknite Shrani.
-
Ko je sinhronizacija DND omogočena, Webex osveži vse uporabniške naročnine in vključi paket dogodkov Ne moti. Glede na število uporabnikov lahko ta postopek traja nekaj ur.
-
Omogočanje sinhronizacije DND je enosmerno preklopno stikalo. Ko je funkcija omogočena, je ne morete sami onemogočiti.
Omogoči sinhronizacijo DND (nova gruča)
Funkcijo lahko omogočite tudi med ustvarjanjem gruče. Za podrobnosti glejte »Konfigurirajte svoje grozde BroadWorks« v Konfigurirajte svojo partnersko organizacijo v središču za partnerje.
Mirne ure
V uvedbah Webex za BroadWorks se funkcija »Tihe ure« zanaša na funkcijo »Sinhronizacija načina Ne moti (DND)«, da se zagotovi sinhronizacija nastavitev tihih ur v vseh napravah. Za pravilno sinhronizacijo tihih ur med namiznimi in mobilnimi napravami se prepričajte, da je v uporabniškem računu omogočena možnost »DND Sync«.
Onemogoči sinhronizacijo DND
Sinhronizacije DND ne morete onemogočiti sami. Če želite onemogočiti funkcijo »Ne moti«, ustvarite primer TAC z naslovom »Onemogoči sinhronizacijo načina »Ne moti« in navedite partnerId in ime gruče BroadWorks.
Primeri uporabe
Snemanje klicev
Webex za Cisco BroadWorks podpira štiri načine snemanja klicev.
Načini snemanja |
Opis |
Controls/Indicators ki se prikazujejo v aplikaciji Webex |
---|---|---|
Vedno |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik nima možnosti začeti ali ustaviti snemanja. |
|
Vedno s premorom/nadaljevanjem |
Snemanje se začne samodejno, ko je klic vzpostavljen. Uporabnik lahko začasno ustavi in nadaljuje snemanje. |
|
Na zahtevo |
Snemanje se samodejno začne, ko je klic vzpostavljen, vendar se posnetek izbriše, razen če uporabnik pritisne Začni snemanje. Če uporabnik začne snemati, se ohrani celoten posnetek iz nastavitve klica. Po začetku snemanja lahko uporabnik snemanje tudi začasno ustavi in nadaljuje. |
|
Na zahtevo z zagonom, ki ga sproži uporabnik |
Snemanje se ne začne, razen če uporabnik v aplikaciji Webex izbere možnost Začni snemanje. Uporabnik ima možnost, da med klicem večkrat začne in ustavi snemanje. |
|
Zahteve
Za uvedbo te funkcije v storitvi Webex za Cisco BroadWorks morate namestiti naslednje popravke za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije klicev mora biti vklopljen. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
Za uporabo te funkcije mora biti omogočena naslednja konfiguracijska oznaka: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcija zahteva integracijo s platformo za snemanje klicev tretje osebe.
Če želite konfigurirati snemanje klicev v storitvi BroadWorks, glejte Vodnik po vmesniku za snemanje klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi funkcije snemanja glejte help.webex.com
članek Webex | Snemanje klicev.
Za ponovno predvajanje posnetka morajo uporabniki ali skrbniki obiskati platformo za snemanje klicev tretje osebe.
Omogočanje glasovne pošte za integracijo z Microsoft Teams
Glasovno pošto za uporabnike storitve Microsoft Teams lahko omogočite v rešitvi Webex for BroadWorks. Ta integracija uporabnikom omogoča neposreden dostop do glasovne pošte prek storitve Microsoft Teams, kar izboljša splošno uporabniško izkušnjo.
Koraki za omogočanje glasovne pošte
Če želite omogočiti glasovno pošto za BroadWorks, morate omogočiti preklopnik broadworks-voicemail-enabled-spark-541886: true na ravni organizacije.
Če želite omogočiti to funkcijo, se obrnite na center za tehnično pomoč Cisco (TAC).
Uporabniška izkušnja
Ko je integracija nastavljena, lahko uporabniki:
- Pridobite glasovna sporočila neposredno v aplikaciji Microsoft Teams.
- Prejemajte obvestila o novih glasovnih sporočilih.
- Upravljajte nastavitve glasovne pošte iz vmesnika Webex.
Zahteve
Za podporo pridobivanja glasovne pošte v integraciji Microsoft Teams s ponudbo Webex for BroadWorks so potrebne dodatne spremembe omrežja. Partnerji BroadWorks bi morali omogočiti skupno rabo virov med izvori (CORS) za naslednje URL-je na svoji platformi BroadWorks:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Prepričajte se, da je glasovna pošta BroadWorks konfigurirana v skladu z nastavitvami, opisanimi v Predvajanje glasovne pošte.
Za več podrobnosti o korakih konfiguracije glejte razdelek 8.5.1.2 v priročniku za konfiguracijo platforme za dostavo aplikacij BW, ki zahteva različico 2024.05 na ADP.
Parkiranje in prevzem skupinskega klica
Webex za Cisco BroadWorks podpira parkiranje in prevzem skupinskih klicev. Ta funkcija uporabnikom znotraj skupine omogoča parkiranje klicev, ki jih lahko nato prevzamejo drugi uporabniki v skupini. Na primer, zaposleni v trgovini lahko s to funkcijo parkirajo klic, ki ga nato lahko prevzame nekdo v drugem oddelku.
Funkcija Delovanje
Ko je funkcija konfigurirana
-
Med klicem uporabnik v aplikaciji Webex klikne možnost Parkiraj, da parkira klic na interni številki, ki jo sistem izbere samodejno. Sistem uporabniku prikaže razširitev 10 sekund.
-
Drug uporabnik v skupini klikne možnost Prevzemi klic v svoji aplikaciji Webex. Uporabnik nato vnese interno številko parkiranega klica, da nadaljuje klic.
Zahteve
Da bi ta funkcija delovala, se prepričajte o naslednjem:
-
V konfiguracijski datoteki odjemalca morajo biti nastavljene naslednje oznake:
-
Identifikator korelacije klicev mora biti omogočen na AS in XSP|ADP. Za podrobnosti glejte Omogoči identifikator korelacije klicev.
-
Vaš SBC mora biti konfiguriran tako, da posreduje atribut SIP '
x-broadworks-correlation-in
' na in iz aplikacijskega strežnika.
Konfiguracija
Za informacije o konfiguriranju skupinskega parkiranja klicev v storitvi BroadWorks glejte razdelek »Dodaj skupino za parkiranje klicev« v priročniku za skrbništvo spletnega vmesnika skupine aplikacijskega strežnika Cisco BroadWorks – 2. del. Ustvariti morate skupino in vanjo dodati uporabnike.
Za informacije o konfiguraciji identifikatorja korelacije klicev v storitvi BroadWorks glejte Opis funkcije identifikatorja korelacije klicev Cisco BroadWorks.
Dodatne informacije
Za uporabniške informacije o uporabi parkiranja skupinskih klicev glejte Webex | Parkiranje in prevzem klicev.
Pokliči Park/Directed Parkiranje klicev
Redno ali usmerjeno parkiranje klicev ni podprto v uporabniškem vmesniku aplikacije Webex, vendar lahko uporabniki z omogočenim dostopom funkcijo uvedejo z uporabo kod za dostop do funkcij:
-
Vnesite *68 za parkiranje klica
-
Vnesite *88 za prevzem klica
Prekinitev
Storitev vdora se pogosto uporablja v klicnih centrih ali drugih situacijah, kjer je potrebna takojšnja pomoč ali posredovanje.
Ko je storitev vdora omogočena, se lahko določeni uporabnik ali nadzornik vključi v aktivni klic tako, da sproži določen ukaz ali uporabi namensko tipko oziroma kombinacijo tipk na svojem telefonu ali komunikacijski napravi. Ko je zahteva za vmešavanje poslana, sistem vzpostavi povezavo s tekočim klicem, kar pooblaščeni osebi omogoči poslušanje pogovora ali pridružitev klicu kot aktivni udeleženec.
Storitev vdora je lahko uporabna v različnih scenarijih. V klicnem centru lahko nadzorniki ali trenerji spremljajo in usmerjajo predstavnike službe za stranke tako, da v realnem času poslušajo njihove klice. Po potrebi lahko posredujejo in nudijo smernice ali prevzamejo klic, če ima predstavnik težave. V nujnih primerih ali kritičnih razpravah se lahko pooblaščeno osebje hitro pridruži tekočim pogovorom, da bi nudilo pomoč ali sprejelo pomembne odločitve.
V aplikaciji Webex za Vpad prejmemo obvestilo, da se klic pretvori v konferenco. V NOTIFY (informacije o klicu ali informacije o konferenci) ni dodatnih informacij o vrsti konference, zato jo lahko obravnavamo drugače.
Ko pride do vdora, se med strankama vzpostavi tristranski klic. Uvedeni so naslednji izrazi:
-
Nadzornik: Nadzornik je oseba, ki nadzira in vodi ekipo agentov za pomoč strankam ali predstavnikov klicnega centra. V kontekstu vmešavanja v klic ima nadzornik običajno možnost spremljanja in posredovanja pri tekočih klicih strank. Za poslušanje klicev, zagotavljanje smernic agentom in zagotavljanje nadzora kakovosti lahko uporabljajo orodja ali programsko opremo za spremljanje klicev. Vloga nadzornika lahko vključuje usposabljanje agentov, reševanje težav strank in optimizacijo delovanja ekipe.
-
Stranka: Stranka se nanaša na posameznika ali subjekt, ki sodeluje s podjetjem ali organizacijo za pridobitev izdelkov, storitev ali podpore. V kontekstu vmešavanja v klic je stranka nekdo, ki opravlja ali sprejema telefonski klic s predstavnikom službe za stranke. Stranke lahko med klicem poiščejo pomoč, informacije ali rešitev za svoja vprašanja ali težave. Funkcija vključevanja v klic omogoča nadzornikom ali pooblaščenemu osebju, da se pridružijo tekočemu klicu med stranko in agentom.
-
Agent: Agent, znan tudi kot predstavnik službe za stranke ali agent klicnega centra, je oseba, odgovorna za upravljanje interakcij s strankami in zagotavljanje podpore ali pomoči po telefonu ali drugih komunikacijskih kanalih. Agenti so usposobljeni za obravnavanje poizvedb strank, reševanje težav, obdelavo transakcij in zagotavljanje pozitivne uporabniške izkušnje. V kontekstu vmešavanja v klic je agent oseba, ki med telefonskim klicem govori neposredno s stranko. Agent lahko po potrebi prejme navodila ali povratne informacije od nadzornika prek vmešavanja v klic.
Za vse zahteve, ki jih sproži odjemalec, kot so CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., če je <Webex Client> (izberite pravilno ime namesto odjemalca Webex, če ni ustrezno) nastavljen kot naprava za skupni videz klica, mora biti v nastavitvi skupnega videza klica omogočena konfiguracija »Opozori vse videze za klice s klikom za klic«, da odjemalec prejme klic, razen če odjemalec, ki sproži zahtevo, izrecno navede lokacijo.
Prenos mobilnega klica na sestanek
Mobilna funkcija za eskalacijo klicev v sestanek ima dve edinstveni funkciji:
-
Novo potisno obvestilo
Uporabniki mobilnih naprav lahko zdaj preklapljajo na aplikacijo Webex tako, da se dotaknejo možnosti Novo potisno obvestilo. Ko zaženete izvorni zaslon za klic, se na zaslonu prikaže novo potisno obvestilo in če se dotaknete obvestila, se takoj odpre zaslon med klicem v aplikaciji Webex.
Obvestilo Webex se prikaže med klicem na mobilni telefon, če uporabljate Webex Go ali če vaš mobilni operater (MNO) uporablja signalizacijo klicev s pomočjo nadzora klicev Cisco za vaše klice na mobilne telefone.
-
Premakni mobilni klic na sestanek
Ko ste sredi klica z nekom, boste morda želeli ta klic premakniti v sestanek, da boste lahko uporabljali nekatere napredne funkcije sestankov, kot so video, skupna raba ali uporaba bele table. Ali pa povabite druge ljudi v razpravo in se premaknite na sestanek.
Zahteve BroadWorks
-
Aktivna funkcija 25239
-
R23 z XSP|ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
XSP|Popravek ADP AP.xsp.23.0.1075.ap383064
-
Popravek AP.platform.23.0.1075.ap383064
-
-
R23 z ADP:
-
AS popravek AP.as.23.0.1075.ap383064
-
ADP z različico Xsi-Actions-23 in CommPilot-23 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R24:
-
AS popravek: AP.as.24.0.944.ap383064
-
ADP z različico Xsi-Actions-24 in CommPilot-24 > 2022.05_1.303 in različica NPS > 2022.08_1.350
-
-
R25:
-
Izdaja AS RI Rel_2022.08_1.354
-
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 in različica NPS > 2022.08_1.350
-
Konfiguracija klicanja URI za podporo premika klica na sestanek
Pravilnik o klicanju URL-jev NS
Definiraj pravilo za (.*)webex.com za pot skozi I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmerjanje NE za I-SBC
Primer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil usmerjanja NS
Primerek pravilnika UrlDialing je bil dodan v ustrezne profile usmerjanja.
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Uporabi NS pot za klic NetworkURL
Omogočite AS-ju, da v hibridnem načinu AS-ja spoštuje pot NS.
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Klic v sili E911
Webex za Cisco BroadWorks podpira klice v sili E911. S to funkcijo se klici v sili preusmerijo na center za odzivanje na javno varnost (PSAP), ki lahko nato usmeri reševalne službe na lokacijo klicatelja. Če želite uporabljati to funkcijo, morate Webex za Cisco BroadWorks integrirati s ponudnikom klicev v sili E911.
Za konfiguracijo podpore za storitve klica v sili E911 uporabite naslednje članke Webex:
-
Klic v sili E911 v Webexu za BroadWorks– V tem članku lahko konfigurirate klic v sili E911 v Webexu za Cisco BroadWorks z uporabo enega od naslednjih podprtih ponudnikov E911:
-
Pasovna širina
-
Intrado
-
RedSky
-
-
Izjava o omejitvi odgovornosti za klice v sili– Če imate lokacijsko storitev, lahko v aplikaciji Webex konfigurirate okno z izjavo o omejitvi odgovornosti za klice v sili tako, da uporabnikom omogočite posodobitev lokacije ob prijavi.
Prilagajanje in zagotavljanje odjemalcev
Uporabniki prenesejo in namestijo svoje generične aplikacije Webex, za namizne računalnike ali mobilne naprave (za povezave za prenos glejte Platforme aplikacij Webex). Ko uporabnik potrdi svojo pristnost, se odjemalec registrira v Webex Cloud za sporočanje in sestanke, pridobi podatke o svoji blagovni znamki, odkrije podatke o storitvi BroadWorks in prenese konfiguracijo klicev iz strežnika aplikacij BroadWorks (prek DMS na XSP|ADP).
Klicne parametre za aplikacije Webex konfigurirate v BroadWorksu (kot običajno). Parametre blagovne znamke, sporočanja in sestankov za odjemalce konfigurirate v Control Hubu. Konfiguracijske datoteke ne spreminjate neposredno.
Ta dva niza konfiguracij se lahko prekrivata, v tem primeru konfiguracija Webexa nadomešča konfiguracijo BroadWorks.
Dodajanje konfiguracijskih predlog aplikacij Webex v strežnik aplikacij BroadWorks
Aplikacije Webex so konfigurirane z datotekami DTAF. Odjemalci prenesejo konfiguracijsko datoteko XML z aplikacijskega strežnika prek storitve za upravljanje naprav na XSP|ADP.
-
Pridobite zahtevane datoteke DTAF (glejte Profili naprav v razdelku Priprava okolja).
-
Preverite, ali imate pravilne nabore oznak v sistemu BroadWorks > Viri > Kompleti oznak za upravljanje naprav.
-
Za vsakega odjemalca, ki mu zagotavljate dostop:
-
Prenesite in razpakirajte zip datoteko DTAF za določenega odjemalca.
-
Uvozi datoteke DTAF v BroadWorks na System > Viri > Identity/Device Vrste profilov
-
Odprite novo dodani profil naprave za urejanje in:
-
Vnesite FQDN farme ADP XSP|in protokol za dostop do naprav.
-
Označite potrditveno polje Informacije o podpori za oddaljeno stranko. Ta podpora je potrebna za delovanje skupne rabe namizja.
Podporo za oddaljene stranke lahko omogočite tudi tako, da na aplikacijskem strežniku zaženete naslednji ukaz CLI:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Spremenite predloge glede na svoje okolje (glejte spodnjo tabelo).
-
Shrani profil.
-
-
Kliknite Datoteke in preverjanje pristnosti in nato izberite možnost za obnovo vseh sistemskih datotek.
Ime |
Opis |
Prioriteta kodeka |
Konfigurirajte vrstni red prednosti za avdio in video kodeke za VoIP klice |
TCP, UDP in TLS |
Konfigurirajte protokole, ki se uporabljajo za signalizacijo in medije SIP |
RTP avdio in video vrata |
Konfigurirajte obsege vrat za zvok in video RTP |
Možnosti SIP-a |
Konfigurirajte različne možnosti, povezane s SIP (SIP INFO, uporaba poročila, odkrivanje proxyja SIP, intervali osveževanja za registracijo in naročnino itd.) |
Prilagodite blagovno znamko za aplikacijo Webex
-
Prilagoditve partnerjev – skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, ki veljajo za partnersko organizacijo. and/or stranke, ki jih partner upravlja. Glejte Konfiguriranje naprednih prilagoditev blagovne znamke.
-
Prilagoditve strankam – Če partner strankam dovoli, da uporabijo lastne prilagoditve blagovne znamke, lahko skrbniki strank sledijo postopkom v Dodajanje blagovne znamke vašega podjetja v Webex.
Portal za aktivacijo uporabnikov uporablja isti logotip, ki ga dodate za blagovno znamko odjemalca.
Prilagodite URL-je za poročanje o težavah in pomoč
Za prilagoditev teh možnosti lahko skrbniki sledijo postopku »Dodajanje URL-jev za povratne informacije in pomoč«, ki ga najdete v obeh zgornjih člankih o blagovni znamki.
Konfigurirajte svojo testno organizacijo za Webex za Cisco BroadWorks
Preden začnete
Z zagotavljanjem pretoka
Preden lahko izvedete to nalogo, morate konfigurirati vse storitve XSP|ADP in partnersko organizacijo v Control Hubu.
1 |
Dodeli storitev v BroadWorksu: |
2 |
Preverite organizacijo stranke in uporabnike v Control Hubu: |
Uporabniško testiranje
1 |
Prenesite aplikacijo Webex na dva različna računalnika. |
2 |
Prijavite se kot testni uporabniki na obeh računalnikih. |
3 |
Opravite testne klice. |
Upravljanje Webexa za BroadWorks
Organizacije strank za zagotavljanje storitev
V trenutnem modelu samodejno omogočimo uporabo strankine organizacije, ko vključite prvega uporabnika prek katere koli od metod, opisanih v tem dokumentu. Dodelitev storitev se za vsako stranko izvede samo enkrat.
Uporabniki za omogočanje
Uporabnike lahko oskrbujete na te načine:
-
Uporaba API-jev za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (flowthrough Provisioning) z zaupanja vrednimi e-poštnimi naslovi za ustvarjanje računov Webex
-
Dodeli integrirano neposredno sporočilo & P (pretočno zagotavljanje) brez zaupanja vrednih e-poštnih naslovov. Uporabniki vnesejo in potrdijo e-poštne naslove za ustvarjanje računov Webex
-
Omogočite uporabnikom samoaktivacijo (pošljete jim povezavo, oni ustvarijo račune Webex)
Javni API-ji za zagotavljanje storitev
Webex razkriva javne API-je, ki ponudnikom storitev omogočajo integracijo zagotavljanja storitev naročnikom Webex za Cisco BroadWorks v njihove obstoječe delovne procese zagotavljanja. Specifikacija za te API-je je na voljo na developer.webex.com
. Če želite razvijati s temi API-ji, se obrnite na svojega predstavnika Cisco, da dobite Webex za Cisco BroadWorks.
Ti API-ji bodo zavrnili veleprodajne stranke.
Pretočno zagotavljanje
V storitvi BroadWorks lahko uporabnikom omogočite Omogoči integrirano neposredno sporočanje & Možnost P. Zaradi tega dejanja adapter za omogočanje uporabe BroadWorks pokliče API za omogočanje uporabe uporabnika v Webexu. Naš API za zagotavljanje je združljiv z API-jem UC-One SaaS. BroadWorks AS ne zahteva spremembe kode, temveč le spremembo konfiguracije končne točke API-ja za adapter za omogočanje.
Zagotavljanje storitev naročnikom v Webexu lahko traja precej (nekaj minut za začetnega uporabnika v podjetju). Webex izvaja oskrbovanje kot nalogo v ozadju. Torej, uspeh pri pretočnem zagotavljanju pomeni, da se je zagotavljanje začelo. Ne kaže na dokončanje.
Če želite potrditi, da so uporabniki in organizacija strank v celoti omogočeni v storitvi Webex, se morate prijaviti v središče za partnerje in si ogledati seznam strank.
Uporabniki trunkinga BroadWorks lahko uporabljajo Webex za BroadWorks prek skupnega prikaza klica (SCA). Uporabnik trunkinga bo moral imeti dodeljeno storitev preverjanja pristnosti. Kot je opisano v 8. poglavju vodnika za rešitve BroadWorks Trunking, to omogoča ločeno preverjanje pristnosti videza SCA Webex od običajnega preverjanja pristnosti prek trunkov. Webexa za BroadWorks ni mogoče omogočiti za uporabnike trunkinga z dodeljenimi funkcijami seznama poti ali neposredne poti.
Lokacija predlog je bila premaknjena iz razdelka BroadWorks Calling v nastavitvah organizacije v razdelek Seznam strank in se zdaj imenuje Predloga za uvajanje.
Samoaktivacija uporabnika
Za omogočanje uporabnikov BroadWorks v Webexu brez dodelitve integriranega IM-ja & Storitev P:
-
Prijavite se v središče za partnerje in poiščite stran Seznam strank.
-
Kliknite Ogled predlog.
-
Izberite predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika.
Ne pozabite, da je vsaka predloga povezana z gručo in vašo partnersko organizacijo. Če uporabnik ni v sistemu BroadWorks, ki je povezan s to predlogo, se ne more samodejno aktivirati s povezavo.
-
Kopirajte povezavo za omogočanje in jo pošljite uporabniku.
Morda boste želeli vključiti tudi povezavo za prenos programske opreme in uporabnika opomniti, da mora za aktivacijo računa Webex navesti in potrditi svoj e-poštni naslov.
-
Stanje aktivacije uporabnika lahko spremljate v izbrani predlogi.
Za več informacij glejte Poteki zagotavljanja in aktivacije uporabnikov.
Oskrba z nezaupanja vrednimi e-poštnimi sporočili
Partner Hub ponuja nabor kontrolnikov v pogledu »Stanje uporabnika«, ki skrbnikom ponudnikov storitev Webex za Cisco BroadWorks omogočajo pregled stanja uporabnikov in odpravljanje napak pri omogočanju uporabe nezaupanja vrednih e-poštnih naslovov. Za podrobnosti glejte Preverjanje dodeljevanja uporabnikom z nezaupanja vrednimi e-poštnimi naslovi.
Premaknite uporabnike Webexa v Webex za Cisco BroadWorks
Če želite obstoječe uporabnike Webexa premakniti v Webex za Cisco BroadWorks, glejte naslednjo tabelo, da ugotovite, kateri postopek morate upoštevati.
Obstoječi uporabnik Webexa pripada… |
Za premikanje uporabnika sledite tem postopkom |
---|---|
Potrošniška organizacija ali samoregistracija (na primer brezplačni račun, preizkusni račun) |
Če organizacija Webex za BroadWorks ne obstaja (noben uporabnik ni omogočen):
Če organizacija Webex za BroadWorks obstaja (vsaj en uporabnik je omogočen):
|
Organizacija strank |
|
Premakni uporabnika (s soglasjem) v Webex za Cisco BroadWorks
S tem postopkom lahko obstoječega uporabnika Webexa, ki je v potrošniški organizaciji ali ima račun za samoprijavo (brezplačen račun ali preizkusni račun), premaknete v Webex za Cisco BroadWorks. Upoštevajte, da mora organizacija Webex za Cisco BroadWorks obstajati (s prvim uporabnikom, ki je omogočen). V tem primeru lahko za premikanje uporabnikov uporabite eno od teh možnosti:
-
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom) – uporablja omogočanje uporabe zaupanja vrednih e-poštnih naslovov
-
Premakni uporabnika (z nezaupanja vredno e-pošto) – uporablja omogočanje uporabe nezaupanja vrednih e-poštnih naslovov
-
Samoaktivacija
Če organizacija Webex za Cisco BroadWorks še ni ustvarjena (noben uporabnik ni dodeljen), sledite običajnim postopkom dodeljevanja ( Dodeljevanje uporabnikov), da ustvarite organizacijo in dodate prvega uporabnika kot skrbniškega uporabnika. Ko je prvi uporabnik dodeljen organizaciji, sledite metodam na podlagi soglasja v tem postopku za premikanje nadaljnjih uporabnikov.
Premakni uporabnika (z zaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja zaupanja vredne e-poštne naslove, lahko skrbnik partnerja naslednje uporabnike premakne s tem postopkom:
-
Administrator doda uporabnika.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Aktiviraj račun. Uporabnik je preusmerjen na portal Webex Consumer.
-
Uporabnik se prijavi v Webex.
-
Uporabnik klikne Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Premakni uporabnika (z nezaupanja vrednim e-poštnim naslovom)
Če predloga za uvajanje uporablja nezaupanja vredne e-poštne naslove, je treba najprej preveriti uporabnikov e-poštni naslov. Skrbnik lahko za premikanje nadaljnjih uporabnikov sledi temu postopku:
-
Administrator doda uporabnika.
-
Uporabnik je samodejno preusmerjen na most za zagotavljanje BroadWorks.
-
Uporabniku se pošlje SMS z aktivacijsko povezavo.
-
-
Uporabnik klikne povezavo za aktivacijo in vnese svoj e-poštni naslov.
-
Iskanje CI ugotovi, da ima ta uporabnik še en račun Webex s tem e-poštnim naslovom.
-
Uporabniku se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne Pridruži se zdaj.
-
E-poštni naslov je potrjen.
-
Uporabnik je preusmerjen na prijavo v portal Webex Consumer.
-
-
Uporabnik se prijavi v Webex.
-
Uporabnik mora klikniti Izbriši, da izbriše stari račun Webex.
-
Stari račun Webex je izbrisan.
-
Uporabnik je za Webex za Cisco BroadWorks povezan z istim e-poštnim naslovom.
-
Uporabnik je preusmerjen na stran za prenos.
-
Tok samoaktivacije
Če ima uporabnik obstoječi račun BroadWorks, lahko za prenos računa uporabi postopek samoaktivacije.
-
Uporabnik se prijavi v URL portala za uporabniški dostop s poverilnicami BroadWorks.
-
Uporabnik vnese svoj e-poštni naslov.
-
Uporabnik je preusmerjen na most za zagotavljanje BroadWorks.
-
Na uporabnikov e-poštni naslov se pošlje samodejno e-poštno sporočilo.
-
-
Uporabnik odpre e-pošto in klikne povezavo Pridruži se zdaj, s čimer potrdi e-poštni naslov.
-
CI ugotovi, da ima uporabnik obstoječi račun Webex. Uporabnik mora pred nadaljevanjem izbrisati stari račun.
-
Uporabnik je preusmerjen na prijavo v Webex.
-
-
Uporabnik se prijavi v portal za potrošnike.
-
Uporabnik klikne Izbriši račun.
-
Stari račun Webex je izbrisan.
-
Uporabniku se dodeli nov račun Webex za Cisco BroadWorks z istim e-poštnim naslovom.
-
Priključitev Webexa za BroadWorks na obstoječo organizacijo
Če ste skrbnik partnerja, ki dodaja storitve Webex za BroadWorks obstoječi strankini organizaciji Webex, ki še ni povezana s podjetjem BroadWorks, ki ga upravlja partner, MORA skrbnik stranke odobriti skrbniški dostop, da bo zahteva za omogočanje uspešna.
Odobritev skrbnika organizacije je potrebna, če velja karkoli od naslednjega:
-
Obstoječa organizacija strank ima 100 ali več uporabnikov
-
Organizacija ima preverjeno e-poštno domeno
-
Domena organizacije je zahtevana
Če noben od zgornjih kriterijev ni izpolnjen, se lahko zgodi samodejna povezava.
V scenariju samodejne priloge se naročnina na Webex za BroadWorks doda obstoječi organizaciji stranke brez kakršnega koli obvestila obstoječemu skrbniku organizacije ali končnemu uporabniku. V večini primerov bo vaša partnerska organizacija dobila skrbniške pravice za oskrbovanje. Če pa stranka nima licenc ali ima samo suspended/canceled licence, potem boste postali polnopravni skrbnik.
Z dostopom skrbnika za zagotavljanje boste imeli v nadzornem središču omejen vpogled za uporabnike v obstoječi organizaciji. Priporočljivo je, da se obrnete na skrbnika stranke in zahtevate poln skrbniški dostop do organizacije.
Partnerski skrbniki lahko za dodajanje storitev klicanja BroadWorks obstoječi organizaciji Webex izvedejo naslednji postopek:
Prepričajte se, da je možnost Dovoli e-poštna sporočila s povabilom administratorja pri pripenjanju obstoječim organizacijam (stikalo je privzeto vklopljeno).
1 |
Partnerski skrbnik stranki zagotovi Webex za Cisco BroadWorks. Za pomoč glejte Zagotavljanje organizacij strank. Zgodi se naslednje:
Recimo, da skrbnik stranke ne prejme e-pošte. V tem primeru lahko skrbnik stranke ročno doda skrbnika partnerja (navedenega v predlogi) kot zunanjega skrbnika organizacije stranke iz nadzornega središča. Nato poskusite znova omogočiti uporabnika, kar bo sprožilo omogočanje uporabnika za Webex za Cisco BroadWorks. |
2 |
S polnim skrbniškim dostopomlahko skrbnik partnerja dokonča postopek zagotavljanja storitev stranki. Ponovno boste morali poskusiti zagotoviti stranko, začenši s 1. korakom zgoraj. Vendar pa zdaj kot zunanji polni skrbnik ne smete opaziti napake 2017. Ko je zagotavljanje klicnih storitev končano, bo obstoječa stranka v organizaciji Webex for BroadWorks vidna kot stranka. Ime priložene organizacije se ne bo spremenilo v ime podjetja BroadWorks. Ime priložene organizacije bo ostalo takšno, kot je bilo pred postopkom prilaganja. |
Pogoji organizacijske pridružitve
-
E-poštni naslov prvega naročnika BroadWorks, ki mu je bila omogočena storitev, se mora ujemati z e-poštnim naslovom obstoječega uporabnika v ciljni strankini organizaciji. V nasprotnem primeru bo ustvarjena nova organizacija strank.
-
Prvi uporabnik iz obstoječe organizacije, ki je opremljen za Webex za BroadWorks, ni opremljen kot skrbniški uporabnik. Nastavitve in upravičenja iz obstoječe organizacije se ohranijo.
-
Obstoječe nastavitve preverjanja pristnosti organizacije imajo prednost pred nastavitvami, konfiguriranimi v predlogi za omogočanje uporabe Webex for BroadWorks. Posledično se način prijave obstoječih uporabnikov ne spremeni.
-
Če pa ima obstoječa organizacija stranke omogočeno osnovno znamčenje, bodo po priklopu imele prednost napredne nastavitve znamčenja partnerja. Če stranka želi, da osnovna blagovna znamka ostane nedotaknjena, mora partner konfigurirati organizacijo stranke tako, da v nastavitvah napredne blagovne znamke preglasi blagovno znamko.
-
-
Ime obstoječe organizacije se ne bo spremenilo.
-
V nastavitvah obstoječe organizacije ni sprememb v nastavitvi zastavice za preprečevanje e-pošte. To lahko vpliva na novo omogočene uporabnike. Odvisno od nastavitve zastavice lahko novi uporabniki prejmejo e-pošto s kodo, ki jo je treba vnesti za dokončanje aktivacije, ali pa tudi ne.
-
Omejeni skrbniški način (nastavljen s preklopnikom »Način z omejitvijo partnerja«) je za priloženo organizacijo izklopljen.
-
Preden organizaciji Webex za Cisco BroadWorks omogočite dostop novim uporabnikom, se prepričajte, da ste dokončali postopek priklopa organizacije (premik obstoječih uporabnikov in posodobitev ID-ja organizacije).
-
Podjetje BroadWorks je lahko povezano samo z eno organizacijo Webex. Naročnikov iz enega samega podjetja BroadWorks ni mogoče dodeliti ločenim organizacijam Webex.
Dodaj zunanjega skrbnika
Za korake, ki jih lahko skrbniki organizacij strank upoštevajo za dodajanje skrbnika partnerja kot zunanjega skrbnika, glejte članek Odobritev zahteve za zunanjega skrbnika na help.webex.com
.
Skrbnik stranke mora zunanjemu skrbniku zagotoviti polne skrbniške pravice in privilegije.
E-poštni naslov, ki ga skrbnik organizacije stranke doda kot zunanjega skrbnika, se mora ujemati z e-poštnim naslovom skrbnika partnerja, kot je konfiguriran v predlogi za uvajanje v središču za partnerje.
Ko dodate e-poštni naslov iz predloge za uvajanje v središču za partnerje kot skrbnika s polnimi pravicami, boste morali vse dodatne skrbnike partnerjev dodati kot zunanje skrbnike s polnimi pravicami skrbnika.
Odklopi Webex za BroadWorks od obstoječe organizacije
Za odklop storitve Webex for BroadWorks od obstoječe organizacije Webex sledite tem korakom. Na primer, če ste Webex za BroadWorks pomotoma priključili obstoječi organizaciji in želite odstraniti priponko.
V standardnem postopku bo odklop storitve Webex za BroadWorks od obstoječe organizacije Webex (samo standardni postopek) izbrisal vse povezane podatke naročnikov in deaktiviral strankino naročnino na Webex za BroadWorks. Prav tako boste izgubili dostop do organizacije stranke, če je to edina povezana naročnina. V hibridnem toku se naročnine strank ne spreminjajo.
-
Če nimate dostopa do nastavitev stranke v Control Hubu, prosite skrbnika stranke, da vam odobri dostop zunanjega skrbnika tako, da sledite navodilom Odobri zahtevo zunanjega skrbnika.
-
Odstranite vse delovne prostore Webex for BroadWorks iz organizacije. Uporabite API Odstranitev delovnega prostora BroadWorks.
-
Odstranite vse naročnike na Webex za BroadWorks iz organizacije. Uporabite API Odstranitev naročnika BroadWorks.
-
Odstranite čakajoče uporabnike Webex za BroadWorks iz organizacije. Na primer, če so bili uporabniki omogočeni prek nezaupanja vrednega e-poštnega toka in še niso bili vneseni veljavni e-poštni naslovi, uporabniki ostanejo v stanju čakanja. Za brisanje uporabnikov sledite navodilom Preveri dodeljevanje uporabnikov z nezaupanja vrednimi e-poštnimi naslovi.
-
Izbriši konfiguracijo BroadWorks Calling za to stranko. Odprite primerek Control Hub stranke, kliknite Hybridin v razdelku BroadWorks Calling izbrišite vse konfiguracije.
Če želite po končani ločitvi stranki priklopiti Webex za BroadWorks, sledite postopkom omogočanja za priklop obstoječi stranki.
Druga možnost za odstranitev naročnikov, če ne želite uporabljati API-ja Odstranitev naročnika BroadWorks, je, da odprete BroadWorks CommPilot in odstranite integrirano neposredno sporočanje & Storitev P za prizadete uporabnike.
Upravljanje uporabnikov in organizacij
Za upravljanje uporabnikov v Webexu za Cisco BroadWorks ne pozabite, da uporabnik obstaja tako v BroadWorksu kot v Webexu. Klicni atributi in identiteta uporabnika BroadWorks se hranijo v BroadWorks. V Webexu se hrani ločena e-poštna identiteta za uporabnika in njegovo licenciranje za funkcije Webexa.
Preverjanje omogočanja uporabnikov z nevrednimi e-poštnimi naslovi
Če uporabnike storitve Webex za BroadWorks oskrbujete z uporabo pretočnega oskrbovanja z nezaupanja vrednimi e-poštnimi naslovi, morajo uporabniki sami oskrbovati tako, da v portal za aktivacijo uporabnikov vnesejo svoj e-poštni naslov. Če uporabnik naleti na napako, lahko za ponovni poskus uporabi možnost Poskusi znova, ki se prikaže na portalu. Če uporabnik znova naleti na napako, lahko skrbnik v središču za partnerje s spodnjimi koraki pregleda stanje in uporabnika bodisi vključi, izbriše ali uporabi spremembe konfiguracije.
1 |
Prijavite se v središče za partnerje in poiščite stran Seznam strank. |
2 |
Kliknite Ogled predlog. Izberite ustrezno predlogo za uvajanje, ki jo želite uporabiti za tega uporabnika. |
3 |
V razdelku Preverjanje uporabnikapreverite, ali so nastavljene naslednje nastavitve, da zagotovite pravilno konfiguracijo pretočnega omogočanja za nezaupanja vredne e-poštne naslove:
|
4 |
Ko je dodelitev uporabnikov izvedena, v razdelku Preverjanje uporabnika kliknite Prikaži stanje uporabnika, da preverite stanje dodelitve. Pogled Stanje uporabnika prikazuje seznam uporabnikov skupaj s podrobnostmi, kot so ID BroadWorks, izbrana vrsta paketa in trenutno stanje, ki kaže, ali je uporabniku dodeljena podpora ali ali obstaja zahteva v teku.
|
5 |
Za uporabnike z napakami ali čakajočimi zahtevami kliknite tri pike na desni in izberite eno od naslednjih skrbniških možnosti:
|
Dodatne možnosti pogleda
Pri ogledu seznama uporabnikov so na voljo naslednje dodatne možnosti:
-
Izvozi– Kliknite ta gumb, če želite izvoziti seznam uporabnikov v datoteko CSV.
-
Izključi uporabnike z dovoljenjem– Omogočite to stikalo, če želite videti samo uporabnike s čakajočimi zahtevami ali napakami.
Spremeni uporabniško ime ali e-poštni naslov
Spremembe uporabniškega ID-ja in e-poštnega naslova
E-poštni ID in alternativni ID sta uporabniška atributa BroadWorks, ki se uporabljata z Webexom za Cisco BroadWorks. Uporabniško ime BroadWorks je še vedno primarni identifikator uporabnika v BroadWorks. V naslednji tabeli so opisani nameni teh različnih atributov in kaj storiti, če jih morate spremeniti:
Atribut v BroadWorksu | Ustrezni atribut v Webexu | Namen | Opombe |
Uporabniško ime BroadWorks | Brez | Primarni identifikator | Tega identifikatorja ne morete spremeniti in uporabnika še vedno povezati z istim računom v Webexu. Uporabnika lahko izbrišete in ga ponovno ustvarite, če je napačen. |
ID e-pošte | ID uporabnika |
Obvezno za pretočno omogočanje (ustvarjanje uporabniškega ID-ja Webex), ko potrdite, da zaupate e-pošti Ni obvezno v BroadWorks, če ne trdite, da lahko zaupate e-poštnim sporočilom. Ni obvezno v BroadWorks, če naročnikom dovolite samoaktivacijo. |
Če je uporabniku dodeljen napačen e-poštni naslov, obstaja ročni postopek za spremembo tega na obeh mestih:
Ne spreminjajte uporabniškega ID-ja BroadWorks. To ni podprto. |
Nadomestni ID | Brez | Omogoča preverjanje pristnosti uporabnika z e-pošto in geslom z uporabniškim ID-jem BroadWorks | Mora biti enak kot e-poštni ID. Če v atribut Alternativni ID ne morete vnesti e-poštnega naslova, bodo morali uporabniki pri preverjanju pristnosti vnesti svoj uporabniški ID BroadWorks. |
Spremeni uporabniški paket v središču za partnerje
1 |
Prijavite se v središče za partnerje in kliknite Stranke. |
2 |
Poiščite in izberite organizacijo stranke, kjer je uporabnik nameščen. Stran s pregledom organizacije se odpre v plošči na desni strani zaslona. |
3 |
Kliknite Ogled stranke. Organizacija stranke se odpre v Control Hubu in prikaže stran Pregled.
|
4 |
Kliknite Uporabniki, nato poiščite in kliknite prizadetega uporabnika. |
5 |
V uporabnikovih Storitvahkliknite Paketi Webex za BroadWorks (naročnine). Odpre se plošča s paketi uporabnika in vidite lahko, kateri paket je trenutno dodeljen uporabniku. |
6 |
Na zavihku Profil poiščite razdelek Paket in kliknite puščico (>) za razširitev pogleda. |
7 |
Izberite paket, ki ga želite za tega uporabnika (Osnovni, Standardni, Premium ali Softphone) in kliknite Shrani. Control Hub prikaže sporočilo, da uporabnik posodablja. |
8 |
Podrobnosti o uporabniku in zavihek Control Hub lahko zaprete. |
Standardni in Premium paketi imajo ločena mesta srečanj, ki so povezana z vsakim paketom. Ko naročnik s skrbniškimi pravicami pri enem od teh dveh paketov preide na drugega paketa, se mu v Control Hubu prikažeta dve lokaciji za sestanke. Naročnikove zmogljivosti gostiteljskih srečanj in mesto srečanja se ujemajo z njegovim trenutnim paketom. Spletno mesto za sestanke prejšnjega paketa in vsa prej ustvarjena vsebina na tem spletnem mestu, kot so posnetki, ostanejo dostopni skrbniku spletnega mesta za sestanke.
Posodobitev novih nastavitev PMR, ki so posledica spremembe paketa, lahko traja dve do tri ure.
Izbriši uporabnike
Skrbniki lahko uporabnika iz storitve Webex za Cisco BroadWorks izbrišejo na več načinov:
Če ima uporabnik, ki ga boste izbrisali, skrbniške pravice, mu pred brisanjem dodelite novega skrbnika. V primeru izbrisa zadnjega skrbnika ni samodejnega prenosa vloge skrbnika.
Webex za Cisco BroadWorks API
Partnerski skrbniki lahko za brisanje uporabnikov uporabljajo API Webex za Cisco BroadWorks:
-
Zaženite zahtevo API-ja Odstrani naročnika BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ta zahteva odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
Za popolno brisanje uporabnika zaženite zahtevo API-ja Izbriši osebo na https://developer.webex.com/docs/api/v1/people/delete-a-person.
Pretočno zagotavljanje
Skrbniki partnerjev lahko za brisanje uporabnikov uporabijo pretočno omogočanje:
-
Na strežniku BroadWorks odstranite IM+P Integrirana storitev s strani uporabnika. Storitev lahko za uporabnika onemogočite v meniju Uporabnik – Integrirano neposredno sporočanje & Stran P na BroadWorks. Za podroben postopek glejte »Konfiguracija integriranega IM&P« v Priročniku za skrbništvo spletnega vmesnika skupine aplikacijskih strežnikov Cisco BroadWorks – 2. del.
Ko je storitev onemogočena, pretočno omogočanje uporabniku odstrani naročnino na Webex za Cisco BroadWorks. Uporabnik se ne zaračunava več kot uporabnik Webexa za Cisco BroadWorks in se obravnava kot brezplačen uporabnik Webexa.
-
V Control Hub poiščite in izberite uporabnika.
- Pojdite na Dejanja in izberite Izbriši uporabnika.
Nadzorno središče (skrbniki strank)
Skrbniki strank lahko s pomočjo Control Huba izbrišejo uporabnike iz svoje organizacije. Za podrobnosti glejte Brisanje uporabnika iz vaše organizacije v Webex Control Hub na https://help.webex.com/0qse04/.
Izbriši organizacijo
1 |
Za brisanje vseh uporabnikov iz organizacije uporabite API-je za ljudi: API za odstranitev naročnika BroadWorks odstrani upravičenja Webex za Cisco BroadWorks uporabniku, vendar uporabnika ne izbriše. |
2 |
Če je sinhronizacija imenika vklopljena, jo onemogočite. To je mogoče storiti prek središča za partnerje ali prek javnega API-ja. Če želite onemogočiti sinhronizacijo imenika prek središča za partnerje: Če želite onemogočiti sinhronizacijo imenika prek API-ja, uporabite API Posodobi sinhronizacijo imenika za BroadWorks Enterprise in onemogočite nastavitev enableDirSync. Vsi uporabniki, povezani s storitvijo BroadWorks Directory Sync za to organizacijo, bodo izbrisani. Upoštevajte, da lahko odstranitev uporabnikov (z uporabo katere koli metode) traja nekaj časa, odvisno od števila uporabnikov. |
3 |
Ko so vsi uporabniki odstranjeni, uporabite API za brisanje organizacije. |
Preklic naročnine iz Control Huba
Ker je API zaseben, stranke ne bodo imele dostopa do njega. Namesto tega naslednji koraki prikazujejo, kako lahko stranke prekličejo svojo naročnino iz Control Huba:
-
Skrbnik partnerja lahko v nadzornem središču stranke odpre stran »Hibridne« storitve.
-
Poiščite kartico »BroadWorks Calling«.
-
Ko so vsi uporabniki za to stranko odstranjeni iz storitve Webex za BroadWorks, bi moral partner videti gumb za »Počisti konfiguracijo« (tj. izbriši svoj vnos customer_config v BPB).
Upravljanje izdaj
Kontrolniki za upravljanje izdaj v središču Partner Hub olajšajo ponudnikom storitev Webex za Cisco BroadWorks upravljanje izdaj, saj jim omogočajo nadzor nad kadenco izdaj, s katero se aplikacije Webex uporabnikov nadgrajujejo na najnovejšo programsko opremo.
Aplikacija Webex privzeto uporablja samodejne nadgradnje (mesečne izdaje, ki jih nadzira Cisco). Vendar pa lahko s to funkcijo skrbniki partnerjev:
-
Konfigurirajte prilagojene urnike izdaje z odlogi glede na privzeti urnik izdaje Cisco
-
Konfigurirajte enoten urnik izdaje in ga kaskadno uporabite za vse organizacije strank, ki jih upravljajo.
-
Dodelite različne urnike izdaje različnim organizacijam strank
Za več informacij o upravljanju izdaj, vključno z informacijami o konfiguriranju in uporabi prilagojenih urnikov izdaj, glejte članek Webex Prilagoditve upravljanja izdaj.
Ponovno konfigurirajte sistem
Sistem lahko ponovno konfigurirate na naslednji način:
-
Dodajanje gruče BroadWorks v središče za partnerje
-
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
-
Dodajanje predloge za uvajanje v središče za partnerje
-
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Urejanje ali brisanje gruče BroadWorks v središču za partnerje
Urejanje ali odstranjevanje gruče BroadWorks v središču za partnerje.
1 |
Prijavite se v središče za partnerje. |
2 |
Kliknite Storitve. |
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. |
4 |
Kliknite Ogled grozdov. |
5 |
Kliknite gručo, ki jo želite urediti ali izbrisati. |
6 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Urejanje ali brisanje predloge za uvajanje v središču za partnerje
Predloge za uvajanje lahko urejate ali brišete v središču za partnerje.
1 |
Prijavite se v središče za partnerje. | |||||||||
2 |
Kliknite Storitve. | |||||||||
3 |
Na kartici Klic BroadWorks kliknite Ogled klicev Broadworks. | |||||||||
4 |
Kliknite predlogo, ki jo želite urediti ali izbrisati. | |||||||||
5 |
Imate te možnosti:
Seznam gruč se posodobi z vašimi spremembami.
|
Webex Assistant
Webex Assistant for Meetings je inteligenten, interaktiven virtualni asistent za sestanke, ki omogoča iskanje po sestankih, njihovo izvajanje in večjo produktivnost. Webex Assistant lahko prosite, naj spremlja opravila, zabeleži pomembne odločitve in označi ključne trenutke med sestankom ali dogodkom.
Webex Assistant for Meetings je na voljo brezplačno za spletna mesta sestankov in osebne sejnice v paketu Premium in Standard. Podpora vključuje tako nova kot obstoječa spletna mesta.
Omogočanje pomočnika Webex za sestanke
Webex Assistant je privzeto omogočen za stranke Broadworks tako za standardne kot za premium pakete.
Skrbniki partnerjev in skrbniki organizacij strank lahko funkcijo za organizacije strank onemogočijo prek Control Hub.
Omejitve
Za Webex za Cisco BroadWorks obstajajo naslednje omejitve:
-
Podpora je omejena samo na spletna mesta za sestanke in osebne sejne sobe v paketu Premium in Standard.
-
Prepisi podnapisov so podprti samo v angleščini, španščini, francoščini in nemščini.
-
Dostop do skupne rabe vsebine prek e-pošte imajo samo uporabniki znotraj vaše organizacije
-
Vsebina sestanka ni dostopna uporabnikom zunaj vaše organizacije. Vsebina sestanka tudi ni dostopna, če jo delijo uporabniki različnih paketov znotraj iste organizacije.
-
S paketom Premium so prepisi po sestanku na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se prepisi ali poudarki po sestanku ne zajamejo.
-
Pri standardnem paketu možnost snemanja sestanka v oblaku ni na voljo, zato prepisi po sestanku niso na voljo ne glede na to, ali je Webex Assistant omogočen ali onemogočen. Če pa je izbrano lokalno snemanje, se tudi takrat prepisi ali poudarki po sestanku ne zajamejo.
Dodatne informacije o pomočniku Webex
Za uporabniške informacije o uporabi funkcije glejte Uporaba pomočnika Webex v storitvi Webex Meetings and Events.
Onemogoči klice Webex
Brezplačni klici Webex so privzeto omogočeni, kar uporabnikom omogoča brezplačne klice na katero koli napravo, ki podpira Webex. Če pa želite, da vsi klici uporabljajo infrastrukturo BroadWorks, lahko onemogočite klice Webex znotraj predloge za uvajanje, s čimer onemogočite to možnost za organizacije strank, ki uporabljajo predlogo.
Podpora funkcij
Ko je storitev Webex Calling onemogočena, za uporabnike storitve Webex za Cisco BroadWorks veljajo naslednji pogoji:
-
Uporabniki v aplikaciji Webex ne vidijo več možnosti Klic z Webexom kot izbirne možnosti klica.
-
Uporabniki ne morejo opravljati ali prejemati brezplačnih klicev Webex na uporabnike, ki niso uporabniki Webexa za Cisco BroadWorks. To vključuje klice, sprožene iz ekipnega prostora Webex, zgodovine klicev, stikov, z vnosom URI-ja ali e-poštnega naslova drugega uporabnika v iskalno vrstico.
-
Deljenje zaslona deluje znotraj klica BroadWorks.
-
Srečanja Webex in telefonska prisotnost še vedno delujejo, tudi če so klici Webex onemogočeni.
Onemogočanje klicev Webex (nova predloga za uvajanje)
Med konfiguriranjem nove predloge za uvajanje lahko konfigurirate, ali so klici Webex omogočeni ali onemogočeni, tako da v čarovniku Dodaj novo predlogo [] potrdite ali počistite potrditveno polje [] Onemogoči brezplačne klicanje Cisco Webex. Ta nastavitev bo uporabljena za uporabnike v organizacijah strank, ki jih dodelite predlogi.
Za podrobnosti o konfiguriranju nove predloge za uvajanje glejte Konfiguriranje partnerske organizacije v središču za partnerje.
Onemogoči klice Webex (obstoječa predloga za uvajanje)
Za onemogočanje klicev Webex iz obstoječe predloge za uvajanje sledite temu postopku. S tem boste onemogočili funkcijo za vse nove uporabnike v organizacijah strank, ki uporabljajo to predlogo.
-
Prijavite se v središče za partnerje na admin.webex.com.
-
Izberite Nastavitve.
-
Kliknite Ogled predloge in izberite ustrezno predlogo za uvajanje.
-
Kliknite Onemogoči brezplačne klicanje Cisco Webex.
-
Kliknite Shrani.
Onemogoči klice Webex (obstoječi uporabnik)
Če to funkcijo onemogočite v predlogi za uvajanje, se nastavitev spremeni le za nove uporabnike, ki so dodeljeni predlogi. Če želite onemogočiti klice Webex za obstoječega uporabnika, lahko sledite enemu od spodnjih postopkov za posodobitev uporabnika.
Prepričajte se, da ste že izvedli enega od zgornjih postopkov za onemogočanje klicev Webex iz predloge za uvajanje, ki ji je uporabnik dodeljen. V nasprotnem primeru bo kateri koli od spodnjih postopkov uporabnika prekonfiguriral z omogočenimi klici Webex.
Če uporabljate pretočno zagotavljanje, lahko storite naslednje:
-
Odprite CommPilot in pojdite na uporabniško konfiguracijo.
-
Odstranite integrirano IM+P storitev od uporabnika in kliknite V redu.
-
Dodajte integrirano IM+P storitev uporabniku in kliknite V redu.
Sicer pa lahko za posodobitev uporabnika uporabite API.
-
Za brisanje uporabnika uporabite API za odstranjevanje naročnika BroadWorks.
-
Za dodajanje uporabnika uporabite Zagotovitev API-ja za naročnike BroadWorks.
Onemogočanje deljenja videa ali zaslona med klici
Skrbniki partnerjev lahko z oznakami konfiguracije onemogočijo video klice and/or deljenje zaslona med klicem iz aplikacije Webex (privzeto sta za klice omogočeni obe vrsti medijev).
Za podrobnosti in možnosti konfiguracije glejte Onemogoči video klice in Onemogoči skupno rabo zaslona v Priročniku za konfiguracijo Webexa za Cisco BroadWorks.
Za video lahko konfigurirate tudi, ali se dohodni klic privzeto predvaja samo z videom ali zvokom.
Zasebno polje svetilk / Obvestilo o prevzemu klica
Polje prometnih svetilk (BLF) / Obvestilo o prevzemu klica uporablja funkcije BLF in usmerjenega prevzema klica. Uporabnik BLF prejme zvočno in vizualno obvestilo v aplikaciji Webex, ko uporabnik s seznama BLF, ki ga spremlja, prejme dohodni klic. Uporabnik BLF lahko prezre ali prevzame klic nadzorovanega uporabnika.
BLF / Obvestilo o prevzemu klica pomaga v situacijah, ko mora uporabnik odgovoriti na klice drugih članov ekipe, ki morda delajo na drugi lokaciji.
Uporabniki si lahko v razdelku Okno za več klicev – Seznam za spremljanje – (samo za Windows, Mac ni podprt) ogledajo tudi svoj nadzorovani seznam BLF, kjer vidijo prisotnost svojih članov ekipe Webex in tistih, ki niso člani ekipe Webex. Za pomoč pri omogočanju več klicev glejte: Okno za več klicev
Člani Webexa bodo imeli polno prisotnost Webexa. Člani, ki niso člani Webexa, morajo imeti imenik sinhroniziran z Webexom in bodo imeli le stanja »neznano« in »v klicu« (stanje zvonjenja bo sprožilo pogovorno okno za prevzem klica).
Omejitve prisotnosti za uporabnike, ki niso uporabniki Webexa:
-
Prisotnost ni podprta za uporabnike Broadworks brez CI, tudi če so na seznamu BLF.
-
Uporabniki CI brez upravičenosti do storitve Webex v oblaku ali računov vrste računalnika (delovnih prostorov) prikazujejo samo prisotnost »med klicem« in »neznano«. Ni aktivnega, zvonečega itd. stanja.
-
Uporabniki, ki niso uporabniki Webexa in so s seznama za spremljanje BLF začeli klic, preden se je odjemalec Webex zagnal ali ko je bil brez povezave, bodo prikazani z oznako »neznano«.
-
Če izgubite povezavo, se bodo vsa stanja klica, ki niso povezana z Webexom, ob ponovni vzpostavitvi povezave ponastavila na »neznano«.
-
Če ima uporabnik, ki ni uporabnik Webexa iz BLF, na čakanju klic, bo še naprej prikazan kot »v klicu«.
Zahteve
Prepričajte se, da so na BroadWorks nameščeni naslednji popravki. Namestite samo popravke, ki veljajo za vašo izdajo:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Če uporabljate XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Če uporabljate ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ali novejša različica)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ali novejša različica)
Prepričajte se, da so v aplikaciji Webex omogočene naslednje konfiguracijske oznake:
-
-
-
(ta oznaka je neobvezna)
Na AS morate aktivirati funkcijo 101642 Izboljšan mehanizem Xsi za ekipno telefonijo:
AS_CLI/System/ActivatableFeature> activate 101642
Omogočite X-BroadWorks-Remote-Party-Info
na AS z uporabo spodnjega ukaza CLI, saj nekateri tokovi klicev SIP zahtevajo to funkcijo:
AS_CLI/System/DeviceType/SIP> set
Prepričajte se, da so uporabnikom dodeljene naslednje storitve:
-
Dodelite storitev usmerjenega prevzema klicev vsem uporabnikom
-
Nastavitev polja »Lučka zasedenosti« za uporabnike
Vsaka omemba XSP vključuje bodisi XSP bodisi ADP.
Konfigurirajte polje »Zasedena svetilka« na BroadWorks
Partnerski skrbniki lahko za nastavitev polja »Lučka zasedenosti« za uporabnika uporabijo naslednji postopek.
-
Prijavite se v BroadWorks CommPilot.
-
Za izbranega uporabnika pojdite na Odjemalske aplikacije in konfigurirajte polje Lučka zasedenosti.
-
Dodajte URL seznama BLF, ki bo spremljan.
-
Z iskalnimi parametri poiščite in dodajte uporabnike na seznam Spremljani uporabniki.
-
Kliknite V redu.
Slido Podpora za integracijo
Webex za Cisco BroadWorks podpira integracijo aplikacij Webex z Slido.
Slido je enostavno orodje za pritegnitev občinstva. Pomaga ljudem, da kar najbolje izkoristijo sestanke, saj premosti vrzel med govorci in njihovim občinstvom. Ko je Slido integriran v vašo organizacijo Control Hub, lahko vaši uporabniki dodajo aplikacijo Slido svojim sestankom v aplikaciji Webex. Ta integracija prinaša dodatno Q & In funkcija anketiranja na sestanku.
Za dodatne informacije o uvajanju in uporabi Slido z aplikacijo Webex glejte Integracija Slido z aplikacijo Webex.
Samodejni odgovor s tonom
Z avtomatskim odgovorom s tonom lahko uporabniki opravijo klic iz aplikacije drugega ponudnika, kot je na primer Contact Center, klic pa se samodejno preusmeri prek aplikacije Webex na njihovem namiznem računalniku. Ko aplikacija Webex pokliče drugo stranko, uporabnik sliši določen zvok, ki ga obvesti, da se klic vzpostavlja.
Za uporabo te funkcije s strani uporabnika Webexa za Cisco BroadWorks:
-
Funkcija je podprta samo v videzu primarne vrstice.
-
Aplikacija Webex mora biti glavni prikaz vrstice
-
Oznaka %ENABLE_AUTO_ANSWER_WXT% mora biti omogočena
Če ima uporabnik tudi deljene prikaze klicev (na primer, namizni telefon je konfiguriran kot eden od prikazov sekundarne linije), je funkcija še vedno podprta na primarnem prikazu, če so prikazi klicev v skupni rabi konfigurirani tako, da ne sprejemajo dohodnih klicev. To lahko dosežete tako, da v storitvi BroadWorks za vse deljene prikaze klicev konfigurirate enega od naslednjih treh pogojev:
-
Možnost »Opozori vse pojave za klice s klikom za klic « je onemogočena v konfiguraciji videza skupnega klica – to je priporočen pristop.
ali
-
Dovoli prekinitev te lokacije mora biti onemogočeno za vse deljene prikaze klicev ali
ali
-
Lokacije so onemogočene za vse deljene prikaze klicev
Povečanje zmogljivosti
XSP|ADP Farms
Priporočamo, da s pomočjo načrtovalca zmogljivosti določite, koliko dodatnih virov XSP|ADP potrebujete za predlagano povečanje števila naročnikov. Za namensko uporabo strežnika NPS ali namensko uporabo Webexa za kmetije Cisco BroadWorks imate na voljo naslednje možnosti skalabilnosti:
-
Namenska kmetija v velikem obsegu: V farmo, ki potrebuje dodatno zmogljivost, dodajte enega ali več strežnikov XSP|ADP. Namestite in aktivirajte isti nabor aplikacij in konfiguracij kot obstoječa vozlišča farme.
-
Dodaj namensko kmetijo: Dodajte novo, namensko farmo ADP XSP|. V središču za partnerje boste morali ustvariti novo gručo in nove predloge, da boste lahko začeli dodajati nove stranke v novo kmetijo in s tem razbremeniti obstoječo kmetijo.
-
Dodaj specializirano kmetijo: Če imate težave z ozkimi grli za določeno storitev, boste morda želeli za ta namen ustvariti ločeno farmo ADP XSP|, pri čemer upoštevajte zahteve glede so-rezidenčnosti, navedene v tem dokumentu. Če spremenite URL storitve, ki ima novo farmo, boste morda morali znova konfigurirati gruče Control Hub in vnose DNS.
V vseh primerih je spremljanje in zagotavljanje virov za vaše okolje BroadWorks vaša odgovornost. Če želite najeti pomoč podjetja Cisco, se lahko obrnete na svojega predstavnika za stranke, ki vam lahko uredi strokovne storitve.
Upravljanje potrdil strežnika HTTP
Ta potrdila morate upravljati za spletne aplikacije s preverjanjem pristnosti mTLS v svojih ADP-jih XSP|:
-
Naše potrdilo o verigi zaupanja iz oblaka Webex
-
Potrdila vmesnikov HTTP strežnika vašega XSP|ADP
Veriga zaupanja
Potrdilo verige zaupanja prenesete iz Control Huba in ga namestite na svoje XSP|ADP-je med začetno konfiguracijo. Potrdilo bomo posodobili pred potekom njegove veljavnosti in vas obvestili o tem, kako in kdaj ga spremeniti.
Vaši vmesniki strežnika HTTP
XSP|ADP mora Webexu predložiti javno podpisano strežniško potrdilo, kot je opisano v Naročilo potrdil. Ko vmesnik prvič zavarujete, se zanj ustvari samopodpisano potrdilo. To potrdilo velja eno leto od navedenega datuma. Samopodpisano potrdilo morate zamenjati z javno podpisanim potrdilom. Vaša odgovornost je, da zahtevate novo potrdilo, preden poteče.
Splošne nastavitve za veleprodajo
»Omejeno s partnerskim načinom« je nastavitev v središču za partnerje, ki jo lahko skrbniki partnerjev dodelijo določenim organizacijam strank, da omejijo nastavitve organizacije, ki jih lahko skrbniki strank posodobijo v središču za upravljanje. Ko je ta nastavitev omogočena za določeno organizacijo stranke, vsi skrbniki strank te organizacije, ne glede na njihove vloge, ne morejo dostopati do nabora omejenih kontrolnikov v središču Control Hub. Samo skrbnik partnerja lahko posodobi omejene nastavitve.
Način »Omejeno s partnerjem« je nastavitev na ravni organizacije in ne vloge. Vendar pa nastavitev omejuje določene upravičenosti do vlog za skrbnike strank v organizaciji, za katero se nastavitev uporablja.
Omeji po partnerskem načinu
Skrbniki strank prejmejo obvestilo, ko je uporabljen način »Omejeno s strani partnerja«. Po prijavi bodo na vrhu zaslona, tik pod glavo Control Hub, videli obvestilni pas. Pasica obvesti skrbnika stranke, da je omogočen omejeni način in da morda ne bo mogel posodobiti nekaterih nastavitev klicanja.
Za skrbnika stranke v organizaciji, kjer je omogočen način »Omejeno s strani partnerja«, se raven dostopa do Control Hub določi z naslednjo formulo:
(Dostop do nadzornega središča) = (Upravičenosti vlog v organizaciji) - (Omejeno z omejitvami partnerskega načina)
Skrbniki strank se bodo soočili z več omejitvami, ne glede na način »Omejeno s strani partnerja«. Te omejitve vključujejo:
- Nastavitve klicev: Nastavitve »Možnosti aplikacije – prioriteta klicev« v meniju Klic so samo za branje.
- Nastavitev lokacije: Nastavitev klicanja po ustvarjanju lokacije bo skrita.
- Upravljanje PSTN in snemanje klicev: Te možnosti bodo za lokacijo zatemnjene.
- Upravljanje telefonskih številk: V meniju Klic je upravljanje telefonskih številk onemogočeno, nastavitve »Možnosti aplikacije Prioriteta klicev« in posnetki klicev pa so samo za branje.
Omejitve
Ko je za strankino organizacijo omogočen način »Omejeno s strani partnerja«, imajo skrbniki strank v tej organizaciji omejen dostop do naslednjih nastavitev središča Control Hub:
-
V pogledu Uporabniki naslednje nastavitve niso na voljo:
-
GumbUpravljanje uporabnikov je zatemnjen.
-
Ročno dodajanje ali spreminjanje uporabnikov– Ni možnosti za ročno dodajanje ali spreminjanje uporabnikov ali prek CSV.
-
Zahtevaj uporabnike—ni na voljo
-
Samodejno dodeljevanje licenc– ni na voljo
-
Sinhronizacija imenikov– Nastavitev sinhronizacije imenikov ni mogoče urejati (ta nastavitev je na voljo samo skrbnikom na ravni partnerjev).
-
Podrobnosti o uporabniku– Nastavitve uporabnika, kot so ime, priimek, prikazano ime in primarni e-poštni naslov*, je mogoče urejati.
-
Ponastavi paket— Ni možnosti za ponastavitev vrste paketa.
-
Urejanje storitev – Ni možnosti za urejanje storitev, ki so omogočene za uporabnika (npr. Sporočila, Sestanki, Klici)
-
Ogled stanja storitev – Ni mogoče videti celotnega stanja hibridnih storitev ali kanala za nadgradnjo programske opreme
-
Primarna delovna številka– To polje je samo za branje.
-
-
V pogledu Račun naslednja nastavitev ni na voljo:
-
Ime podjetja je samo za branje.
-
-
V pogledu Varnost naslednja nastavitev ni na voljo:
-
Overjanje pristnosti– Ni možnosti za urejanje nastavitev overjanja in enotne prijave.
-
-
V pogledu Nastavitve organizacije naslednje nastavitve niso na voljo:
-
Domena– Dostop je samo za branje.
-
E-pošta— Nastavitve Prepreči e-pošto s povabilom skrbnika in Izbira jezika e-pošte so samo za branje.
-
-
V meniju Klicanje naslednje nastavitve niso na voljo:
-
Nastavitve klicev– Nastavitve Možnosti aplikacije Prioriteta klicev so samo za branje.
-
Obnašanje pri klicanju— Nastavitve so samo za branje.
-
Lokacija > PSTN– Možnosti Lokalni prehod in Cisco PSTN sta skriti.
-
-
V razdelku STORITVEsta možnosti storitev Migracije in Povezani UC onemogočeni.
Omogoči način, ki ga omejuje partner
Skrbniki partnerjev lahko s spodnjim postopkom omogočijo Dovoli način z omejitvami partnerja za dano organizacijo stranke (privzeta nastavitev je omogočena).
-
Prijavite se v središče za partnerje ( https://admin.webex.com) in izberite Stranke.
-
Izberite ustrezno organizacijo stranke.
-
V razdelku Splošne nastavitve za veleprodajo omogočite stikalo Dovoli omejitev po partnerskem načinu, da vklopite nastavitev.
Če želite izklopiti Dovoli omejitev po partnerskem načinu, onemogočite preklopno stikalo.
Če partner odstrani omejeni skrbniški način za skrbnika stranke, bo skrbnik stranke lahko izvajal naslednje:
-
Dodajte uporabnike Webexa za veleprodajo (z gumbom)
-
Spremeni pakete za uporabnika
Za več informacij o seznamu časovnih pasov, ki jih podpira veleprodajno zagotavljanje, glejte Seznam časovnih pasov, ki jih podpira veleprodajno zagotavljanje.
Analitika partnerjev
Izboljšave Control Huba omogočajo skrbnikom partnerjev enostaven ogled in posodabljanje informacij o paketih v imenu njihovih uporabnikov. Ta funkcija partnerjem omogoča, da dobijo združeni pregled vseh strank in vključuje naslednje podrobnosti:
-
Skupno število uporabnikov po paketih (Softphone, Basic, Standard, Premium)
-
Trend uporabnikov po paketih (Daily/Weekly/Monthly)
-
Stranke s št. dodeljenih paketov
Za podrobnosti o uporabi storitve Partner Analytics si oglejte članek Webex Analitika za pakete Webex for Wholesale in Webex for Broadworks v središču za partnerje.
API-ji za poročila o obračunavanju
Webex za razvijalce ponuja javne API-je, ki jih je mogoče uporabiti za mesečna poročila o obračunavanju. Skrbniki partnerjev lahko s temi API-ji ustvarjajo, navajajo, pridobivajo in brišejo poročila o obračunavanju. V naslednji tabeli so navedeni API-ji, vrsta zahtevanega dostopa in zahteve za vloge.
API za obračunavanje |
Namen |
Vrsta dostopa |
Zahteva glede vloge za API (Administrator potrebuje vsaj eno od teh vlog) |
---|---|---|---|
Ustvari poročilo o obračunavanju BroadWorks |
Uporablja se za ustvarjanje poročila o obračunavanju. |
Dostop za pisanje |
|
Seznam Poročila o obračunavanju BroadWorks |
Uporablja se za seznam poročil, ki so na voljo za ogled. |
Dostop za branje |
|
Pridobite poročilo o obračunavanju BroadWorks |
Uporablja se za pridobitev kopije ustvarjenega poročila. |
Dostop za branje |
|
Izbriši poročilo o obračunavanju BroadWorks |
Uporablja se za brisanje ustvarjenega poročila. |
Dostop za pisanje |
|
Polja za obračunavanje
V naslednji tabeli so navedena polja, ki jih vsebuje ustvarjeno poročilo.
Polje |
Opis |
---|---|
Ime prodajalca |
Ime partnerja ali ID partnerske organizacije |
ID obračunavanja |
Enotna identifikacijska številka za obračunavanje partnerja ali številka C |
spEnterpriseId |
Enolični identifikator, ki ga zagotovi ponudnik storitev za podjetje naročnika. |
notranji |
Stanje internega preizkusa stranke (Yes/No) |
userId |
Uporabniški ID naročnika na BroadWorks |
ID naročnika |
Enolični identifikator zadevnega naročnika v Webexu |
samoaktivirano |
Yes/No |
prviZačetniDatum |
Datum, ko je bil naročnik omogočen. |
Datum začetka obračunavanja |
Datum začetka obračunavanja v tem mesecu |
KončniDatumObračunavanja |
Datum konca obračunavanja v tem mesecu |
paket |
Vrsta paketa, ki se zaračunava |
količina |
Sorazmerna količina za obračun.
|
-
Ko ustvarite poročilo o obračunavanju za določeno obdobje, ga ne morete ponovno ustvariti, razen če najprej izbrišete obstoječe poročilo.
-
Če za določenega uporabnika spremenite vrsto paketa ali uporabniški ID BroadWorks, bo poročilo za mesec, v katerem je prišlo do spremembe, prikazalo več vnosov za tega uporabnika z ločenimi sorazmernimi vnosi pred in po spremembi.
Odpravljanje težav za Webex za Cisco BroadWorks
Naročite se na stran s stanjem Webexa
Najprej preverite https://status.webex.com, če pride do nepričakovane prekinitve storitve. Če pred prekinitvijo niste spremenili konfiguracije v Control Hub ali BroadWorks, preverite stran s stanjem. Več o naročanju na obvestila o stanju in incidentih si lahko preberete v centru za pomoč Webex.
Uporaba analitike Control Hub
Webex spremlja podatke o uporabi in kakovosti za vašo organizacijo in organizacije vaših strank. Več o analitiki Control Hub preberite v centru za pomoč Webex.
Težave z omrežjem
Stranke ali uporabniki se ne ustvarjajo v nadzornem središču s pretočnim zagotavljanjem:
-
Ali lahko aplikacijski strežnik doseže URL za omogočanje uporabe?
-
Ali sta račun za omogočanje in geslo pravilna? Ali ta račun obstaja v BroadWorks?
Grozdi nenehno ne opravljajo testov povezljivosti:
Povezava mTLS s storitvijo za preverjanje pristnosti naj bi pri ustvarjanju prve gruče v središču za partnerje neuspel, ker morate za dostop do verige potrdil Webex ustvariti gručo. Brez tega ne morete ustvariti sidra zaupanja na ADP-jih storitve preverjanja pristnosti XSP|, zato testna povezava mTLS iz središča za partnerje ni uspešna.
-
Ali so vmesniki XSP|ADP javno dostopni?
-
Ali uporabljate pravilna vrata? Vrata lahko vnesete v definicijo vmesnika v gruči.
Vmesniki, ki ne prestanejo validacije
Vmesniki Xsi-Actions in Xsi-Events:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu.
Vmesnik storitve za preverjanje pristnosti:
-
Preverite, ali so URL-ji vmesnika pravilno vneseni v gruči v središču za partnerje, vključno z
/v2.0
na koncu URL-jev. -
Preverite, ali požarni zid dovoljuje komunikacijo med Webexom in temi vmesniki.
-
Preglejte nasvete za konfiguracijo vmesnika v tem dokumentu, s posebnim poudarkom na:
-
Prepričajte se, da ste ključe RSA delili med vsemi XSP|ADP-ji.
-
Prepričajte se, da ste spletnemu vsebniku na vseh XSP|ADP-jih navedli URL AuthService.
-
Če ste uredili konfiguracijo šifriranja TLS, preverite, ali ste uporabili pravilno konvencijo poimenovanja. XSP|ADP zahteva, da za šifre TLS vnesete obliko imena IANA. V prejšnji različici tega dokumenta so bili v konvenciji poimenovanja OpenSSL napačno navedeni zahtevani šifrirni paketi.
-
Če uporabljate mTLS s storitvijo za preverjanje pristnosti, ali so potrdila odjemalca Webex naložena na vaš XSP|ADP/ADP trgovina z zaupanjem? Ali je aplikacija (ali vmesnik) konfigurirana tako, da zahteva odjemalska potrdila?
-
Če uporabljate preverjanje veljavnosti žetonov CI s storitvijo za preverjanje pristnosti, ali je aplikacija (ali vmesnik) konfigurirana tako, da ne zahteva potrdil odjemalca?
-
Težave strank
Preverite, ali je odjemalec povezan z BroadWorks
-
Prijavite se v aplikacijo Webex.
-
Preverite, ali je ikona Možnosti klicanja (slušalka z zobnikom nad njo) prisotna na stranski vrstici.
Če ikone ni, uporabnik morda še ni omogočen za storitev klicanja v nadzornem središču.
-
Odpri Settings/Preferences in pojdite na razdelek Telefonske storitve. Videti bi morali stanje Seja SSO Prijavljeni ste.
Če je prikazana druga telefonska storitev, kot je Webex Calling, uporabnik ne uporablja Webexa za Cisco BroadWorks.
To preverjanje pomeni:
-
Stranka je uspešno prenesla zahtevane mikrostoritve Webex.
-
Uporabnik se je uspešno overil.
-
Vaš sistem BroadWorks je odjemalcu izdal dolgoročni spletni žeton JSON.
-
Stranka je pridobila svoj profil naprave in se registrirala v BroadWorks.
Dnevniki odjemalcev
Vsi odjemalci aplikacije Webex lahko pošiljajo dnevnike v Webex. To je najboljša možnost za mobilne stranke. Če iščete pomoč pri TAC, si zabeležite tudi e-poštni naslov uporabnika in približni čas, ko se je težava pojavila. Za več informacij glejte Kje najdem podporo za Webex?
Če morate ročno zbirati dnevnike iz računalnika z operacijskim sistemom Windows, so ti na voljo na naslednji način:
Računalnik z operacijskim sistemom Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logDatoteka .txt vsebuje tudi dnevnike, povezane z BWC.
Težave s prijavo uporabnikov
Napačno konfigurirano preverjanje pristnosti mTLS
Če so prizadeti vsi uporabniki, preverite povezavo mTLS od Webexa do URL-ja vaše storitve za preverjanje pristnosti:
-
Preverite, ali je aplikacija za preverjanje pristnosti ali vmesnik, ki ga uporablja, konfiguriran za mTLS.
-
Preverite, ali je veriga potrdil Webex nameščena kot sidro zaupanja.
-
Preverite, ali je potrdilo strežnika na interface/application je veljaven in ga je podpisal dobro znani overitelj potrdil.
Sporočilo o prekoračitvi licence
To sporočilo se lahko stranki prikaže v pogledu Stranke v središču za partnerje. To sporočilo se prikaže, ko uporaba licence preseže dovoljeno mejo. Sporočilo je mogoče prezreti.
Vodnik za odpravljanje težav
Za podrobne informacije o odpravljanju težav z Webexom za Cisco BroadWorks glejte Vodnik za odpravljanje težav z Webexom za Cisco BroadWorks.
Podpora
Politika podpore v stabilnem stanju
Ponudnik storitev je prva kontaktna točka za podporo končnim strankam (podjetjem). Težave, ki jih ponudnik storitev ne more rešiti, posredujte oddelku za tehnično podporo (TAC). Podpora za različice strežnika BroadWorks sledi politiki BroadSoft za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Politika eskalacije
-
Vi (ponudnik storitev/partner) ste prva kontaktna oseba za podporo končnim strankam (podjetjem).
-
Težave, ki jih ponudnik storitev (SP) ne more rešiti, se posredujejo odboru za tehnično podporo (TAC).
Različice BroadWorks
-
Podpora za različice strežnika BroadWorks sledi politiki BroadSoft, ki velja za trenutno različico in dve prejšnji glavni različici (N-2). Več si lahko preberete v razdelku Pravilnik o življenjskem ciklu izdelkov BroadSoft v Pravilnik o življenjskem ciklu BroadSoft in matrika združljivosti programske opreme BroadWorks.
Viri za samopodporo
-
Uporabniki lahko najdejo podporo v centru za pomoč Webex, kjer je na voljo stran, specifična za Webex za Cisco BroadWorks, s seznamom pogostih tem pomoči in podpore za aplikacijo Webex.
-
Aplikacijo Webex je mogoče prilagoditi s tem URL-jem za pomoč in URL-jem za poročilo o težavah.
-
Uporabniki aplikacije Webex lahko pošiljajo povratne informacije ali dnevnike neposredno iz odjemalca. Dnevniki se shranijo v oblak Webex, kjer jih lahko analizira Webex DevOps.
-
Imamo tudi stran centra za pomoč, namenjeno pomoči na ravni skrbnikov za Webex za Cisco BroadWorks.
Zbiranje informacij za oddajo zahtevka za storitev
Ko v programu Control Hub opazite napake, so te morda priložene informacije, ki lahko pomagajo podjetju TAC pri preiskavi vaše težave. Če na primer vidite ID sledenja za določeno napako ali kodo napake, shranite besedilo, da ga delite z nami.
Pri oddaji povpraševanja ali odpiranju primera poskusite vključiti vsaj naslednje podatke:
-
ID organizacije stranke in ID partnerske organizacije (vsak ID je niz 32 šestnajstiških števk, ločenih z vezaji)
-
TrackingID (tudi niz s 32 šestnajstiškimi števkami), če ga vmesnik ali sporočilo o napaki vsebuje
-
Uporabnikov e-poštni naslov (če ima določen uporabnik težave)
-
Različice odjemalcev (če so simptomi težave opaženi prek odjemalca)
Referenca za Webex za BroadWorks
Primerjava UC-One SaaS z Webexom za Cisco BroadWorks
Rešitev > |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Odjemalci |
UC-One: Mobilne naprave, namizni računalniki Recepcionist, nadzornik |
Webex: Klic Mobilne naprave, namizni računalniki, splet |
Glavna tehnološka razlika |
Sestanki, izvedeni s tehnologijo Broadsoft Meet |
Sestanki, izvedeni s tehnologijo Webex Meetings |
Zgodnji terenski poskusi |
Pripravljalni prostor, beta odjemalci |
Produkcijsko okolje, odjemalci GA |
Identiteta uporabnika |
BroadWorks ID je bil uporabljen kot primarni ID, razen če ponudnik storitev že nima integracije SSO.
Uporabniški ID in skrivnost v BroadWorksu |
E-poštni ID v Cisco CI služi kot primarni ID Integracija SSO v ponudnika storitev BroadWorks, kjer se uporabnik ob določenem času overi z uporabniškim ID-jem BroadWorks in tajnim kodom BroadWorks.
Uporabnik posreduje poverilnice prek enotne prijave (SSO) z BroadWorks in tajno geslo v BroadWorks. ALI Uporabniški ID in skrivnost v CI IdP ALI ID uporabnika v CI, ID in skrivnosti v IdP |
Preverjanje pristnosti odjemalca |
Uporabniki posredujejo poverilnice prek odjemalca Če uporabljate sistem sporočanja Webex, so potrebni dolgoživi žetoni BroadWorks. |
Uporabniki vnesejo poverilnice prek brskalnika (bodisi prijavna stran iz proxyja Webex BIdP bodisi CI) Žetoni za dostop in osvežitev do Webexa |
Upravljanje / konfiguracija |
Tvoj OSS/BSS sistemi in Portal za prodajalce |
Tvoj OSS/BSS sistemi in nadzorno središče |
Partner/Service Aktivacija ponudnika |
Enkratna namestitev s strani Cisco Operations |
Enkratna namestitev s strani Cisco Operations |
Customer/enterprise aktivacija |
Portal za prodajalce |
Nadzorno središče Samodejno ustvarjeno ob prvi registraciji uporabnika |
Možnosti aktivacije uporabnika |
Samoprijavljen Nastavi zunanje neposredno sporočilo & P v BroadWorksu
|
Nastavite integrirano neposredno sporočilo & P v BroadWorks (običajno podjetja) |
XSP|Vmesniki storitev ADP |
XSI-Dejanja
XSI-Dogodki CTI (mTLS) Storitev overjanja (mTLS neobvezno) DMS |
XSI-Dejanja XSI-Dejanja (mTLS) XSI-Dogodki CTI (mTLS) Storitev preverjanja pristnosti (TLS) DMS |
Namestitev Webexa in prijava (z vidika naročnika)
1 |
Prenesite in namestite Webex. Za podrobnosti glejte Webex | Prenesite aplikacijo. |
2 |
Zaženite Webex. Webex vas pozove k vnosu e-poštnega naslova.
|
3 |
Vnesite svoj e-poštni naslov in kliknite Naprej. |
4 |
Glede na to, kako je vaša organizacija konfigurirana v Webexu, se zgodi nekaj od naslednjega: Webex se naloži po uspešni avtentikaciji pri ponudniku identitetnih storitev (IdP) ali BroadWorks.
|
Izmenjava in shranjevanje podatkov
V teh razdelkih so podrobnosti o izmenjavi in shranjevanju podatkov z Webexom. Vsi podatki so šifrirani tako med prenosom kot v mirovanju. Za dodatne podrobnosti glejte Varnost aplikacij Webex.
Uvajanje ponudnikov storitev
Ko med uvajanjem ponudnika storitev v Webex Control Hub konfigurirate gruče in uporabniške predloge, izmenjate naslednje podatke BroadWorks, ki jih shrani Webex:
-
URL dejanj Xsi
-
URL dogodkov Xsi
-
URL vmesnika CTI
-
URL storitve za preverjanje pristnosti
-
Poverilnice za adapter za zagotavljanje BroadWorks
Oskrba uporabnikov ponudnika storitev
V tej tabeli so navedeni uporabniški in poslovni podatki, ki se izmenjujejo kot del zagotavljanja uporabnikov prek API-jev Webex.
Selitev podatkov v Webex |
Od |
Skozi |
Shranjeno pri Webexu? |
---|---|---|---|
Uporabniški ID BroadWorks |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če je naveden ponudnik storitev) |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
E-pošta (če jo je navedel uporabnik) |
Uporabnik |
Portal za aktivacijo uporabnikov |
Da |
Ime |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Priimek |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna telefonska številka |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Številka mobilnega telefona |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Primarna razširitev |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Jezik |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Časovni pas |
BroadWorks, prek API-ja |
Webex API-ji |
Da |
Odstranitev uporabnika
API-ji Webex za Cisco BroadWorks podpirajo delno in popolno odstranitev uporabnikov. V tej tabeli so navedeni vsi uporabniški podatki, ki so shranjeni med omogočanjem uporabe, in podatki, ki so v posameznem scenariju izbrisani.
Uporabniški podatki |
Delno brisanje |
Popolno brisanje |
---|---|---|
Uporabniški ID BroadWorks |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Priimek |
Ne |
Da |
Primarna telefonska številka |
Da |
Da |
Številka mobilnega telefona |
Da |
Da |
Razširitev |
Da |
Da |
ID ponudnika storitev BroadWorks & ID skupine |
Da |
Da |
Jezik |
Ne |
Da |
Prijava uporabnika in pridobivanje konfiguracije
Preverjanje pristnosti Webex
Preverjanje pristnosti Webex se nanaša na prijavo uporabnika v aplikacijo Webex s katerim koli od mehanizmov za preverjanje pristnosti, ki jih podpira Webex. ( Preverjanje pristnosti BroadWorks je obravnavano ločeno.) Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v poteku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in (neodvisen) URL ponudnika identitet |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice |
Uporabniški brskalnik |
Ponudnik identitete (ki že ima uporabniško identiteto) |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Preverjanje pristnosti BroadWorks
Preverjanje pristnosti BroadWorks se nanaša na prijavo uporabnika v aplikacijo Webex z uporabo njegovih poverilnic BroadWorks. Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami v postopku preverjanja pristnosti.
Premikanje podatkov |
Od |
Za |
---|---|---|
E-poštni naslov |
Uporabnik prek aplikacije Webex |
Webex |
Žeton za omejen dostop in URL IdP (proxy Webex Bwks IdP) |
Webex |
Uporabniški brskalnik |
Informacije o blagovni znamki in URL-ji BroadWorks |
Webex |
Uporabniški brskalnik |
Uporabniške poverilnice BroadWorks |
Uporabnik prek brskalnika (stran za prijavo blagovne znamke, ki jo ponuja Webex) |
Webex |
Uporabniške poverilnice BroadWorks |
Webex |
BroadWorks |
Uporabniški profil BroadWorks |
BroadWorks |
Webex |
Trditev SAML |
Uporabniški brskalnik |
Webex |
Koda za preverjanje pristnosti |
Webex |
Uporabniški brskalnik |
Koda za preverjanje pristnosti |
Uporabniški brskalnik |
Webex |
Žetoni za dostop in osvežitev |
Webex |
Uporabniški brskalnik |
Žetoni za dostop in osvežitev |
Uporabniški brskalnik |
Aplikacija Webex |
Obvestilo o poteku gesla BroadWorks med prijavo
Ta funkcija izboljša postopek prijave in nadzoruje potek prijave na podlagi:
Izboljšave opozoril in sporočil o napakah pri prijavi:
- Trenutno uporabniki Wexbexa za BWKS, ki uporabljajo preverjanje pristnosti BroadWorks in se prijavljajo prek UAP, ne prejmejo obvestila, da bo njihovo geslo kmalu poteklo ali da se ne morejo prijaviti, ker je geslo že poteklo. S to funkcijo, če geslo poteče čez 10 dni ali manj, uporabnik prejme opozorilo, da bo geslo kmalu poteklo, z navedbo, koliko dni je še do izteka, in mu svetuje, naj se obrne na partnerja ali pa na prijavnem zaslonu sledi povezavi »Ste pozabili geslo« za ponastavitev gesla.
- Če je geslo poteklo in je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na true, se je pojavila napaka »napačno uporabniško ime in geslo«, vendar je zdaj s to funkcijo sporočilo o napaki izboljšano: Poskus prijave ni bil uspešen. Kombinacija navedenega uporabniškega imena in gesla se ne ujema z našimi evidencami ali pa je treba posodobiti vaše geslo. Poskusite znova ali pa se za posodobitev gesla obrnite na svojega skrbnika. Koda napake 100006
Nadzor poteka prijave:
- Partner lahko omeji prijavo z omogočanjem nastavitve »w4bwks-password-expiry-fail-login«. To nastavitev »lahko Cisco omogoči na zahtevo partnerja.« Če je geslo za BroadWorks poteklo, je konfiguracija v BroadWorks 'enforcePasswordChangeOnExpiry' nastavljena na false in je nastavitev 'w4bwks-password-expiry-fail-login' omogočena, nato se prikaže napaka, da je geslo poteklo pred x dnevi, če pa je storitev nastavitve onemogočena, je prijava dovoljena. Privzeto je nastavitev onemogočena.
Povezavo »Ste pozabili geslo« na strani za prijavo lahko partner konfigurira kot del prilagojenega oblikovanja blagovne znamke: Napredna prilagoditev. Partnerji morajo konfigurirati povezavo tako, da uporabnike preusmeri na partnerjev portal za upravljanje in ponastavitev gesel.
Ta funkcija izboljša uporabniško izkušnjo prijave le med prijavo aktiviranega uporabnika, ko geslo kmalu poteče ali je že poteklo. Funkcija ne obravnava primerov, ko geslo poteče, medtem ko je uporabnik prijavljen v aplikacijo Webex. Uporabnik bo prejel obvestilo o poteku gesla ob naslednjem poskusu prijave.
Pridobivanje konfiguracije odjemalca
Ta tabela prikazuje vrsto podatkov, ki se izmenjujejo med različnimi komponentami med pridobivanjem konfiguracij odjemalca.
Premikanje podatkov |
Od |
Za |
---|---|---|
Registracija |
Odjemalec |
Webex |
Nastavitve organizacije, vključno z URL-ji BroadWorks |
Webex |
Odjemalec |
Žeton BroadWorks JWT |
BroadWorks prek Webexa |
Odjemalec |
Žeton BroadWorks JWT |
Odjemalec |
BroadWorks |
Žeton naprave |
BroadWorks |
Odjemalec |
Žeton naprave |
Odjemalec |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Odjemalec |
Uporaba v ustaljenem stanju
Ta razdelek opisuje prenos podatkov med komponentami med ponovno avtentikacijo po izteku veljavnosti žetona, bodisi prek BroadWorksa bodisi Webexa.
Ta tabela prikazuje premike podatkov za klicanje.
Premikanje podatkov |
Od |
Za |
---|---|---|
SIP signalizacija |
Odjemalec |
BroadWorks |
Mediji SRTP |
Odjemalec |
BroadWorks |
SIP signalizacija |
BroadWorks |
Odjemalec |
Mediji SRTP |
BroadWorks |
Odjemalec |
Ta tabela prikazuje premike podatkov za sporočanje, prisotnost in srečanja.
Premikanje podatkov |
Od |
Za |
---|---|---|
Sporočila in prisotnost HTTPS REST |
Odjemalec |
Webex |
Sporočila in prisotnost HTTPS REST |
Webex |
Odjemalec |
SIP signalizacija |
Odjemalec |
Webex |
Mediji SRTP |
Odjemalec |
Webex |
SIP signalizacija |
Webex |
Odjemalec |
Mediji SRTP |
Webex |
Odjemalec |
Uporaba API-ja za zagotavljanje
Dostop za razvijalce
Specifikacija API-ja je na voljo na https://developer.webex.com, vodnik za njeno uporabo pa na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Za branje specifikacije API-ja na https://developer.webex.com/docs/api/v1/broadworks-subscribersse morate prijaviti.
Avtentikacija in avtorizacija aplikacij
Vaša aplikacija se integrira z Webexom kot integracija. Ta mehanizem omogoča aplikaciji izvajanje skrbniških nalog (kot je zagotavljanje naročnikov) za skrbnika znotraj vaše partnerske organizacije.
Webex API-ji sledijo standardu OAuth 2 ( http://oauth.net/2/). OAuth 2 omogoča integracijam tretjih oseb, da v imenu izbranega skrbnika partnerja pridobijo žetone za osvežitev in dostop za preverjanje pristnosti klicev API-ja.
Najprej morate registrirati svojo integracijo pri Webexu. Ko je vaša aplikacija registrirana, mora podpirati ta tok odobritve avtorizacije OAuth 2.0, da pridobi potrebne žetone za osvežitev in dostop.
Za več podrobnosti o integracijah in o tem, kako vgraditi ta postopek avtorizacije OAuth 2 v svojo aplikacijo, glejte https://developer.webex.com/docs/integrations.
Za izvajanje integracij sta potrebni dve vlogi – razvijalec in uporabnik, ki pooblašča – in ju lahko imajo ločeni people/teams v vašem okolju.
-
Razvijalecustvari aplikacijo in jo registrira na https://developer.webex.com, da ustvari zahtevani OAuth ClientID/Secret s pričakovanimi obsegi uporabe. Če vašo aplikacijo ustvarja tretja oseba, jo lahko registrira (če ste zahtevali njen dostop) ali pa to storite vi s svojim lastnim dostopom.
-
Uporabnik, ki pooblašča , je račun, ki ga aplikacija uporablja za pooblaščanje klicev API-ja, za spreminjanje partnerske organizacije, organizacij vaših strank ali njihovih naročnikov. Ta račun mora imeti v vaši partnerski organizaciji vlogo skrbnika s polnimi pravicami ali skrbnika prodaje s polnimi pravicami. Ta račun ne sme biti v lasti tretje osebe.
Ime organizacije
Ime organizacije je odvisno od tega, kateri način oskrbovanja uporabljate:
-
Način podjetja – ime organizacije se natančno ujema s spEnterpriseId.
-
Način ponudnika storitev – ime organizacije je del groupID v spEnterpriseId.
Ime organizacije bo vsebovalo vse presledke, velike črke in posebne znake, določene v izvirnem spEnterpriseId.
Zahteve programske opreme BroadWorks
Glejte Upravljanje življenjskega cikla – strežniki BroadSoft.
Pričakujemo, da bo ponudnik storitev "posodobljen" z najnovejšimi popravki BroadWorks in aplikacijami Release Independent (RI). Naslednji seznam popravkov je minimalna zahteva za integracijo z Webexom.
Za te programske popravke obvezno preglejte opombe k popravkom. Nekateri popravki imajo lahko dodatne zahteve CLI.
Različica R22
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik | ||
Zahtevano za sinhronizacijo imenika | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za aplikacijski strežnik | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevan popravek za funkcijo snemanja klicev | ||
Zahtevan popravek za pretočno zagotavljanje | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP |
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | |
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za storitev overjanja s preverjanjem žetona CI | ||
Zahtevano za enotno zgodovino klicev | ||
Drugo |
AP.xsa.22.0.1123.ap372757 | |
Različica R23
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za sinhronizacijo imenika | |
Konfiguriraj strežnik aplikacij | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Strežnik profilov | ||
Operacijski sistem | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
XSP|ADP | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Potrebno za nadgradnjo potisnih obvestil z V1 na V2 | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevano za posredniški strežnik za preverjanje pristnosti NPS | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Če uporabljate ADP ... |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Različica R24
Strežnik |
Obliž |
Dodatne informacije |
---|---|---|
Aplikacijski strežnik |
Zahtevano za strežnik Unified Messaging (UMS) | |
Zahtevano za pretočno zagotavljanje | ||
Zahtevano za snemanje klicev | ||
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev | ||
Drugo |
Zahtevan popravek za stanje hook (prisotnost) in poenoteno zgodovino klicev |
Oznake BroadWorks, potrebne za Webex
Za informacije o oznakah sistema BroadWorks in oznakah po meri, ki jih morate konfigurirati za Webex, glejte Vodnik za konfiguracijo Webexa za Cisco BroadWorks.
Poteki zagotavljanja in aktivacije uporabnikov
Oskrba opisuje dodajanje uporabnika v Webex. Aktivacija vključuje preverjanje e-pošte in dodelitev storitve v Webexu.
Uporabnikovi e-poštni naslovi morajo biti edinstveni, saj Webex uporablja e-poštni naslov za identifikacijo uporabnika. Če imate za uporabnike zaupanja vredne e-poštne naslove, lahko izberete, da se samodejno aktivirajo, ko jih samodejno omogočite. Ta postopek je »samodejna oskrba in samodejna aktivacija«.
Samodejno zagotavljanje uporabnikov in samodejna aktivacija (zaupanja vreden tok e-pošte)
Predpogoji
-
Vaš adapter za oskrbovanje kaže na Webex za Cisco BroadWorks (ki zahteva odhodno povezavo od AS do mostu za oskrbovanje Webex).
-
V BroadWorks morate imeti veljavne dosegljive e-poštne naslove končnih uporabnikov kot nadomestne ID-je.
-
Control Hub ima v konfiguraciji vaše partnerske organizacije račun za oskrbovanje.
Korak |
Opis |
---|---|
1 |
Od strank sprejemate ponudbe in naročila za storitev. |
2 |
Obdelate naročilo stranke in stranki zagotovite storitve v svojih sistemih. |
3 |
Sistem za zagotavljanje storitev sproži zagotavljanje storitev BroadWorks. Ta korak, če povzamemo, ustvari podjetje in uporabnike. Nato vsakemu uporabniku dodeli potrebne storitve in številke. Ena od teh storitev je zunanji sistem za neposredno sporočanje. & P. |
4 |
Ta korak zagotavljanja storitev sproži samodejno zagotavljanje storitev za strankino organizacijo in uporabnike v Webexu. (IM & Dodelitev storitve P povzroči, da adapter za omogočanje pokliče API za omogočanje Webexa). |
5 |
Vaši sistemi morajo uporabljati API za zagotavljanje Webex, če boste kasneje morali prilagoditi paket za uporabnika (da ga spremenite s privzete vrednosti). |
Postopek prijave SSO
Sledi potek prijave SAML SSO za aplikacijo Webex pri uporabi preverjanja pristnosti BroadWorks in ko je omogočena skupna raba virov med viri, kar omogoča neposredno preverjanje pristnosti v BroadWorks. Slika na levi prikazuje dogodke odjemalca in uporabnika z besedilom na puščicah, ki predstavlja, kaj odjemalec posreduje za avtorizacijo. Koraka 1 in 5 sta uporabniška dogodka. Desna stran slike predstavlja dogodke storitev prijave skupaj s tem, kaj se vrne odjemalcu.
Sledi tok odkrivanja storitve BroadWorks, ki sledi takoj prejšnjemu toku prijave Webex SAML SSO. Odjemalec uporabi dostopni žeton, ki ga je pridobil med registracijo v Webex Device Management, da zahteva registracijo od uvedbe BroadWorks.
Alternativni postopki prijave
Zgornje slike predpostavljajo, da je prijava SAML SSO konfigurirana z uporabo preverjanja pristnosti BroadWorks z omogočeno neposredno preverjanje pristnosti BroadWorks (skupna raba virov med izvori). Spodaj je nekaj alternativnih postopkov prijave SAML SSO:
-
Preverjanje pristnosti BroadWorks brez neposrednega preverjanja pristnosti BroadWorks (skupna raba virov med izvori):
-
Edina razlika je v 5. in 6. koraku postopka prijave v Webex. V 5. koraku posrednik IdP (namesto XSI) potrdi prijavne poverilnice in odjemalcu vrne trditev SAML.
-
Tok poteka skozi preostale korake, kot je prikazano na obeh diagramih.
-
Žeton SSO se v tem poteku ne uporablja.
-
-
Preverjanje pristnosti Webexa prek enotne prijave SAML:
-
V 3. koraku postopka prijave v Webex storitev Common Identity vrne ponudnika identitete, ki ga uporablja preverjanje pristnosti Webex.
-
Na tej točki se za Webex sproži alternativni postopek prijave SAML SSO.
-
Interakcije uporabnikov
Vpis
-
Aplikacija Webex zažene brskalnik za Cisco Common Identity (CI), da uporabnikom omogoči vnos e-poštnega naslova.
-
CI odkrije, da ima povezana organizacija stranke konfiguriran posredniški strežnik BroadWorks IDP (IDP) kot svoj IDP SAML. CI preusmerja na ponudnika internetnih storitev (IDP), ki uporabniku prikaže stran za prijavo. (Ponudnik storitev lahko to stran za prijavo označi z blagovno znamko.)
-
Uporabnik vnese svoje poverilnice BroadWorks.
-
Broadworks overi uporabnika prek IDP-ja. V primeru uspeha IDP preusmeri brskalnik nazaj na CI s sporočilom SAML Success, da se zaključi postopek preverjanja pristnosti (ni prikazano na diagramu).
-
Po uspešni avtentikaciji aplikacija Webex pridobi dostopne žetone od CI (ni prikazano na diagramu). Stranka jih uporablja za zahtevo za dolgoživi spletni žeton BroadWorks Jason (JWT).
-
Aplikacija Webex odkrije svojo konfiguracijo klicanja iz BroadWorksa in drugih storitev Webexa.
-
Aplikacija Webex se registrira pri BroadWorks.
Prijava z uporabniške perspektive
Ta diagram prikazuje tipičen potek prijave, kot ga vidi končni uporabnik ali naročnik:
-
Prenesete in namestite aplikacijo Webex.
-
Povezavo ste morda prejeli od svojega ponudnika storitev ali pa jo najdete na strani za prenose Webex.
-
Svoj e-poštni naslov vnesete na prijavnem zaslonu Webex. Kliknite Naprej.
-
Običajno ste preusmerjeni na stran z blagovno znamko ponudnika storitev.
-
Ta stran vas lahko pozdravi z vašim e-poštnim naslovom.
Če ni e-poštnega naslova ali če je e-poštni naslov napačen, vnesite svoje uporabniško ime BroadWorks.
-
Vnesite svoje geslo za BroadWorks.
-
Če ste se uspešno prijavili, se odpre Webex.
Tok klicev – imenik podjetja
Potek klicev – številka PSTN
Predstavitev in deljenje
Začnite sestanek v prostoru
Interakcije s strankami
Pridobi profil iz DMS in se registriraj s SIP pri AS
-
Odjemalec pokliče XSI, da pridobi žeton za upravljanje naprave in URL do DMS.
-
Odjemalec zahteva profil svoje naprave od DMS s predložitvijo žetona iz 1. koraka.
-
Odjemalec prebere profil naprave in pridobi poverilnice SIP, naslove in vrata.
-
Odjemalec pošlje SIP REGISTER SBC-ju z uporabo informacij iz 3. koraka.
-
SBC pošlje SIP REGISTER AS (SBC lahko izvede iskanje v NS, da bi našel AS, če SBC še ne pozna uporabnika SIP.)
Smernice za testiranje in laboratorijske preiskave
Za organizacije za testiranje in laboratorije veljajo naslednje smernice:
-
Partnerji ponudniki storitev so omejeni na največ 50 testnih uporabnikov, ki jih je mogoče oskrbeti v več organizacijah.
-
Vsi uporabniki, ki presegajo prvih 50 testnih uporabnikov, bodo zaračunani.
-
Za zagotovitev natančne obdelave vašega računa morajo vse testne organizacije v imenu organizacije BroadWorks vključiti »test«.
-
V Webex Control Hub je treba določiti interne organizacije za testiranje. To je zato, da se prepreči, da bi bili testni uporabniki zaračunani kot dejanski uporabniki.
Določitev organizacije kot testne organizacije
Če želite organizacijo označiti kot testno organizacijo:
-
Prijavite se v središče za partnerje in izberite Stranke.
-
Izberite ustrezno stranko.
-
V desni nadzorni vrstici omogočite preklopno stikalo Notranja organizacija za testiranje.
Predvajanje glasovne pošte
Za glasovno pošto se prepričajte, da ste medijski strežnik konfigurirali tako, da uporablja eno od naslednjih kod:
-
mp3
-
wav – datoteke WAV so podprte v naslednjih oblikah: PCM (podprto na vseh platformah) in DVI-ADPCM (ni podprto v sistemu Android)
Če uporabljate datoteke wav, za konfiguracijo aplikacijskega strežnika in medijskega strežnika zaženite naslednje ukaze CLI:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Seznam za nadzor dostopa
- ALG
- Prehod aplikacijske plasti
- API
- Vmesnik za programiranje aplikacij
- APNS
- Storitev potisnih obvestil Apple
- AS
- Aplikacijski strežnik
- ATA
- Analogni telefonski adapter, adapter, ki pretvarja analogno telefonijo v VoIP
- BAM
- Upravitelj aplikacij BroadSoft
- Osnovno preverjanje pristnosti
- Metoda preverjanja pristnosti, pri kateri se račun (uporabniško ime) potrdi s skupno skrivnostjo (geslom)
- Sistem za upravljanje objektov (BMS)
- Strežnik za sporočanje BroadSoft
- BOSH
- Dvosmerni tokovi prek sinhronega HTTP-ja
- BRI
- Vmesnik Basic Rate Interface BRI je metoda dostopa ISDN.
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Kalifornija
- Certifikacijski organ
- Operater
- Organizacija, ki upravlja telefonski promet (prim. Partner, ponudnik storitev, prodajalec z dodano vrednostjo)
- CAPTCHA
- Popolnoma avtomatiziran javni Turingov test za razlikovanje računalnikov in ljudi
- CCXML
- Razširljiv označevalni jezik za nadzor klicev
- CIF
- Skupna vmesna oblika
- CLI
- Vmesnik ukazne vrstice
- KN
- Splošno ime
- CNPS
- Potisni strežnik za obvestila o klicih. Strežnik za pošiljanje obvestil, ki deluje na XSP|ADP v vašem okolju in pošilja obvestila o klicih v FCM in APNS. Glejte Proxy NPS.
- CPE
- Oprema za stranke
- Oživljanje
- Pravilo prisotnosti po meri
- CSS
- Kaskadni slogovni list
- CSV
- Vrednost, ločena z vejico
- CTI
- Integracija računalniške telefonije
- CUBE
- Cisco Unified Border Element
- Demilitarizirano območje
- Demilitarizirana cona
- DN
- Številka imenika
- Ne moti
- Ne moti
- DNS
- Sistem domenskih imen
- DPG
- Skupina klicnih vrstnikov
- DSCP
- Kodna točka diferenciranih storitev
- DTAF
- Vrsta naprave Arhivska datoteka
- DTG
- Ciljna skupine združenih linij
- DTMF
- Dvotonski večfrekvenčni
- Končni uporabnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Naročnik)
- Podjetje
- Zbirka končnih uporabnikov (prim. Organizacija)
- FCM
- Sporočila v oblaku Firebase
- FMC
- Konvergenca fiksnih in mobilnih omrežij
- Pretočno zagotavljanje
- Ustvarjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev »P« v BroadWorksu.
- FQDN
- Popolnoma določeno ime domene
- Popolno pretočno zagotavljanje
- Ustvarjanje in preverjanje uporabnikov v shrambi identitet Webex z dodelitvijo »Integriranega sistema za neposredno sporočanje« & Storitev P” v BroadWorksu in trdi, da ima vsak uporabnik BroadWorks edinstven in veljaven e-poštni naslov.
- FXO
- Menjalnica je vrata, ki sprejemajo analogno linijo. To je vtič na telefonu ali faksu ali vtiči na vašem analognem telefonskem sistemu. Ponuja on-hook/off-hook indikacija (zaprtje zanke). Ker so vrata FXO priključena na napravo, kot je faks ali telefon, se naprava pogosto imenuje »naprava FXO«.
- FXS
- Naročnik na tujo borzo je vrata, ki dejansko dostavijo analogno linijo naročniku. Z drugimi besedami, "vtič v steno" zagotavlja ton klicanja, tok baterije in napetost zvonjenja.
- GCM
- Sporočilo Google Cloud
- GCM
- Galois/Counter Način (tehnologija šifriranja)
- HID
- Vmesniška naprava za človeka
- HTTPS
- Protokol za prenos hiperteksta (Hypertext Transfer Protocol Secure Sockets)
- IAD
- Integrirana dostopna naprava
- Neposredno sporočilo & P
- Takojšnje sporočanje in prisotnost
- IP PSTN
- Ponudnik storitev, ki zagotavlja storitve VoIP za PSTN, zamenljiv z ITSP, ali splošni izraz za internetno povezano "javno" telefonijo, ki ga skupaj zagotavljajo večji telekomunikacijski ponudniki (in ne države, kot je PSTN)
- ITSP
- Ponudnik internetne telefonije
- IVR
- Interaktivni glasovni odziv / Odzivnik
- JID
- Izvorni naslov entitete XMPP se imenuje Jabberjev identifikator ali JID. localpart@domain.part.example.com/resourcepart (@ . / so ločila)
- JSON
- Notacija objektov Java Script
- JSSE
- Razširitev varnih vtičnic Java; osnovna tehnologija, ki zagotavlja funkcije varne povezljivosti s strežniki BroadWorks
- KEM
- Modul za razširitev tipk (strojna oprema Cisco telefonov)
- LLT
- Žeton z dolgo življenjsko dobo (ali dolgo življenjsko dobo); samoopisna, varna oblika žetona nosilca, ki uporabnikom omogoča daljšo avtentikacijo in ni vezan na določene aplikacije.
- Magister znanosti
- Arhiviranje sporočil
- MIB
- Informacijska baza za upravljanje
- MS
- Medijski strežnik
- mTLS
- Medsebojno preverjanje pristnosti med dvema stranema z uporabo izmenjave potrdil pri vzpostavljanju povezave TLS
- MUC
- Večuporabniški klepet
- NAT
- Prevodi omrežnih naslovov
- NPS
- Strežnik za potisna obvestila; glejte CNPS
- Proxy NPS
-
Storitev v Webexu, ki vašemu CNPS-ju dobavlja kratkotrajne avtorizacijske žetone, kar mu omogoča pošiljanje obvestil o klicih v FCM in APN-je ter na koncu v naprave Android in iOS, na katerih se izvaja Webex.
- OCI
- Odprti odjemalski vmesnik
- Organizacija
- Podjetje ali organizacija, ki predstavlja skupino končnih uporabnikov (prim. Podjetje)
- OTG
- Skupina odhodnih operaterjev
- Paket
- Zbirka storitev, kot so dostavljene končnemu uporabniku ali naročniku (prim. Paket)
- Partner
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prodajalec z dodano vrednostjo, ponudnik storitev, operater)
- PBX
- Zasebna podružnična centrala
- PEM
- Pošta z izboljšano zasebnostjo
- PLMN
- Javno zemeljsko mobilno omrežje
- PRI
- Primarni vmesnik za hitrost prenosa podatkov (PRI) je standard telekomunikacijskega vmesnika, ki se uporablja v omrežju integriranih storitev (ISDN).
- PS
- Strežnik profilov
- PSTN
- Javno komutirano telefonsko omrežje
- QoS
- Kakovost storitve
- Portal za prodajalce
- Spletno mesto, ki skrbniku prodajalca omogoča konfiguracijo rešitve UC-One SaaS. Včasih se imenuje portal BAM, skrbniški portal ali upravljalni portal.
- RTCP
- Protokol za nadzor v realnem času
- RTP
- Protokol za prenos v realnem času
- SBC
- Krmilnik meje seje
- SCA
- Videz skupnega klica
- SD
- Standardna ločljivost
- SDP
- Protokol opisa seje
- ŠP
- Ponudnik storitev; organizacija, ki drugim organizacijam zagotavlja telefonske ali sorodne storitve (prim. Prevoznik, partner, prodajalec z dodano vrednostjo)
- SIP
- Protokol za začetek seje
- SLT
- Kratkotrajni (ali kratkotrajni) žeton (imenovan tudi žeton BroadWorks SSO); žeton za enkratno uporabo s preverjeno pristnostjo, ki se uporablja za pridobitev varnega dostopa do spletnih aplikacij.
- Mala in srednje velika podjetja
- Mala in srednje velika podjetja
- SNMP
- Protokol za preprosto upravljanje omrežja
- sRTCP
- varen protokol za nadzor prenosa v realnem času (mediji klicev VoIP)
- sRTP
- varen protokol za prenos v realnem času (mediji za klice VoIP)
- SSL
- Plast varnih vtičnic
- Naročnik
- Oseba, ki uporablja storitve, torej opravlja klice, se pridružuje sestankom ali pošilja sporočila (prim. Končni uporabnik)
- TCP
- Protokol za nadzor prenosa
- TDM
- Časovno multipleksiranje
- TLS
- Varnost transportne plasti
- Pogoji storitve
- Vrsta storitve
- UAP
- Portal za aktivacijo uporabnikov
- Univerzalna univerza
- Poenotene komunikacije
- Uporabniški vmesnik
- Uporabniški vmesnik
- UID
- Enolični identifikator
- UMS
- Strežnik za sporočanje
- URI
- Enotni identifikator vira
- URL
- Enotni lokator virov
- USS
- Strežnik za skupno rabo
- UTC
- Koordinirani univerzalni čas
- UVS
- Video strežnik
- Prodajalec z dodano vrednostjo (VAR)
- Zastopniška organizacija, ki sodeluje s Ciscom pri distribuciji izdelkov in storitev drugim organizacijam (prim. Prevoznik, partner, ponudnik storitev)
- VGA
- Video grafični niz
- VolP
- Glas prek internetnega protokola (IP)
- VXML
- Razširljiv označevalni jezik za glas
- WebDAV
- Spletno distribuirano avtorstvo in različice
- WebRTC
- Spletna komunikacija v realnem času
- WRS
- Strežnik WebRTC
- XMPP
- Protokol za razširljivo sporočanje in prisotnost
Dodatek
Konfiguracija storitev (z mTLS za storitev preverjanja pristnosti)
Naslednji postopki nadomeščajo postopke v temi Konfiguracija storitev v storitvi Webex za Cisco BroadWorks XSP|ADP-ji. Te postopke izvedite le, če za storitev preverjanja pristnosti uporabljate mTLS in ne CI Token Validation. Ti postopki so obvezni, če na istem strežniku XSP|ADP izvajate več organizacij Webex. Sicer pa so neobvezni.
Če ne izvajate več organizacij Webex na istem strežniku XSP|ADP, je za storitev overjanja priporočljivo preverjanje veljavnosti žetonov CI (s TLS). Za podrobnosti o konfiguriranju storitve preverjanja pristnosti in drugih storitev glejte Konfiguriranje storitev v storitvi Webex za Cisco BroadWorks XSP|ADP-ji.
Vmesniki Xsi
Namestite in konfigurirajte aplikaciji Xsi-Actions in Xsi-Events, kot je opisano v Vodniku za konfiguracijo vmesnika Cisco BroadWorks Xtended Services.
Na XSP|ADP, ki se uporablja za vmesnik CTI, naj bo nameščen samo en primerek aplikacij Xsi-Events.
Vsi dogodki Xsi, ki se uporabljajo za integracijo Broadworksa z Webexom, morajo imeti v razdelku definirano isto lastnost callControlApplicationName. Applications/Xsi-Events/GeneralSettings. Na primer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Ko se uporabnik prijavi v Webex, Webex zanj ustvari naročnino v AS, da lahko prejema telefonske dogodke za prisotnost in zgodovino klicev. Naročnina je povezana z imenom callControlApplicationName in AS jo uporablja za ugotavljanje, katerim Xsi-Eventom poslati telefonske dogodke.
Spreminjanje imena callControlApplicationName ali če ime ni enako v vseh spletnih aplikacijah Xsi-Events, bo to vplivalo na naročnine in funkcionalnost dogodkov telefonije.
Konfiguracija storitve preverjanja pristnosti (z mTLS)
Dolgotrajne žetone BroadWorks generira in potrdi storitev preverjanja pristnosti, ki gostuje na vaših XSP|ADP-jih.
Zahteve
-
Strežniki XSP|ADP, ki gostijo storitev preverjanja pristnosti, morajo imeti konfiguriran vmesnik mTLS.
-
XSP|ADP-ji morajo imeti iste ključe za encrypting/decrypting Dolgoživi žetoni BroadWorks. Kopiranje teh ključev v vsak XSP|ADP je ročni postopek.
-
XSP|ADP-ji morajo biti sinhronizirani z NTP.
Pregled konfiguracije
Bistvena konfiguracija vaših XSP|ADP-jev vključuje:
-
Uvedite storitev preverjanja pristnosti.
-
Trajanje žetona konfigurirajte na vsaj 60 dni (izdajatelja pustite na voljo kot BroadWorks).
-
Generiranje in skupna raba ključev RSA med XSP|ADP-ji.
-
Spletnemu vsebniku navedite URL storitve authService.
Uvedba storitve preverjanja pristnosti na XSP|ADP
Na vsakem ADP-ju XSP|, ki se uporablja z Webexom:
-
Aktivirajte aplikacijo za preverjanje pristnosti na poti
/authService
(uporabiti morate to pot):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (kjer je
vaša različica BroadWorks). -
Namestite aplikacijo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriraj trajanje žetona
-
Preverite obstoječo konfiguracijo žetonov (ure):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavite trajanje na 60 dni (največ je 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje in deljenje ključev RSA
-
Uporabiti morate isto public/private pari ključev za žeton encryption/decryption v vseh primerih storitve preverjanja pristnosti.
-
Par ključev ustvari storitev za preverjanje pristnosti, ko je prvič potrebna izdaja žetona.
Zaradi teh dveh dejavnikov morate ustvariti ključe na enem XSP|ADP-ju in jih nato kopirati na vse ostale XSP|ADP-je.
Če ciklično menjate ključe ali spreminjate dolžino ključa, morate ponoviti naslednjo konfiguracijo in znova zagnati vse ADP-je XSP|.
-
Izberite en XSP|ADP, ki ga želite uporabiti za generiranje para ključev.
-
Z odjemalcem zahtevajte šifriran žeton od tega XSP|ADP tako, da iz brskalnika odjemalca zahtevate naslednji URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(javniKljučOdjemalca)
(To ustvari zasebno / par javnih ključev na XSP|ADP, če ga še ni bilo)
-
Lokacije shrambe ključev ni mogoče konfigurirati. Izvozi ključe:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Izvoženo datoteko
/var/broadworks/tmp/authService.keys
kopirajte na isto mesto na drugih XSP|ADP-jih in po potrebi prepišite starejšo.keys
datoteko. -
Uvozite ključe na vsakem od ostalih XSP|ADP-jev:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Spletnemu vsebniku navedite URL storitve authService
Spletni vsebnik XSP|ADP potrebuje URL authService, da lahko preveri žetone.
Na vsakem od ADP-jev XSP|:
-
Dodajte URL storitve za preverjanje pristnosti kot zunanjo storitev za preverjanje pristnosti za orodje BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
V vsebnik dodajte URL storitve za preverjanje pristnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To omogoča Webexu, da s storitvijo za preverjanje pristnosti preveri žetone, predstavljene kot poverilnice.
-
Preverite parameter z
get
. -
Znova zaženite XSP|ADP.
Konfiguriranje TLS in šifer na vmesnikih HTTP (za XSI in storitev preverjanja pristnosti)
Aplikacije Authentication Service, Xsi-Actions in Xsi-Events uporabljajo vmesnike strežnika HTTP. Stopnje konfiguracije TLS za te aplikacije so naslednje:
Najbolj splošno = Sistem > Prevoz > HTTP > Vmesnik strežnika HTTP = Najbolj specifično
Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:
Specifičnost | Kontekst ukazne vrstice (CLI) |
Sistem (globalno) |
|
Transportni protokoli za ta sistem |
|
HTTP v tem sistemu |
|
Specifični vmesniki strežnika HTTP v tem sistemu |
|
Branje konfiguracije vmesnika TLS strežnika HTTP na XSP|ADP
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Vnesite ukaz
get
in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali so varni in ali zahtevajo preverjanje pristnosti odjemalca.
Apache tomcat zahteva potrdilo za vsak varni vmesnik; sistem ustvari samopodpisano potrdilo, če ga potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodajanje protokola TLS 1.2 vmesniku strežnika HTTP
Vmesnik HTTP, ki komunicira z Webex Cloudom, mora biti konfiguriran za TLSv1.2. Oblak ne pogaja o starejših različicah protokola TLS.
Če želite konfigurirati protokol TLSv1.2 na vmesniku strežnika HTTP:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Vnesite ukaz
get
, da vidite, kateri protokoli se že uporabljajo na tem vmesniku.443 -
Vnesite ukaz
add
, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.443 TLSv1.2
Urejanje konfiguracije šifer TLS na vmesniku strežnika HTTP
Za konfiguracijo zahtevanih šifer:
-
Prijavite se v XSP|ADP in pojdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Vnesite ukaz
get
, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).443 -
Vnesite ukaz
add
, da dodate šifro v vmesnik strežnika HTTP.443 CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite v vmesnik strežnika HTTP dodati šifro openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
, bi uporabili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.
Konfiguracija zaupanja za storitev preverjanja pristnosti (z mTLS)
-
Prijavite se v Control Hub s svojim partnerskim skrbniškim računom.
-
Pojdite na Prenesi potrdilo Webex CA, da ga prenesete
in klikniteCombinedCertChain2023.txt
na svoj lokalni računalnik.Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne. -
Razdeli verigo potrdil na dva potrdila -
combinedcertchain2023.txt
.-
Odpri
combinedcertchain2023.txt
v urejevalniku besedil. -
Izberite in izrežite prvi blok besedila, vključno s vrsticami
-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
, ter ga prilepite v novo datoteko. -
Novo datoteko shranite kot
root2023.txt
. -
Shranite izvirno datoteko kot
issuing2023.txt
. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama-----BEGIN CERTIFICATE-----
in-----END CERTIFICATE-----
.
-
-
Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, na primer
/var/broadworks/tmp/root2023.txt
in/var/broadworks/tmp/issuing2023.txt
. -
Prijavite se v XSP|ADP in se pomaknite do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobvezno) Za ogled parametrov in oblike ukaza zaženite ukaz helpUpdateTrust
. -
Naložite datoteke potrdil na nova sidra zaupanja – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Vsi vzdevki morajo imeti različna imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
inwebexclientissuing2023
so primeri vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi štirje vnosi edinstveni. -
Potrdite, da so sidra posodobljena:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurirajte mTLS na HTTP interface/port raven
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na HTTP interface/port ravni, mTLS je potreben za vse gostovane spletne aplikacije, do katerih se dostopa prek te interface/port.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se na
XSP|ADP_CLI/Interface/Http/HttpServer>
in zaženite ukazget
, da si ogledate vmesnike. -
Če želite dodati vmesnik in tam zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. V bistvu prvi
true
zavaruje vmesnik s TLS (strežniško potrdilo se ustvari, če je potrebno), drugitrue
pa prisili vmesnik, da zahteva preverjanje pristnosti s potrdilom odjemalca (skupaj tvorita mTLS).
Na primer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tem primeru mTLS (zahteva za avtorizacijo odjemalca) = true) je omogočeno na vratih 192.0.2.7
444
. TLS je omogočen na vratih 192.0.2.7
443
.
(Možnost) Konfigurirajte mTLS za določene spletne aplikacije
mTLS je mogoče konfigurirati na HTTP interface/port ravni ali na podlagi posamezne spletne aplikacije.
Način omogočanja mTLS za vašo aplikacijo je odvisen od aplikacij, ki jih gostite na XSP|ADP. Če gostite več aplikacij, ki zahtevajo mTLS, morate mTLS omogočiti na vmesniku. Če morate zavarovati le eno od več aplikacij, ki uporabljajo isti vmesnik HTTP, lahko mTLS konfigurirate na ravni aplikacije.
Pri konfiguriranju mTLS na ravni aplikacije je mTLS potreben za to aplikacijo ne glede na konfiguracijo vmesnika strežnika HTTP.
-
Prijavite se v XSP|ADP, katerega vmesnik konfigurirate.
-
Pomaknite se do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
in zaženite ukazget
, da vidite, katere aplikacije se izvajajo. -
Če želite dodati aplikacijo in zanjo zahtevati preverjanje pristnosti odjemalca (kar pomeni enako kot mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Za podrobnosti glejte dokumentacijo XSP|ADP CLI. Imena aplikacij so tam našteta. Znak
true
v tem ukazu omogoča mTLS.
Na primer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primer ukaza doda aplikacijo AuthenticationService v 192.0.2.7:443 in zahteva, da od odjemalca zahteva in overi potrdila.
Preverite z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje naprav na XSP|ADP, aplikacijski strežnik in strežnik profilov
Profilni strežnik in XSP|ADP sta obvezna za upravljanje naprav. Konfigurirati jih je treba v skladu z navodili v Priročniku za konfiguracijo upravljanja naprav BroadWorks.
Kam naprej
Za konfiguracijo se lahko ponovno pridružite glavnemu toku dokumentov na Vmesnik CTI in povezana konfiguracija.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS proti AuthService
Webex komunicira s storitvijo za preverjanje pristnosti prek vzajemne povezave s preverjanjem pristnosti TLS. To pomeni, da Webex predloži odjemalsko potrdilo in ga mora XSP|ADP preveriti. Če želite zaupati temu potrdilu, uporabite verigo potrdil Webex CA, da ustvarite sidro zaupanja na XSP|ADP (ali proxyju). Veriga potrdil je na voljo za prenos prek Partner Huba:
- Prijavite se v središče za partnerje na
admin.webex.com
. -
Pojdi na Storitve > Dodatne povezave.
-
Kliknite povezavo za prenos potrdila.
Verigo potrdil lahko dobite tudi iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javno dostopni ADP-ji XSP|:
-
Prek premostitvenega proxyja TLS
-
Prek TLS prehodnega proxyja
-
Neposredno v XSP|ADP
Naslednji diagram povzema, kje je treba v teh treh primerih namestiti verigo potrdil Webex CA.
Zahteve za medsebojno potrdilo TLS za posredniški strežnik TLS-most
-
Webex posredniku predstavi odjemalsko potrdilo, podpisano s strani Webex CA.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja vrednih potrdil proxyja, zato proxy zaupa potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP|ADP se naloži tudi v posredniški strežnik.
-
Proxy predstavi Webexu javno podpisano strežniško potrdilo.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal potrdilo strežnika proxy.
-
Proxy predstavi interno podpisano odjemalsko potrdilo XSP|ADP-jem.
To potrdilo mora imeti polje razširitve x509.v3 Razširjena uporaba ključa, ki je izpolnjeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in namenom TLS clientAuth. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri ustvarjanju notranjih odjemalskih potrdil za posredniški strežnik upoštevajte, da potrdila SAN niso podprta. Notranja strežniška potrdila za XSP|ADP so lahko SAN.
-
ADP-ji XSP|zaupajo notranjemu CA.
-
ADP-ji XSP|predstavljajo interno podpisano strežniško potrdilo.
-
Proxy zaupa notranjemu CA.
Zahteve za medsebojna potrdila TLS za proxy ali XSP s prehodom TLS v DMZ
-
Webex predstavi odjemalsko potrdilo, podpisano s strani Webex CA, ponudnikom XSP.
-
Veriga potrdil Webex CA je nameščena v shrambi zaupanja XSP-jev, zato XSP-ji zaupajo potrdilu odjemalca.
-
Javno podpisano potrdilo strežnika XSP se naloži tudi v XSP-je.
-
XSP-ji predstavijo javno podpisana strežniška potrdila Webexu.
-
Webex zaupa javnemu overitelju potrdil, ki je podpisal strežniška potrdila XSP-jev.
Zgodovina revizij dokumenta
Naslednja tabela prikazuje zgodovino sprememb tega dokumenta v zadnjih 12 mesecih.
Datum |
Opis spremembe | |
---|---|---|
9. junij 2025 |
V razdelku Konfiguriraj NPS za uporabo proxyja za preverjanje pristnosti so bila dodana popolna domena imena Avstralije in Savdske Arabije. | |
4. junij 2025 |
Razdelek Omejitve je bil posodobljen, da vključuje spremembo navigacije v nadzornem središču za nastavitve »Preverjanje pristnosti«, ki so se premaknile iz »Nastavitve organizacije« v »Varnost«. | |
20. maj 2025 |
Razdelek Onemogoči sinhronizacijo DND je bil posodobljen s podrobnostmi za ustvarjanje primera TAC za onemogočanje funkcije. | |
29. april 2025 |
Navigacijska pot je bila posodobljena, ko so bile nastavitve za klicanje BroadWorks premaknjene iz nastavitev organizacije v storitve v središču za partnerje. | |
23. april 2025 |
V dnevnike odjemalcev v razdelku Odpravljanje težav je bila dodana opomba. | |
13. januar 2025 |
Posodobljen razdelek Izpostavljeno in Omejitve. | |
3. decembra 2024 |
Uredniške spremembe. | |
4. oktober 2024 |
Dodan razdelek Mirne ure. | |
10. september 2024 |
Posodobljen razdelek o smernicah za testiranje in laboratorijske preiskave. | |
9. avgust 2024 |
Dodan je bil razdelek »Izberi ID klicatelja«. | |
1. avgust 2024 |
Dodan je bil razdelek »Omogočanje glasovne pošte za integracijo z Microsoft Teams«. | |
25. junij 2024 |
Posodobljen razdelek o vdoru v razdelku Uvajanje Webexa za BroadWorks. | |
14. junij 2024 |
Dodan razdelek Prilagodljiva izbira zunanjega ID-ja klicatelja v razdelku Funkcije in omejitve ter razdelek Preklic naročnine iz Control Huba v razdelku Upravljanje Webexa za BroadWorks. | |
13. maj 2024 |
Uredniške spremembe. | |
10. maj 2024 |
V razdelku Funkcije in omejitve je bil dodan Pro Pack za Control Hub. | |
6. maj 2024 |
Posodobljen razdelek SAML za enotno prijavo partnerjev, za ponudnika identitete ni treba stopiti v stik s TAC. | |
2. maj 2024 |
Uredniške spremembe. | |
10. april 2024 |
Posodobljene informacije o popravku 2 v razdelku Videz skupne linije. | |
27. marec 2024 |
Posodobljeno polje »Zasedeno« / Prevzem klicev in partnerska enotna prijava – razdelek OpenID Connect. | |
22. marec 2024 |
Posodobljeni predpogoji v razdelku Sinhronizacija načina Ne moti (DND). | |
7. marec 2024 |
Posodobljen razdelek o poteku prijave uporabnika v razdelku Prijava uporabnika in pridobivanje konfiguracije. | |
24. februar 2024 |
Uredniške spremembe. | |
20. februar 2024 |
Dodan razdelek Vizualni indikator neželene pošte v razdelku Uvajanje Webexa za BroadWorks. | |
7. februar 2024 |
Dodana je bila funkcija Obvestilo o poteku gesla BroadWorks med prijavo v Webex za referenco BroadWorks. | |
25. januar 2024 |
Uredniške spremembe. | |
23. januar 2024 |
V razdelku Premik uporabnika (s soglasjem) v Webex za Cisco BroadWorks pod Upravljanje Webexa za BroadWorksso bile narejene uredniške spremembe. | |
10. januar 2024 |
Uredniške spremembe. |