Installera och konfigurera programmen Xsi-Actions och Xsi-Events enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Endast en instans av Xsi-Events-programmen bör distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-händelser som används för att integrera BroadWorks med Webex måste ha samma callControlApplicationName som definieras under Program/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> hämta

callControlApplicationName = com.broadsoft.xsi-events

När en användare registreras i Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonihändelser för närvaro och samtalshistorik. Prenumerationen är kopplad till callControlApplicationName och AS använder den för att veta vilka Xsi-Events som ska skicka telefonihändelserna.

Konfigurera autentiseringstjänst (med validering av CI-token)

Använd den här proceduren för att konfigurera autentiseringstjänsten att använda CI-tokenvalidering med TLS. Den här autentiseringsmetoden rekommenderas om du kör R22 eller senare och ditt system stöder den.

1. Hämta OAuth-autentiseringsuppgifter för din Webex för Cisco BroadWorks.

2. Installera följande programfixar på varje XSP|ADP-server. Installera de programfixar som är lämpliga för din version:

   • För R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • För R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • För R24 – ingen programfix krävs

   Alla referenser till XSP inkluderar antingen XSP eller ADP.

3. Installera programmet AuthenticationService på varje XSP|ADP-tjänst.

   1. Kör följande kommando för att aktivera AuthenticationService-programmet på XSP|ADP till /authService kontextsökvägen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivera programautentiseringstjänst 22.0_1.1123/authService

   2. Kör det här kommandot för att distribuera autentiseringstjänsten på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuera program /authServiceBroadWorks SW Manager distribuerar /authService...

4. Från och med BroadWorks version 2022.10 inkluderas inte certifikatutfärdare som kommer med Java automatiskt i BroadWorks förtroendearkiv vid byte till en ny version av Java. Autentiseringstjänsten öppnar en TLS-anslutning till Webex för att hämta åtkomsttoken och måste ha följande i sin truststore för att validera IDBroker- och Webex-URL:en:

   • IdenTrust kommersiell rot CA 1

   • Go Daddy Root Certification Authority - G2

   Kontrollera att dessa certifikat finns under följande CLI

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hämta

   Om det inte finns kan du köra följande kommando för att importera Java-standardförtroenden:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importeraJavaCATrust

   Alternativt kan du manuellt lägga till dessa certifikat som betrodda ankare med följande kommando:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

   Om ADP uppgraderas från en tidigare version importeras certifikatutfärdare från den gamla versionen automatiskt till den nya versionen och fortsätter att importeras tills de tas bort manuellt.

   Programmet AuthenticationService är undantagen från validatePeerIdentity-inställningen under ADP_CLI/System/SSLCommonSettings/GeneralSettings och validerar alltid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD för mer information om den här inställningen.

5. Konfigurera identitetsleverantörerna genom att köra följande kommandon på varje XSP|ADP-server:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> hämta

   • ställ in klientId klient-ID-från-steg1

   • ställ in aktiverad sant

   • ställ in clientSecret client-Secret-From-Step1

   • ställ in ciResponseBodyMaxSizeInBytes 65536

   • ställ in issuerName <URL> – För URL anger du URL:en för utfärdarnamnet som gäller för ditt CI-kluster. Se följande tabell.

   • ställ in issuerUrl <URL> – För URL anger du den utfärdareUrl som gäller för ditt CI-kluster. Se följande tabell.

   • ställ in tokenInfoUrl <IdPProxy URL> – Ange IdP-proxyadressen som gäller för ditt Teams-kluster. Se den andra tabellen som följer.

   Tabell 1. Ange utfärdarnamn och utfärdarURL

   Om CI-kluster är...	Ställ in issuerName och issuerURL på ...
   amerikansk-a	https://idbroker.webex.com/idb
   EU	https://idbroker-eu.webex.com/idb
   US-b	https://idbroker-b-us.webex.com/idb
   Om du inte känner till ditt CI-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.

   Tabell 2. Ställ in tokeninfoURL

   Om Teams-kluster är ...	Ställ in tokenInfoURL till... (IdP-proxy-URL)
   akm	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Afra (olika betydelser)	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Aore (olika betydelser)	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Om du inte känner till ditt Teams-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub. För testning kan du kontrollera att tokenInfoURL:en är giltig genom att ersätta ”idp/autentisera”-delen av URL:en med ”ping”.

6. Ange det Webex-berättigande som måste finnas i användarprofilen i Webex genom att köra följande kommando:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> inställt område broadworks-anslutning:användare

7. Konfigurera identitetsleverantörer för Cisco Federation med hjälp av följande kommandon på varje XSP|ADP-server:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> hämta

   • ställ in flsUrl https://cifls.webex.com/federation

   • ställ in uppdateringPeriodInMinutes 60

   • ställ in uppdateringstoken uppdatera-token-från-steg1

8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hämta

9. Konfigurera tokenhantering med följande kommandon på varje XSP|ADP-server:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • ställ in tokenUtfärdare BroadWorks

   • ställ in tokenDurationInHours 720

10. Generera och dela RSA-nycklar. Du måste generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering i alla instanser av autentiseringstjänsten.

    • Nyckelparet genereras av autentiseringstjänsten när det först krävs för att utfärda en token.

    Om du cyklar nycklar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

    1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

    2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

       https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)

       (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns en)

    3. Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exporteraNycklar

    4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADPs och skriv vid behov över en äldre .keys-fil.

    5. Importera nycklarna till var och en av de andra XSP|ADP:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importnycklar /var/broadworks/tmp/authService.keys

11. Ange autentiseringstjänstens URL till webbbehållaren. XSP|ADP:s webbbehållare behöver autentiserings-URL:en så att den kan validera token. På var och en av XSP|ADP:

    1. Lägg till URL för autentiseringstjänsten som en extern autentiseringstjänst för BroadWorks Communications Utility:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> ställ in url http://127.0.0.1:80/authService

    2. Lägg till autentiseringstjänstens URL i behållaren:

       XSP|ADP_CLI/Maintenance/ContainerOptions> lägg till tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

       Detta gör att Webex kan använda autentiseringstjänsten för att validera token som visas som autentiseringsuppgifter.

    3. Kontrollera parametern med get.

    4. Starta om XSP|ADP.

Ta bort klientautentiseringskrav för autentiseringstjänst (endast R24)

Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort klientautentiseringskravet för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> ställ in <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurera TLS och chiffer på HTTP-gränssnitten (för XSI- och autentiseringstjänsten)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Nivåerna för TLS-konfigurationen för dessa program är följande:

Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Läser in HTTP-serverns TLS-gränssnittskonfiguration på XSP|ADP

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer>

2. Ange kommandot get och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.

Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.

XSP|ADP_CLI/Interface/Http/HttpServer> hämta

Lägga till TLS 1.2-protokollet i HTTP-servergränssnittet

HTTP-gränssnittet som interagerar med Webex-molnet måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. Ange kommandot get <interfaceIp> 443 för att se vilka protokoll som redan används i det här gränssnittet.

3. Ange kommandot lägg till <interfaceIp> 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 vid kommunikation med molnet.

Redigera konfigurationen av TLS-chiffer i HTTP-servergränssnittet

Så här konfigurerar du de nödvändiga chiffren:

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. Ange kommandot get <interfaceIp> 443 för att se vilka chiffer som redan används i det här gränssnittet. Det måste finnas minst en av Ciscos rekommenderade paket (se XSP|ADP-krav för identitet och säkerhet i avsnittet Översikt).

3. Ange kommandot lägg till <interfaceIp> 443 <cipherName> för att lägga till en chiffer i HTTP-servergränssnittet.

   XSP|ADP CLI kräver standardnamnet för IANA-krypteringssviten, inte namnet på openSSL-krypteringssviten. Om du till exempel vill lägga till openSSL-chiffren ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   Se https://ciphersuite.info/ för att hitta sviten efter båda namnen.

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Konfigurationsguide för BroadWorks Device Management.

Konfigurera programserver för CTI-prenumerationer

Uppdatera ClientIdentity på programservern med det vanliga namnet (CN) för Webex för Cisco BroadWorks CTI-klientcertifikatet.

För varje programserver som du använder med Webex lägger du till certifikatets identitet i ClientIdentity enligt följande:

AS_CLI/System/ClientIdentity> lägg till bwcticlient.webex.com

Konfigurera TLS och chiffer i CTI-gränssnittet

Konfigurationsnivåerna för XSP|ADP CTI-gränssnittet är följande:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Läser in CTI TLS-gränssnittskonfiguration på XSP|ADP

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer>

2. Ange kommandot get och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de kräver ett servercertifikat och om de kräver klientautentisering.

   XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Lägga till TLS 1.2-protokoll i CTI-gränssnittet

XSP|ADP CTI-gränssnittet som interagerar med Webex-molnet måste konfigureras för TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i CTI-gränssnittet:

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. Ange kommandot get <interfaceIp> för att se vilka protokoll som redan används i det här gränssnittet.

3. Ange kommandot lägg till <interfaceIp> TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 vid kommunikation med molnet.

Redigera konfigurationen av TLS-chiffer i CTI-gränssnittet

Så här konfigurerar du de nödvändiga chiffrarna i CTI-gränssnittet:

1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers>

2. Ange kommandot get för att se vilka chiffer som redan används i det här gränssnittet. Det måste finnas minst en av Ciscos rekommenderade paket (se XSP|ADP-krav för identitet och säkerhet i avsnittet Översikt).

3. Ange kommandot lägg till <interfaceIp> <cipherName> för att lägga till en chiffer i CTI-gränssnittet.

   XSP|ADP CLI kräver standardnamnet för IANA-krypteringssviten, inte namnet på openSSL-krypteringssviten. Om du till exempel vill lägga till openSSL-chiffren ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers> lägg till 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   Se https://ciphersuite.info/ för att hitta sviten efter båda namnen.

Förtroendeankare för CTI-gränssnitt (R22 och senare)

Denna procedur förutsätter att XSP|ADPs antingen är internetvänd eller möter internet via en passthrough-proxy. Certifikatkonfigurationen är annorlunda för en bryggande proxy (se TLS-certifikatkrav för TLS-bryggproxy).

Gör följande för varje XSP|ADP i din infrastruktur som publicerar CTI-händelser till Webex:

1. Logga in på partnerhubben.

2. Gå till Inställningar > BroadWorks Calling och klicka på Hämta Webex CA-certifikat för att hämta CombinedCertChain2023.txt på din lokala dator.

   Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela upp filerna innan du överför dem till XSP|ADP:erna. Alla filer är obligatoriska.

3. Dela upp certifikatkedjan i två certifikat – combinedcertchain2023.txt

   1. Öppna combinedcertchain2023.txt i en textredigerare.

   2. Välj och klipp ut det första textblocket, inklusive raderna ------BEGIN CERTIFICATE----- och ------END CERTIFICATE-----, och klistra in textblocket i en ny fil.

   3. Spara den nya filen som root2023.txt.

   4. Spara originalfilen som issuing2023.txt. Den ursprungliga filen ska nu bara ha ett textblock omgivet av raderna -----BEGIN CERTIFICATE----- och ------END CERTIFICATE-----.

4. Kopiera båda textfilerna till en tillfällig plats på den XSP|ADP som du skyddar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt

5. Logga in på XSP|ADP och navigera till /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (Valfritt) Kör help updateTrust för att se parametrarna och kommandoformatet.

7. Överför certifikatfilerna till nya förtroendeankare – 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   Alla alias måste ha ett annat namn. webexclientroot2023 och webexclientissuing2023 är exempelalias för förtroendeankare. Du kan använda dina egna så länge alla poster är unika.

8. Bekräfta att förankringarna har uppdaterats:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få

    Alias Ägare Utfärdare ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[självsignerad]

9. Tillåt att klienter autentiserar med certifikat:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> ställ in allowClientApp true

Lägg till CTI-gränssnitt och aktivera mTLS

1. Lägg till CTI SSL-gränssnittet.

   CLI-sammanhanget beror på din BroadWorks-version. Kommandot skapar ett självsignerat servercertifikat i gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

   • På BroadWorks R22 och R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> lägg till <Interface IP> 8012 true true true

2. Ersätt servercertifikatet och -nyckeln på CTI-gränssnitten för XSP|ADP. Du behöver CTI-gränssnittets IP-adress för detta. Du kan läsa den från följande kontext:

   • På BroadWorks R22 och R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> hämta

     Kör sedan följande kommandon för att ersätta gränssnittets självsignerade certifikat med ditt eget certifikat och din privata nyckel:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. Starta om XSP|ADP.

Aktivera åtkomst till BroadWorks CTI-händelser på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Detaljerade anvisningar finns i Konfigurera din partnerorganisation i Partner Hub.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Detaljerade anvisningar finns i Konfigurera din partnerorganisation i Partner Hub.

• Ange den CTI-adress som Webex kan prenumerera på BroadWorks CTI-händelser.

• CTI-prenumerationer är per prenumerant och etableras och underhålls endast medan den prenumeranten etableras för Webex för Cisco BroadWorks.

Användarupplevelse

• Windows-användare: Klicka på Samtalsinställningar och sedan på Öppna samtalsinställningar > Avancerade samtalsinställningar.

• Mac-användare: Klicka på profilbild och sedan på Inställningar > Avancerade samtalsinställningar.

Installera webbvy för samtalsinställningar på XSP|ADP:er

CSWV-programmet måste vara på samma XSP|ADP(er) som är värd för Xsi-Actions-gränssnittet i din miljö. Det är ett ohanterat program på XSP|ADP, så du måste installera och distribuera en webbarkivfil.

1. Logga in på cisco.com och sök efter ”BWCallSettingsWeb” i avsnittet för programvaruhämtning.

2. Hitta och hämta den senaste versionen av filen.

   Till exempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den senaste vid skrivtillfället.

3. Installera, aktivera och distribuera webbarkivet enligt Cisco BroadWorks Xtended Service Platform Configuration Guide för din XSP|ADP-version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. Kopiera .war-filen till en tillfällig plats på XSP|ADP, t.ex. /tmp/.

   2. Navigera till följande CLI-sammanhang och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installationsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks programhanterare validerar och installerar filen.

   3. [Valfritt] Ta bort /tmp/BWCallSettingsWeb_1.7.5_1.war (den här filen krävs inte längre).

   4. Aktivera programmet:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivera program BWCallSettingsWeb 1.7.5 /callsettings

      Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett ohanterat program. Du kan använda valfritt värde som inte används av ett annat program, till exempel /samtalsinställningar.

   5. Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuera program/samtalsinställningar

4. Du kan nu förutsäga URL:en för samtalsinställningar som du anger för klienter enligt följande:

   https://<XSP|ADP-FQDN>/callsettings/

   Anteckningar:

   • Du måste ange efterföljande snedstreck på denna URL när du anger den i klientkonfigurationsfilen.

   • XSP|ADP-FQDN måste matcha Xsi-Actions FQDN eftersom CSWV måste använda Xsi-Actions och CORS stöds inte.

5. Upprepa denna procedur för andra XSP|ADP:er i din Webex för Cisco BroadWorks-miljö (vid behov).

Webbvyprogrammet Samtalsinställningar är nu aktivt på XSP|ADP:er.

Översikt över NPS-proxy

För kompatibilitet med Webex för Cisco BroadWorks måste din CNPS korrigeras för att stödja NPS-proxyfunktionen Push Server för VoIP i UCaaS.

Funktionen implementerar en ny design i aviseringspush-servern för att lösa säkerhetsrisken med att dela privata nycklar för push-aviseringscertifikat med tjänstleverantörer för mobila klienter. I stället för att dela push-aviseringscertifikat och nycklar med tjänsteleverantören använder NPS ett nytt API för att hämta en kortvarig push-aviseringstoken från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för aviseringspush-servern att skicka aviseringar till Android-enheter via det nya Google Firebase Cloud Messaging (FCM) HTTPv1 API.

• Mer information finns i Funktionsbeskrivning för push-server för VoIP i UCaaS.

• BroadWorks-korrigeringarna för funktionen är tillgängliga på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  För NPS-programvara och -korrigeringar, se avsnittet Förbered din NPS för Webex för Cisco BroadWorks.

  Sök och hämta programfixen från sidan för programvaruhämtning.

• Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Konfigurera dina BroadWorks-kluster

[en gång per kluster]

Detta görs av följande skäl:

• Gör det möjligt för Webex-molnet att autentisera dina användare mot BroadWorks (via autentiseringstjänsten XSP|ADP-värd).

• Gör det möjligt för Webex-appar att använda Xsi-gränssnitt för samtalskontroll.

• För att göra det möjligt för Webex att lyssna efter CTI-händelser som publiceras av BroadWorks (telefoninärvaro och samtalshistorik).

Vad du behöver göra:

1. Logga in på partnerhubben (admin.webex.com) med dina partneradministratörsuppgifter.

2. Öppna sidan Inställningar i sidomenyn och hitta inställningar för BroadWorks Calling.

   Om administratörsanvändaren inte har synlighet för BroadWorks Calling-inställningarna rekommenderar vi att du måste öppna ett ärende med Cisco TAC.

3. Klicka på Lägg till kluster.

   Detta öppnar en guide där du tillhandahåller dina XSP|ADP-gränssnitt (URL:er). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

4. Namnge detta kluster och klicka på Nästa.

   Klusterkonceptet här är helt enkelt en samling gränssnitt, vanligtvis placerade på en XSP|ADP-server eller på en gård, som gör det möjligt för Webex att läsa information från din programserver (AS). Du kan ha ett XSP|ADP per AS-kluster eller flera XSP|ADP per kluster eller flera AS-kluster per XSP|ADP. Skalkrav för ditt BroadWorks-system är inte tillämpliga här.

5. (Valfritt) Ange ett kontonamn och lösenord för BroadWorks-användare som du vet finns i det BroadWorks-system som du ansluter till Webex och klickar sedan på Nästa.

   Valideringstesterna kan använda det här kontot för att validera anslutningarna till gränssnitten i klustret.

6. Lägg till dina URL:er för XSI-åtgärder och XSI-händelser.

7. Valfritt. Uppdatera DAS-URL med URL:en till enhetsaktiveringstjänsten.

8. Valfritt. Markera kryssrutan Aktivera direkt BroadWorks-autentisering om du vill att inloggningar till BroadWorks ska vara direkt till BroadWorks. Annars proxyeras autentisering till BroadWorks via den Webex-värdbaserade IdP-proxytjänsten.

   Den här kryssrutan påverkar följande inloggningssituationer:

   • Inloggning i användaraktiveringsportal – användare måste ange sina BroadWorks-autentiseringsuppgifter när de loggar in på portalen. Inställningen ovan avgör om inloggningen är direkt till BroadWorks eller går via IdP-proxyn.

   • Klientinloggning – om BroadWorks-autentisering har konfigurerats i registreringsmallen avgör ovanstående inställning om klientinloggningen till Webex-appen är direkt till BroadWorks eller proxyeras via IdP-proxyn.

9. Klicka på Nästa.

10. Gör följande på sidan CTI-gränssnitt:

    1. Lägg till CTI-URL och port för det CTI-gränssnitt som du vill ansluta till.

    2. Valfritt. Aktivera samtalshistoriken och ange sedan ditt användar-ID för BroadWorks. När det här alternativet är valt synkroniseras händelser i BroadWorks-samtalshistorik med Webex-molnet. Användare kan visa sin samtalshistorik i Webex-appen.

    3. Valfritt. Aktivera Stör ej synkronisering och ange sedan ditt användar-ID för BroadWorks. Det här alternativet synkroniserar DND-händelser mellan Webex och BroadWorks, så att funktionen fungerar likadant på båda plattformarna.

    4. Klicka på Nästa.

11. Lägg till URL:en till autentiseringstjänsten.

12. Välj Autentiseringstjänst med validering av CI-token.

    Det här alternativet kräver inte att mTLS skyddar anslutningen från Webex eftersom autentiseringstjänsten validerar användartoken korrekt mot Webex-identitetstjänsten innan den utfärdar den långvariga token till användaren.

13. Granska dina poster på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om framgång.

    Partner Hub skickar URL:erna till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.

14. Klicka på Visa kluster för att se ditt nya kluster och om valideringen lyckades.

15. Knappen Skapa kan vara inaktiverad på guidens sista skärm (förhandsgranskning). Om du inte kan spara mallen indikerar det ett problem med någon av de integreringar som du just har konfigurerat.

    Vi har implementerat denna kontroll för att förhindra fel i efterföljande uppgifter. Du kan gå tillbaka genom guiden när du konfigurerar din distribution, vilket kan kräva ändringar i din infrastruktur (t.ex. XSP|ADP, lastbalansering eller brandvägg) som beskrivs i den här guiden, innan du kan spara mallen.

Kontrollera anslutningarna till dina BroadWorks-gränssnitt

1. Logga in på partnerhubben (admin.webex.com) med dina partneradministratörsuppgifter.

2. Öppna sidan Inställningar i sidomenyn och hitta inställningar för BroadWorks Calling.

3. Klicka på Visa kluster.

4. Partner Hub initierar anslutningstester från de olika mikrotjänsterna mot gränssnitten i klustren.

   När testerna har slutförts visar sidan för klusterlista ett statusmeddelande bredvid varje kluster.

   Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande klickar du på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.

5. Valfritt. Välj ett kluster om du vill se befintliga inställningar för det klustret, till exempel XSI-Actions, XSI-Events, DAS URL och CTI-gränssnittsinställningar.

Konfigurera dina mallar för introduktion

Registreringsmallar är det sätt på vilket du tillämpar delad konfiguration för en eller flera kunder när du registrerar dem via etableringsmetoderna. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar som du behöver, men bara en mall kan kopplas till en kund.

1. Logga in på partnerhubben och välj Kunder.

2. Klicka på knappen Registreringsmallar för att visa de befintliga mallarna.

3. Klicka på Skapa mall.

4. I fönstret Mallinformation lägger du till mallnamnet, landet eller regionen och standardspråk för e-post.

5. Klicka på listrutan för CCW-prenumerations-ID, hitta de listade prenumerationerna för partnern och välj tillämplig prenumeration.

   Det här fältet visas endast för partner som har migrerats från Webex för BroadWorks till Webex.

6. I fönstret Tjänsteinställning använder du listrutan Kluster för att välja det kluster som du vill använda med den här mallen.

7. Ange ett mallnamn och klicka sedan på Nästa.

8. Konfigurera etableringsläget med följande rekommenderade inställningar:

   Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

   Inställningsnamn	Genomflödesetablering med betrodda e-postmeddelanden	Genomflödesetablering utan e-post	Användares självetablering
   Aktivera BroadWorks-flöde genom etablering (inkludera inloggningsuppgifter för etableringskonto om detta är Aktiverat**)	På Ange kontonamn och lösenord för tillhandahållande enligt BroadWorks-konfigurationen.	På Ange kontonamn och lösenord för tillhandahållande enligt BroadWorks-konfigurationen.	Av
   Skapa nya organisationer automatiskt i Control Hub	Den	Den	Den
   Tjänsteleverantörens e-postadress	Välj en e-postadress i listrutan (du kan skriva några tecken för att hitta adressen om det är en lång lista). Den här e-postadressen identifierar administratören inom din partnerorganisation som kommer att beviljas delegerad administratörsåtkomst till alla nya kundorganisationer som skapas med registreringsmallen.
   Land	Välj vilket land du använder för den här mallen. Landet du väljer matchar kundorganisationer som skapas med den här mallen med en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningar av land till region i det här kalkylbladet. Organisationslandet fastställer de globala standardnumren för inringning för Cisco PSTN på Webex Meetings-webbplatser. Se avsnittet Land på hjälpsidan för mer information.
   BroadWorks företagsläge är aktivt	Aktivera detta om de kunder som du tillhandahåller med den här mallen är företag i BroadWorks. Om de är grupper lämnar du den här växeln avstängd. Om du har en blandning av företag och grupper i dina BroadWorks bör du skapa olika mallar för de olika fallen.

   Anteckningar från tabellen:

   • Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerants e-postdomän inte matchar en befintlig Webex-organisation.

     Detta bör alltid vara aktiverat, såvida du inte använder en manuell beställnings- och uppfyllandeprocess (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du börjar etablera användare i dessa organisationer). Detta alternativ kallas ofta för ”Hybrid-etablering”-modellen och omfattas inte av detta dokument.

   • ** ”Reserveringskonto” avser BroadWorks administratörskonto på systemnivå. På BroadWorks behöver du ett administratörskonto med följande attribut: Administratörstyp=Etablering, Skrivskyddad=Av.

9. Välj standardtjänstpaketet för kunder som använder den här mallen (se Paket i avsnittet Översikt), antingen Basic, Standard, Premium eller Softphone.

   Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.

10. Valfritt. Markera Inaktivera Cisco Webex Free Calling om du vill inaktivera Webex-samtal.

11. För Konfiguration för mötesanslutning väljer du ett av följande alternativ:

    • Cisco inringningsnummer (PSTN)

    • Partnertillhandahållna inringningsnummer (BYoPSTN) – om du väljer detta alternativ, se Ta med din egen PSTN-lösningsguide för Webex för Cisco BroadWorks för detaljerad information om hur du konfigurerar detta alternativ.

12. Klicka på Nästa.

13. Det finns två metoder för att etablera prenumeranter när det gäller hur deras identiteter verifieras – med hjälp av betrodda e-postmeddelanden eller ej betrodda e-postmeddelanden.

    I arbetsflödet för betrodd e-post anger användare e-postadresser till partnern som lägger till dem i BroadWorks. Du som partner ansvarar för att tillhandahålla e-postadressen som en del av antingen flödes- eller API-metoden.

    Vi rekommenderar starkt att du använder den betrodda etableringsmetoden eftersom den säkerställer att alla prenumeranter tillhandahålls fullt ut av dig som partner och att inga åtgärder krävs från slutanvändarna.

    I fallet Ej betrodda e-postmeddelanden måste användarna verifiera sina e-postmeddelanden innan etablering, eller så kan användarna aktivera sig själva.

    I fallet Ej betrodd finns det flera etableringslägen baserat på verifieringsinställningarna i tabellen nedan:

    Tabell 4. Rekommenderade inställningar för användarverifiering för ej betrodda etableringslägen

    Inställningsnamn	Genomflödesetablering utan e-post	Användares självetablering
    Etablera administratör först	Rekommenderad*	Ej tillämpligt
    Tillåt att användare aktiverar sig själva	Ej tillämpligt	Obligatorisk

    • Anteckningar från tabellen:

    • * Varje kundorganisation i Webex måste ha minst en användare med administratörsroll. Den första användaren som du tilldelar integrerad IM&P i BroadWorks tar kundadministratörsrollen om en ny kundorganisation skapas i Webex. Som tjänsteleverantör kanske du vill ha kontroll över vem som får rollen. Om du markerar den här inställningen blockeras användare från att slutföra aktiveringen tills den första användaren som du etablerade har aktiverats. Om du avmarkerar den här inställningen blir kundadministratören den första användaren som blir aktiv i den nya organisationen.

14. Klicka på Nästa.

15. Välj standardautentiseringsläget (antingen BroadWorks-autentisering eller Webex-autentisering) för användarinloggning till Webex.

    Den här inställningen påverkar inte användarinloggningen till användaraktiveringsportalen. Användare måste använda sitt användar-ID och lösenord för BroadWorks när de loggar in på portalen, oavsett hur registreringsmallen är konfigurerad.

    Den här inställningen kommer endast att tillämpas på nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning på befintliga kundorganisationer tillämpas de befintliga inställningarna så att befintliga användare inte förlorar åtkomsten. Om du vill ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende hos Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered din miljö.)

16. Klicka på Nästa.

17. Konfigurera följande för Inställningar:

    1. Välj om du vill fylla i användarnas e-postadresser på inloggningssidan.

       Du bör endast använda det här alternativet om du har valt BroadWorks-autentisering och även har angett användarnas e-postadresser i attributet för alternativt ID i BroadWorks. Annars måste de använda sitt BroadWorks-användarnamn. Inloggningssidan ger möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer till På.

       Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa dem från Webex-appen.

    3. Ange en partneradministratör.

       Det här namnet används i det automatiserade e-postmeddelandet från Webex som uppmanar användare att validera sina e-postadresser.

    4. Se till att växlingsknappen Tillåt e-postinbjudningar från administratör när bifogan till befintliga organisationer är På (standardinställningen är På).

    5. Klicka på Nästa.

18. Granska dina poster på den sista skärmen. Du kan klicka på navigeringskontrollerna överst i guiden för att gå tillbaka och ändra eventuella detaljer. Klicka på Skapa.

    Du bör se ett meddelande om framgång.

19. Klicka på Visa mallar så visas din nya mall med alla andra mallar.

20. Klicka på mallnamnet för att ändra eller ta bort mallen om det behövs.

    Du behöver inte ange informationen om reserveringskontot på nytt. De tomma fälten för lösenordsbekräftelse/lösenordsbekräftelse finns där för att ändra autentiseringsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden du gav guiden.

21. Lägg till fler mallar om du har olika delade konfigurationer som du vill tillhandahålla kunder.

    Håll sidan Visa mallar öppen, eftersom du kan behöva mallinformation för följande uppgift.

Programserver för programfixar (endast R22, R23 och R24)

1. Om du inte redan har gjort det ska du tillämpa följande programfix som gäller för din version:.

   • För R22: AP.as.22.0.1123.ap373197

   • För R23: AP.as.23.0.1075.ap373197

   • För R24: AP.as.24.0.944.ap384177

   En fullständig lista över BroadWorks-programfixar som utgör kraven för att distribuera Webex för Cisco BroadWorks finns i BroadWorks programvarukrav i referensavsnittet.

2. Ändra till kontexten Maintenance/ContainerOptions.

3. Aktivera parametern för etablerings-URL:

   /AS_CLI/Maintenance/ContainerOptions> lägg till etablering bw.imp.useProvisioningUrl true

Hämta etablerings-URL(er) från partnerhubben

Se Administrationsguide för kommandoradsgränssnitt för Cisco BroadWorks Application Server för mer information (Gränssnitt > Meddelanden och tjänster > Integrerad IM&P) för AS-kommandon.

1. Logga in på partnerhubben och gå till Inställningar > BroadWorks Calling.

2. Klicka på Visa mallar.

3. Välj den mall som du använder för att etablera det här företagets/gruppens prenumeranter i Webex.

   Informationen om mallen visas i en flygplanspanel till höger. Om du ännu inte har skapat en mall måste du göra det innan du kan få etablerings-URL:en.

4. Kopiera URL till etableringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera parametrar för systemomfattande etablering på programservern

1. Logga in på programservern och konfigurera meddelandegränssnittet.

   1. AS_CLI/Interface/Messaging> ställ in provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> ställ in provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> ställ in provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> ställ in enableSynchronization true

2. Aktivera det integrerade IMP-gränssnittet:

   1. /AS_CLI/Service/IntegratedIMP> ställ in serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> ställ in userAttrIsActive true

(Alternativ) Konfigurera parametrar för företagsetablering på programservern

1. Öppna företaget som du vill konfigurera i BroadWorks-gränssnittet och gå till Tjänster > Integrerad IM&P.

2. Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda example.com).

3. Välj Använd meddelandeserver.

4. I fältet URL klistrar du in etablerings-URL:en som du kopierade från mallen i partnerhubben.

   Du måste ange det fullständigt kvalificerade namnet för parametern provisioningURL, som det har angetts i partnerhubben. Om programservern inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i /etc/hosts-filen på AS.

5. Ange ett namn för etableringsadministratören i fältet Användarnamn. Detta måste matcha värdet i mallen i partnerhubben.

6. Ange ett lösenord för etableringsadministratören. Detta måste matcha värdet i mallen i partnerhubben.

7. För Standardanvändaridentitet för IM&P-ID väljer du Primär.

8. Klicka på Verkställ.

9. Upprepa för andra företag som du vill konfigurera för flöde genom etablering.

Data om användaretablering

Mer information om användardata som utbyts mellan BroadWorks och Webex under användaretablering finns i Användaretablering via tjänsteleverantör.