I den här artikeln
dropdown icon
Översikt över Webex för Cisco BroadWorks
    Introduktion till Webex för Cisco BroadWorks
    Så här går det till:
    Funktioner och begränsningar
    dropdown icon
    Begränsningar
      Gränser för meddelanden
    Säkerhet, data och roller
    Arkitekturen
    dropdown icon
    Beställning och etablering
      Nödvändiga programfixar med Flow-through Provisioning
    Migrering och framtida bevis på
    Rekommenderade dokumentprenumerationer
    Ytterligare dokument
dropdown icon
Förbered din miljö
    dropdown icon
    Beslutspunkter
      Arkitektur och infrastruktur
      Tillhandahållande av kunder och användare
      Språk som stöds
      Märkning
      Introduktionsmallar
      Flera partner är inte uppsypnade
      Provisioneringsadapter och mallar
    dropdown icon
    Minimikrav
      Konton
      Servrar som uppfyller dina nätverks- och programvarukrav
      Plattformar för Webex-app
      Fysiska telefoner och tillbehör
      Enhetsprofiler
      Hämta OAuth-autentiseringsuppgifter för din Webex för Cisco BroadWorks
    dropdown icon
    Beställningscertifikat
      Certifikatkrav för TLS-autentisering
      Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface
    dropdown icon
    Förbered ditt nätverk
      Nätverkskrav för Webex-tjänster
      Stöd för BroadWorks-redundans
dropdown icon
Distribuera Webex för BroadWorks
    Distributionsöversikt
    Partner onboarding för Webex för Cisco BroadWorks
    dropdown icon
    Konfigurera tjänster på din Webex för Cisco BroadWorks XSP|ADP:er
      Xsi-gränssnitt
      Konfigurera autentiseringstjänsten (med CI-tokenvalidering)
      Konfigurera TLS och chiffer på HTTP-gränssnitten (för XSI- och autentiseringstjänsten)
      Konfigurera enhetshantering på XSP|ADP, programserver och profilserver
    CTI-gränssnitt och relaterad konfiguration
    Webbvisning för samtalsinställningar
    Distribuera CSWV på BroadWorks
    Konfigurera Webex-appen för att använda webbvyn för samtalsinställningar
    dropdown icon
    Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks
      Överväganden vid APNS
      Förbered NPS för Webex för Cisco BroadWorks
      Konfigurera NPS för att använda autentiseringsproxy
      Migrera NPS till FCMv1
    Konfigurera din partnerorganisation i partnerhubben
    Konfigurera programserver med URL för tillhandahållande tjänst
    Kontroll API för partner före etablering
    SSO-partner – SAML
    SSO för partner – OpenID Connect (OIDC)
    Aktivera identifierare för samtalskorrelation
    Directory Sync
    dropdown icon
    Enhetlig samtalshistorik
      Indikation på visuell skräppost
    dropdown icon
    Statussynkronisering för personlig assistent
      Förutsättningar
      Aktivera statussynkronisering för personlig assistent (nytt kluster)
      Aktivera statussynkronisering för personlig assistent (befintligt kluster)
      Inaktivera statussynkronisering för personlig assistent
    Uppringar-ID och omdirigering av samtal
    dropdown icon
    Välj inringar-ID
      Ytterligare funktioner
      Förutsättningar
      BroadWorks-korrigeringar
      Konfiguration av Webex-appen
    Utseende på delad linje
    dropdown icon
    Synkronisera stör ej (Do Not Disturb, DND)
      Förutsättningar
      Tysta timmar
    Samtalsinspelning
    dropdown icon
    Aktivera röstbrevlåda för Microsoft Teams-integrering
      Krav
    Grupp-samtalsparkering och hämta
    Ingripande
    Lokalt mobilsamtal eskalera till möte
    E911-nödsamtal
    Anpassa och tillhandahålla klienter
    Konfigurera din testorganisation för Webex för Cisco BroadWorks
    Användartest
dropdown icon
Hantera Webex för BroadWorks
    Tillhandahållande kundorganisationer
    Provisione-användare
    dropdown icon
    Flytta Webex-användare till Webex för Cisco BroadWorks
      Flytta användare (med samtycke) till Webex för Cisco BroadWorks
      Bifoga Webex för BroadWorks till befintlig organisation
      Ta bort Webex för BroadWorks från befintlig organisation
    dropdown icon
    Hantera användare och organisationer
      Verifiera användarreservering med e-postmeddelanden som inte är betrodda
      Ändra användar-ID eller e-postadress
      Ändra användarpaket i partnerhubben
      Ta bort användare
      Ta bort organisation
    Avbryta en prenumeration från Control Hub
    Versionshantering
    dropdown icon
    Konfigurera om systemet
      Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
      Redigera eller ta bort en registreringsmall i partnerhubben
    Webex Assistant
    Inaktivera Webex-samtal
    Inaktivera video- eller skärmdelning i samtal
    Meddelande om fältet för upptagetlampa/samtalshämtning
    Slido Integrationsstöd
    Automatiskt svar med ton
    Öka kapaciteten
    Hantera HTTP-servercertifikat
    dropdown icon
    Begränsat av partner-läge
      Åtkomst till kundadministratör
      Begränsningar
      Aktivera Begränsat av partner-läge
    Partneranalys
    API:er för faktureringsrapport
    dropdown icon
    Felsöka Webex för Cisco BroadWorks
      Support
dropdown icon
Referens för Webex för BroadWorks
    Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks
    Installera Webex och logga in (prenumerantens perspektiv)
    dropdown icon
    Data exchange och lagring
      tjänsteleverantör registrering
      tjänsteleverantör tillhandahållande av användare
      Användarborttagning
      Användarinloggning och konfigurationshämtning
      Delstatsanvändning
    Använda API:n för tillhandahållande
    BroadWorks-programvarukrav
    BroadWorks-taggar krävs för Webex
    Användareablerings- och aktiveringsflöden
    SSO inloggningsflöde
    Användarinteraktioner
    Klientinteraktioner
    Riktlinjer för test och labb
    Uppspelning av röstbrevlåda
    Terminologi
dropdown icon
Tillägg
    Konfigurera tjänster (med mTLS för autentiseringstjänsten)
    dropdown icon
    Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService
      Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy
      Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ
      Revisionshistorik för dokument
14 februari 2025 |

Webex för Cisco BroadWorks lösningsguide

list-menuI den här artikeln
list-menuHar du feedback?

Syftet med Webex för Cisco BroadWorks solution Guide är att göra det till administratörer på partnernivå. I guiden beskrivs hur du installerar och distribuerar Webex för Cisco BroadWorks. Webex för Cisco BroadWorks tillhandahåller BroadWorks-samtalskunder med Webex-samarbetsfunktioner. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna.

Distribuera Webex för BroadWorks

Distributionsöversikt

Följande diagram visar den typiska ordningen för dina distributionsuppgifter för de olika lägena för användaretablering. Många av uppgifterna är gemensamma för alla etableringslägen.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Uppgifter som krävs för distribution av genomflödesetablering
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Uppgifter som krävs för distribution av genomflödesetablering utan betrodda e-postmeddelanden
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Uppgifter som krävs för att distribuera användarens självetablering

Partnerregistrering för Webex för Cisco BroadWorks

Varje Webex för Cisco BroadWorks-tjänsteleverantör eller -återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex-partnerorganisation kan detta användas.

För att slutföra nödvändig registrering måste du utföra ditt Webex Cisco BroadWorks-pappersarbete och nya partner måste godkänna det indirekta kanalpartneravtalet (ICPA) online. När dessa steg har slutförts skapar Cisco-efterlevnad en ny partnerorganisation i partnerhubben (vid behov) och skickar ett e-postmeddelande med autentiseringsuppgifter till administratören för posten i ditt pappersarbete. Samtidigt kommer din partneraktivering och/eller Customer Success Program Manager att kontakta dig för att påbörja registreringen.

Webex-partner i en region kan skapa kundorganisationer i alla regioner som vi erbjuder tjänsterna. Om du behöver hjälp, se: Datahemvist i Webex.

Konfigurera tjänster på din Webex för Cisco BroadWorks XSP|ADP:er

Vi kräver att NPS-programmet körs på en annan XSP|ADP. Kraven för XSP|ADP beskrivs i Konfigurera samtalsaviseringar från ditt nätverk.

Du behöver följande program/tjänster på dina XSP|ADP:er.

Tjänst/ansökan

Autentisering krävs

Tjänste-/användningsändamål

Xsi-händelser

TLS (servern autentiserar sig för klienter)

Samtalskontroll, tjänsteaviseringar

Xsi-åtgärder

TLS (servern autentiserar sig för klienter)

Samtalskontroll, åtgärder

Enhetshantering

TLS (servern autentiserar sig för klienter)

Hämta samtalskonfiguration

Verifieringstjänst

TLS (servern autentiserar sig för klienter)

Användarautentisering

Integrering av datortelefoni

mTLS (klient och server autentiserar varandra)

Telefoninärvaro

Webbvyprogram för samtalsinställningar

TLS (servern autentiserar sig för klienter)

Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen

Det här avsnittet beskriver hur du tillämpar de nödvändiga konfigurationerna för TLS och mTLS på dessa gränssnitt, men du bör hänvisa till befintlig dokumentation för att få programmen installerade på dina XSP|ADP:er.

Krav för samhemvist

  • Autentiseringstjänsten måste vara sambaserad med Xsi-program eftersom dessa gränssnitt måste acceptera långvariga token för tjänsteauktorisering. Autentiseringstjänsten krävs för att validera dessa token.

  • Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.

  • Du kan separera de andra tjänsterna/programmen efter behov för din skala (till exempel dedikerad enhetshantering XSP|ADP-gård).

  • Du kan samlokalisera programmen Xsi, CTI, autentiseringstjänsten och DMS.

  • Installera inte andra program eller tjänster på XSP|ADP:er som används för att integrera BroadWorks med Webex.

  • Samlokalisera inte NPS-programmet med några andra program.

Xsi-gränssnitt

Installera och konfigurera programmen Xsi-Actions och Xsi-Events enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Endast en instans av Xsi-Events-programmen bör distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-händelser som används för att integrera BroadWorks med Webex måste ha samma callControlApplicationName som definieras under Program/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> hämta

callControlApplicationName = com.broadsoft.xsi-events

När en användare registreras i Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonihändelser för närvaro och samtalshistorik. Prenumerationen är kopplad till callControlApplicationName och AS använder den för att veta vilka Xsi-Events som ska skicka telefonihändelserna.

Om du ändrar callControlApplicationName eller inte har samma namn i alla Xsi-Events-webbappar påverkas prenumerationer och telefonihändelsefunktioner.

Konfigurera autentiseringstjänst (med validering av CI-token)

Använd den här proceduren för att konfigurera autentiseringstjänsten att använda CI-tokenvalidering med TLS. Den här autentiseringsmetoden rekommenderas om du kör R22 eller senare och ditt system stöder den.

Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. Om du har flera Webex-organisationer som körs på samma XSP|ADP-server måste du använda mTLS-autentisering eftersom CI-tokenvalidering inte stöder flera anslutningar till samma XSP|ADP-autentiseringstjänst.

För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilagan för Konfigurera tjänster (med mTLS för autentiseringstjänsten).

Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att konfigurera om för att använda CI-tokenvalidering med TLS.

  1. Hämta OAuth-autentiseringsuppgifter för din Webex för Cisco BroadWorks.

  2. Installera följande programfixar på varje XSP|ADP-server. Installera de programfixar som är lämpliga för din version:

    Alla referenser till XSP inkluderar antingen XSP eller ADP.

  3. Installera programmet AuthenticationService på varje XSP|ADP-tjänst.

    1. Kör följande kommando för att aktivera AuthenticationService-programmet på XSP|ADP till /authService kontextsökvägen.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivera programautentiseringstjänst 22.0_1.1123/authService

    2. Kör det här kommandot för att distribuera autentiseringstjänsten på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuera program /authServiceBroadWorks SW Manager distribuerar /authService...

  4. Från och med BroadWorks version 2022.10 inkluderas inte certifikatutfärdare som kommer med Java automatiskt i BroadWorks förtroendearkiv vid byte till en ny version av Java. Autentiseringstjänsten öppnar en TLS-anslutning till Webex för att hämta åtkomsttoken och måste ha följande i sin truststore för att validera IDBroker- och Webex-URL:en:

    • IdenTrust kommersiell rot CA 1

    • Go Daddy Root Certification Authority - G2

    Kontrollera att dessa certifikat finns under följande CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hämta

    Om det inte finns kan du köra följande kommando för att importera Java-standardförtroenden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importeraJavaCATrust

    Alternativt kan du manuellt lägga till dessa certifikat som betrodda ankare med följande kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Om ADP uppgraderas från en tidigare version importeras certifikatutfärdare från den gamla versionen automatiskt till den nya versionen och fortsätter att importeras tills de tas bort manuellt.

    Programmet AuthenticationService är undantagen från validatePeerIdentity-inställningen under ADP_CLI/System/SSLCommonSettings/GeneralSettings och validerar alltid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD för mer information om den här inställningen.

  5. Konfigurera identitetsleverantörerna genom att köra följande kommandon på varje XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> hämta

    • ställ in klientId klient-ID-från-steg1

    • ställ in aktiverad sant

    • ställ in clientSecret client-Secret-From-Step1

    • ställ in ciResponseBodyMaxSizeInBytes 65536

    • ställ in issuerName <URL> – För URL anger du URL:en för utfärdarnamnet som gäller för ditt CI-kluster. Se följande tabell.

    • ställ in issuerUrl <URL> – För URL anger du den utfärdareUrl som gäller för ditt CI-kluster. Se följande tabell.

    • ställ in tokenInfoUrl <IdPProxy URL> – Ange IdP-proxyadressen som gäller för ditt Teams-kluster. Se den andra tabellen som följer.

    Tabell 1. Ange utfärdarnamn och utfärdarURL
    Om CI-kluster är...Ställ in issuerName och issuerURL på ...

    amerikansk-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-b

    https://idbroker-b-us.webex.com/idb

    Om du inte känner till ditt CI-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.

    Tabell 2. Ställ in tokeninfoURL
    Om Teams-kluster är ...Ställ in tokenInfoURL till... (IdP-proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra (olika betydelser)

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Aore (olika betydelser)

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Om du inte känner till ditt Teams-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.

    • För testning kan du kontrollera att tokenInfoURL:en är giltig genom att ersätta ”idp/autentisera”-delen av URL:en med ”ping”.

  6. Ange det Webex-berättigande som måste finnas i användarprofilen i Webex genom att köra följande kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> inställt område broadworks-anslutning:användare

  7. Konfigurera identitetsleverantörer för Cisco Federation med hjälp av följande kommandon på varje XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> hämta

    • ställ in flsUrl https://cifls.webex.com/federation

    • ställ in uppdateringPeriodInMinutes 60

    • ställ in uppdateringstoken uppdatera-token-från-steg1

  8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hämta

  9. Konfigurera tokenhantering med följande kommandon på varje XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • ställ in tokenUtfärdare BroadWorks

    • ställ in tokenDurationInHours 720

  10. Generera och dela RSA-nycklar. Du måste generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering i alla instanser av autentiseringstjänsten.

    • Nyckelparet genereras av autentiseringstjänsten när det först krävs för att utfärda en token.

    Om du cyklar nycklar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

    1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

    2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

      https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns en)

    3. Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exporteraNycklar

    4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADPs och skriv vid behov över en äldre .keys-fil.

    5. Importera nycklarna till var och en av de andra XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importnycklar /var/broadworks/tmp/authService.keys

  11. Ange autentiseringstjänstens URL till webbbehållaren. XSP|ADP:s webbbehållare behöver autentiserings-URL:en så att den kan validera token. På var och en av XSP|ADP:

    1. Lägg till URL för autentiseringstjänsten som en extern autentiseringstjänst för BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> ställ in url http://127.0.0.1:80/authService

    2. Lägg till autentiseringstjänstens URL i behållaren:

      XSP|ADP_CLI/Maintenance/ContainerOptions> lägg till tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Detta gör att Webex kan använda autentiseringstjänsten för att validera token som visas som autentiseringsuppgifter.

    3. Kontrollera parametern med get.

    4. Starta om XSP|ADP.

Ta bort klientautentiseringskrav för autentiseringstjänst (endast R24)

Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort klientautentiseringskravet för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> ställ in <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurera TLS och chiffer på HTTP-gränssnitten (för XSI- och autentiseringstjänsten)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Nivåerna för TLS-konfigurationen för dessa program är följande:

Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Särdrag CLI-sammanhang
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för det här systemet

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på det här systemet

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på det här systemet

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Läser in HTTP-serverns TLS-gränssnittskonfiguration på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot get och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.

Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.

XSP|ADP_CLI/Interface/Http/HttpServer> hämta

Lägga till TLS 1.2-protokollet i HTTP-servergränssnittet

HTTP-gränssnittet som interagerar med Webex-molnet måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ange kommandot get <interfaceIp> 443 för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till <interfaceIp> 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 vid kommunikation med molnet.

Redigera konfigurationen av TLS-chiffer i HTTP-servergränssnittet

Så här konfigurerar du de nödvändiga chiffren:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Ange kommandot get <interfaceIp> 443 för att se vilka chiffer som redan används i det här gränssnittet. Det måste finnas minst en av Ciscos rekommenderade paket (se XSP|ADP-krav för identitet och säkerhet i avsnittet Översikt).

  3. Ange kommandot lägg till <interfaceIp> 443 <cipherName> för att lägga till en chiffer i HTTP-servergränssnittet.

    XSP|ADP CLI kräver standardnamnet för IANA-krypteringssviten, inte namnet på openSSL-krypteringssviten. Om du till exempel vill lägga till openSSL-chiffren ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten efter båda namnen.

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Konfigurationsguide för BroadWorks Device Management.

CTI-gränssnitt och tillhörande konfiguration

Konfigurationsordningen för ”närmaste till närmaste” visas nedan. Det är inte obligatoriskt att följa denna beställning.

  1. Konfigurera programserver för CTI-prenumerationer

  2. Konfigurera XSP|ADP:er för mTLS-autentiserade CTI-prenumerationer

  3. Öppna inkommande portar för säkert CTI-gränssnitt

  4. Prenumerera på din Webex-organisation på BroadWorks CTI Events

Konfigurera programserver för CTI-prenumerationer

Uppdatera ClientIdentity på programservern med det vanliga namnet (CN) för Webex för Cisco BroadWorks CTI-klientcertifikatet.

För varje programserver som du använder med Webex lägger du till certifikatets identitet i ClientIdentity enligt följande:

AS_CLI/System/ClientIdentity> lägg till bwcticlient.webex.com

Det vanliga namnet på Webex-klientcertifikatet för Cisco BroadWorks är bwcticlient.webex.com.

Konfigurera TLS och chiffer i CTI-gränssnittet

Konfigurationsnivåerna för XSP|ADP CTI-gränssnittet är följande:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Särdrag

CLI-sammanhang

System (globalt)

(R22 och senare)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoll för det här systemet

(R22 och senare)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alla CTI-gränssnitt på det här systemet

(R22 och senare)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Ett specifikt CTI-gränssnitt för det här systemet

(R22 och senare)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiffer>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Vid en ny installation installeras följande chiffer som standard på systemnivå. Om ingenting är konfigurerat på gränssnittsnivå (till exempel i CTI-gränssnittet eller HTTP-gränssnittet) gäller den här krypteringslistan. Observera att listan kan ändras över tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Läser in CTI TLS-gränssnittskonfiguration på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Ange kommandot get och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de kräver ett servercertifikat och om de kräver klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Lägga till TLS 1.2-protokoll i CTI-gränssnittet

XSP|ADP CTI-gränssnittet som interagerar med Webex-molnet måste konfigureras för TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i CTI-gränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ange kommandot get <interfaceIp> för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till <interfaceIp> TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 vid kommunikation med molnet.

Redigera konfigurationen av TLS-chiffer i CTI-gränssnittet

Så här konfigurerar du de nödvändiga chiffrarna i CTI-gränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers>

  2. Ange kommandot get för att se vilka chiffer som redan används i det här gränssnittet. Det måste finnas minst en av Ciscos rekommenderade paket (se XSP|ADP-krav för identitet och säkerhet i avsnittet Översikt).

  3. Ange kommandot lägg till <interfaceIp> <cipherName> för att lägga till en chiffer i CTI-gränssnittet.

    XSP|ADP CLI kräver standardnamnet för IANA-krypteringssviten, inte namnet på openSSL-krypteringssviten. Om du till exempel vill lägga till openSSL-chiffren ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers> lägg till 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten efter båda namnen.

Förtroendeankare för CTI-gränssnitt (R22 och senare)

Denna procedur förutsätter att XSP|ADPs antingen är internetvänd eller möter internet via en passthrough-proxy. Certifikatkonfigurationen är annorlunda för en bryggande proxy (se TLS-certifikatkrav för TLS-bryggproxy).

Gör följande för varje XSP|ADP i din infrastruktur som publicerar CTI-händelser till Webex:

  1. Logga in på partnerhubben.

  2. Gå till Inställningar > BroadWorks Calling och klicka på Hämta Webex CA-certifikat för att hämta CombinedCertChain2023.txt på din lokala dator.

    Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela upp filerna innan du överför dem till XSP|ADP:erna. Alla filer är obligatoriska.

  3. Dela upp certifikatkedjan i två certifikat – combinedcertchain2023.txt

    1. Öppna combinedcertchain2023.txt i en textredigerare.

    2. Välj och klipp ut det första textblocket, inklusive raderna ------BEGIN CERTIFICATE----- och ------END CERTIFICATE-----, och klistra in textblocket i en ny fil.

    3. Spara den nya filen som root2023.txt.

    4. Spara originalfilen som issuing2023.txt. Den ursprungliga filen ska nu bara ha ett textblock omgivet av raderna -----BEGIN CERTIFICATE----- och ------END CERTIFICATE-----.

  4. Kopiera båda textfilerna till en tillfällig plats på den XSP|ADP som du skyddar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt

  5. Logga in på XSP|ADP och navigera till /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valfritt) Kör help updateTrust för att se parametrarna och kommandoformatet.

  7. Överför certifikatfilerna till nya förtroendeankare – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alla alias måste ha ett annat namn. webexclientroot2023 och webexclientissuing2023 är exempelalias för förtroendeankare. Du kan använda dina egna så länge alla poster är unika.

  8. Bekräfta att förankringarna har uppdaterats:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

     Alias Ägare Utfärdare ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[självsignerad]

  9. Tillåt att klienter autentiserar med certifikat:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> ställ in allowClientApp true

Lägg till CTI-gränssnitt och aktivera mTLS

  1. Lägg till CTI SSL-gränssnittet.

    CLI-sammanhanget beror på din BroadWorks-version. Kommandot skapar ett självsignerat servercertifikat i gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> lägg till <Interface IP> 8012 true true true

  2. Ersätt servercertifikatet och -nyckeln på CTI-gränssnitten för XSP|ADP. Du behöver CTI-gränssnittets IP-adress för detta. Du kan läsa den från följande kontext:

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> hämta

      Kör sedan följande kommandon för att ersätta gränssnittets självsignerade certifikat med ditt eget certifikat och din privata nyckel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Starta om XSP|ADP.

Aktivera åtkomst till BroadWorks CTI-händelser på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Detaljerade anvisningar finns i Konfigurera din partnerorganisation i Partner Hub.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Detaljerade anvisningar finns i Konfigurera din partnerorganisation i Partner Hub.

  • Ange den CTI-adress som Webex kan prenumerera på BroadWorks CTI-händelser.

  • CTI-prenumerationer är per prenumerant och etableras och underhålls endast medan den prenumeranten etableras för Webex för Cisco BroadWorks.

Webbvy för samtalsinställningar

Webbvy för samtalsinställningar (CSWV) är ett program som finns på XSP|ADP så att användare kan ändra sina BroadWorks-samtalsinställningar via en webbvy som de ser i klienten. Se Cisco BroadWorks Samtalsinställningar Webview Solution Guide.

Webex använder den här funktionen för att ge användare åtkomst till vanliga BroadWorks-samtalsinställningar som inte är inbyggda i Webex-appen.

Om du vill att dina Webex för Cisco BroadWorks-prenumeranter ska få åtkomst till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen måste du distribuera webbvisningsfunktionen för samtalsinställningar.

Webbvyn för samtalsinställningar har två komponenter:

  • Webbvyprogram för samtalsinställningar som finns på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som visar samtalsinställningarna i en webbvy.

Användarupplevelse

  • Windows-användare: Klicka på Samtalsinställningar och sedan på Öppna samtalsinställningar > Avancerade samtalsinställningar.

  • Mac-användare: Klicka på profilbild och sedan på Inställningar > Avancerade samtalsinställningar.

Distribuera CSWV på BroadWorks

Installera webbvy för samtalsinställningar på XSP|ADP:er

CSWV-programmet måste vara på samma XSP|ADP(er) som är värd för Xsi-Actions-gränssnittet i din miljö. Det är ett ohanterat program på XSP|ADP, så du måste installera och distribuera en webbarkivfil.

  1. Logga in på cisco.com och sök efter ”BWCallSettingsWeb” i avsnittet för programvaruhämtning.

  2. Hitta och hämta den senaste versionen av filen.

    Till exempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den senaste vid skrivtillfället.

  3. Installera, aktivera och distribuera webbarkivet enligt Cisco BroadWorks Xtended Service Platform Configuration Guide för din XSP|ADP-version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiera .war-filen till en tillfällig plats på XSP|ADP, t.ex. /tmp/.

    2. Navigera till följande CLI-sammanhang och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installationsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks programhanterare validerar och installerar filen.

    3. [Valfritt] Ta bort /tmp/BWCallSettingsWeb_1.7.5_1.war (den här filen krävs inte längre).

    4. Aktivera programmet:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivera program BWCallSettingsWeb 1.7.5 /callsettings

      Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett ohanterat program. Du kan använda valfritt värde som inte används av ett annat program, till exempel /samtalsinställningar.

    5. Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distribuera program/samtalsinställningar

  4. Du kan nu förutsäga URL:en för samtalsinställningar som du anger för klienter enligt följande:

    https://<XSP|ADP-FQDN>/callsettings/

    Anteckningar:

    • Du måste ange efterföljande snedstreck på denna URL när du anger den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN måste matcha Xsi-Actions FQDN eftersom CSWV måste använda Xsi-Actions och CORS stöds inte.

  5. Upprepa denna procedur för andra XSP|ADP:er i din Webex för Cisco BroadWorks-miljö (vid behov).

Webbvyprogrammet Samtalsinställningar är nu aktivt på XSP|ADP:er.

Konfigurera Webex-appen så att den använder webbvyn för samtalsinställningar

Mer information om klientkonfiguration finns i Webex för Cisco BroadWorks konfigurationsguide.

Det finns en anpassad tagg i konfigurationsfilen för Webex-appen som du kan använda för att ställa in CSWV-URL:en. Denna URL visar samtalsinställningarna för användarna via programgränssnittet.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurationsmallen för Webex-appen på BroadWorks konfigurerar du CSWV-URL i taggen %WEB_CALL_SETTINGS_URL_WXT%.

Om du inte uttryckligen anger URL:en är standardinställningen tom och sidan för samtalsinställningar är inte synlig för användarna.

  1. Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).

  2. Ställ in webbsamtalsinställningarna på csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ställ in webbsamtalsinställningarna för din miljö, till exempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du härledde detta värde när du distribuerade CSWV-programmet.

  4. Den resulterande klientkonfigurationsfilen ska ha en post som följer:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera samtalspush-aviseringar i Webex för Cisco BroadWorks

I det här dokumentet använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdbaserat eller ADP-värdbaserat program som körs i din miljö. Din CNPS fungerar med ditt BroadWorks-system för att vara medveten om inkommande samtal till dina användare och skickar aviseringar till aviseringstjänsterna i Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Dessa tjänster meddelar Webex mobila enheter för Cisco BroadWorks-prenumeranter att de har inkommande samtal på Webex.

Mer information om NPS finns i funktionsbeskrivning för aviseringspush-server.

En liknande mekanism i Webex fungerar med Webex meddelande- och närvarotjänster för att skicka aviseringar till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.

I det här avsnittet beskrivs hur du konfigurerar NPS för autentiseringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera en delad NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.

Översikt över NPS-proxy

För kompatibilitet med Webex för Cisco BroadWorks måste din CNPS korrigeras för att stödja NPS-proxyfunktionen Push Server för VoIP i UCaaS.

Funktionen implementerar en ny design i aviseringspush-servern för att lösa säkerhetsrisken med att dela privata nycklar för push-aviseringscertifikat med tjänstleverantörer för mobila klienter. I stället för att dela push-aviseringscertifikat och nycklar med tjänsteleverantören använder NPS ett nytt API för att hämta en kortvarig push-aviseringstoken från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för aviseringspush-servern att skicka aviseringar till Android-enheter via det nya Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-överväganden

Apple kommer inte längre att stödja det HTTP/1-baserade binära protokollet på Apple Push Notification-tjänsten efter den 31 mars 2021. Vi rekommenderar att du konfigurerar din XSP|ADP för att använda det HTTP/2-baserade gränssnittet för APN. Den här uppdateringen kräver att din XSP|ADP som är värd för NPS kör R22 eller senare.

Förbered din NPS för Webex för Cisco BroadWorks

1

Installera och konfigurera en dedikerad XSP (lägsta version R22) eller Application Delivery Platform (ADP).

2

Installera NPS-autentiseringsproxy-patchar:

XSP R22-programfixar:

XSP R23-programfixar:

3

Aktivera programmet för aviseringspush-server.

4

(För Android-aviseringar) Aktivera FCM V1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> ställ in V1Enabled true

5

(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> ställ in HTTP2Enabled true

Detta gäller endast version 22 och tidigare versioner. Det är inte tillgängligt i version 23 och senare versioner, som endast har stöd för HTTP/2.

6

Bifoga en techsupport från NPS XSP/ADP.

7

På varje AS-server måste namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureras med SRV och A-poster för sökning efter aviseringspush-server (XSP/ADP). Om flera XSP/ADP lägger du sedan till en post för var och en efter behov.

Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa208.vle.broadsoft.com qa208.vle.broadsoft.com I A 10.193.78.149

När inställningen är klar krävs ett av följande för att ändringarna ska kunna hämtas:

  1. En omstartbw förbereds i ett underhållsfönster.

  2. Via Cisco BroadWorks CLI:

    R24 och äldre

    AS_CLI/ASDiagnostisk/DNS> läs in igen

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> läs in igen

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> läs in igen

Nästa steg

För nya installationer av en NPS går du till Konfigurera NPS för att använda autentiseringsproxy

Om du vill migrera en befintlig Android-distribution till FCMv1 går du till Migrera NPS till FCMv1

Konfigurera NPS att använda autentiseringsproxy

Den här uppgiften gäller för en ny installation av NPS dedikerad till Webex för Cisco BroadWorks.

Om du vill konfigurera autentiseringsproxy på en NPS som delas med andra mobilappar, se Uppdatera Cisco BroadWorks NPS till att använda NPS-proxy (https://help.webex.com/nl5rir2).

1

Hämta OAuth-autentiseringsuppgifter för din Webex för Cisco BroadWorks.

2

Skapa klientkontot på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> ställ in clientId klient-Id-Från-Steg1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> ställ in clientSecret Nytt lösenord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> ställ in RefreshToken Nytt lösenord: Refresh-Token-From-Step1

Om du vill kontrollera att värdena som du har angett stämmer överens med vad du har fått kör du XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI-utfärdarurl ska ALLTID vara US CI-kluster oavsett plats och standardinställningen ska vara: 

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Ange NPS-proxy-URL och ange uppdateringsintervall för token (30 minuter rekommenderas):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> ställ in url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> ställ in VOIPTokenRefreshInterval 1800

4

(För Android-aviseringar) Lägg till Android-program-ID i FCM-programkontext på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(För Apple iOS-aviseringar) Lägg till program-ID i APNS programkontext och se till att utelämna autentiseringsnyckeln – ställ in den som tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurera följande NPS-URL:er:

XSP|ADP CLI-sammanhang

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

autentiserings-URL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfattning

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produktion>

url

https://api.push.apple.com/3/device

7

Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värdena som visas:

XSP|ADP CLI-sammanhang

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTidToLiveInSeconds

3600

anslutningPoolStorlek

10

anslutningTimeoutInMillisekunder

3600

anslutningPassivTimeoutInSekunder

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Produktion>

tidsgräns för anslutning

3 000

anslutningPoolStorlek

2

anslutningPassivTimeoutInSekunder

600

8

Kontrollera om programservern kontrollerar program-ID:n eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna:

  1. Kör AS_CLI/System/PushNotification> get och kontrollera värdet på enforceAllowedApplicationList. Om det är sant måste du slutföra den här underuppgiften. Annars hoppar du över resten av underuppgiften.

  2. AS_CLI/System/PushNotification/AllowedApplications> lägg till com.cisco.wx2.android ”Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> lägg till com.cisco.squared ”Webex iOS”

9

Starta om XSP|ADP: bwrestart

10

Testa samtalsaviseringar genom att ringa samtal från en BroadWorks-abonnent till två Webex-mobilanvändare. Kontrollera att samtalsaviseringen visas på iOS- och Android-enheter.

Migrera NPS till FCMv1

Det här ämnet innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre procedurer:

Migrera UC-One-klienter till FCMv1

Använd stegen nedan i Google FCM-konsolen för att migrera UC-One-klienter till Google FCM HTTPv1.

Om varumärkning tillämpas på klienten måste klienten ha avsändar-ID. Se Projektinställningar > Molnmeddelanden på FCM-konsolen. Inställningen visas i tabellen med inloggningsuppgifter för projekt.

Mer information finns i guiden för Connect Mobile Brandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parametern gcm_defaultSenderId som finns i Branding Kit, Resource-mappen och Branding.xml-filen med följande syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logga in på FCM Admin SDK på http://console.firebase.google.com.

  2. Välj lämpligt Android-program.

  3. På fliken Allmänt registrerar du projekt-ID:t

  4. Navigera till fliken tjänstkonton för att konfigurera ett tjänstkonto. Du kan skapa ett nytt tjänstkonto eller konfigurera ett befintligt.

    Så här skapar du ett nytt tjänstkonto:

    1. Klicka på den blå knappen för att skapa ett nytt tjänstkonto

    2. Klicka på den blå knappen för att generera en ny privat nyckel

    3. Hämta nyckel till en säker plats

    Så här återanvänder du ett befintligt tjänstkonto:

    1. Klicka på den blå texten för att visa befintliga tjänstkonton.

    2. Identifiera tjänstkontot som ska användas. Tjänstkontot kräver behörighet firebaseadmin-sdk.

    3. Till höger klickar du på hamburgarmenyn och skapar en ny privat nyckel.

    4. Hämta json-filen som innehåller nyckeln och spara den på en säker plats.

  5. Kopiera json-filen till XSP|ADP.

  6. Konfigurera projekt-ID och:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> lägg till <projektid> <path/to/json-key-file> ...Klar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hämta kontonyckel för projekt-ID ======================== mitt_projekt ********

  7. Konfigurera programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> lägg till <app-id> projektId <projekt id> ...Klar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hämta program-ID Projekt-ID ============================== mitt_app mitt_projekt

  8. Aktivera FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> ställ in V1Enabled true ...Klar

  9. Kör kommandot bwrestart för att starta om XSP|ADP.

Migrera SaaS-klienter till FCMv1

Använd stegen nedan på Google FCM-konsolen om du vill migrera SaaS-klienter till FCMv1.

Se till att du redan har slutfört proceduren ”Konfigurera NPS för att använda autentiseringsproxy”.

  1. Inaktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> ställ in V1Enabled false ...Klar

  2. Kör kommandot bwrestart för att starta om XSP|ADP.

  3. Aktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> ställ in V1Enabled true ...Klar

  4. Kör kommandot bwrestart för att starta om XSP|ADP.

Uppdatera ADP-server

Använd nedanstående steg i Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.

  1. Hämta JSON-filen från Google Cloud Console:

    1. Gå till sidan Tjänstkonton i Google Cloud Console.

    2. Klicka på Välj ett projekt, välj ditt projekt och klicka på Öppna.

    3. Hitta raden för det tjänstkonto som du vill skapa en nyckel för, klicka på den vertikala knappen Mer och klicka sedan på Skapa nyckel.

    4. Välj en nyckeltyp och klicka på Skapa

      Filen hämtas.

  2. Lägg till FCM till ADP-servern:

    1. Importera JSON-filen till ADP-servern med kommandot /bw/install.

    2. Logga in på ADP CLI och lägg till projekt- och API-nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> lägg till anslutning /bw/install/google JSON :

    3. Lägg sedan till programmet och nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Klar

    4. Verifiera konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-ID Kontonyckel ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Projekt-ID ==================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurera din partnerorganisation i Partner Hub

Konfigurera dina BroadWorks-kluster

[en gång per kluster]

Detta görs av följande skäl:

  • Gör det möjligt för Webex-molnet att autentisera dina användare mot BroadWorks (via autentiseringstjänsten XSP|ADP-värd).

  • Gör det möjligt för Webex-appar att använda Xsi-gränssnitt för samtalskontroll.

  • För att göra det möjligt för Webex att lyssna efter CTI-händelser som publiceras av BroadWorks (telefoninärvaro och samtalshistorik).

Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.

Vi förhindrar detta eftersom ett felaktigt konfigurerat kluster kan orsaka problem som är svåra att lösa.

Vad du behöver göra:

  1. Logga in på partnerhubben (admin.webex.com) med dina partneradministratörsuppgifter.

  2. Öppna sidan Inställningar i sidomenyn och hitta inställningar för BroadWorks Calling.

    Om administratörsanvändaren inte har synlighet för BroadWorks Calling-inställningarna rekommenderar vi att du måste öppna ett ärende med Cisco TAC.

  3. Klicka på Lägg till kluster.

    Detta öppnar en guide där du tillhandahåller dina XSP|ADP-gränssnitt (URL:er). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

  4. Namnge detta kluster och klicka på Nästa.

    Klusterkonceptet här är helt enkelt en samling gränssnitt, vanligtvis placerade på en XSP|ADP-server eller på en gård, som gör det möjligt för Webex att läsa information från din programserver (AS). Du kan ha ett XSP|ADP per AS-kluster eller flera XSP|ADP per kluster eller flera AS-kluster per XSP|ADP. Skalkrav för ditt BroadWorks-system är inte tillämpliga här.

  5. (Valfritt) Ange ett kontonamn och lösenord för BroadWorks-användare som du vet finns i det BroadWorks-system som du ansluter till Webex och klickar sedan på Nästa.

    Valideringstesterna kan använda det här kontot för att validera anslutningarna till gränssnitten i klustret.

  6. Lägg till dina URL:er för XSI-åtgärder och XSI-händelser.

  7. Valfritt. Uppdatera DAS-URL med URL:en till enhetsaktiveringstjänsten.

  8. Valfritt. Markera kryssrutan Aktivera direkt BroadWorks-autentisering om du vill att inloggningar till BroadWorks ska vara direkt till BroadWorks. Annars proxyeras autentisering till BroadWorks via den Webex-värdbaserade IdP-proxytjänsten.

    Den här kryssrutan påverkar följande inloggningssituationer:

    • Inloggning i användaraktiveringsportal – användare måste ange sina BroadWorks-autentiseringsuppgifter när de loggar in på portalen. Inställningen ovan avgör om inloggningen är direkt till BroadWorks eller går via IdP-proxyn.

    • Klientinloggning – om BroadWorks-autentisering har konfigurerats i registreringsmallen avgör ovanstående inställning om klientinloggningen till Webex-appen är direkt till BroadWorks eller proxyeras via IdP-proxyn.

  9. Klicka på Nästa.

  10. Gör följande på sidan CTI-gränssnitt:

    1. Lägg till CTI-URL och port för det CTI-gränssnitt som du vill ansluta till.

    2. Valfritt. Aktivera samtalshistoriken och ange sedan ditt användar-ID för BroadWorks. När det här alternativet är valt synkroniseras händelser i BroadWorks-samtalshistorik med Webex-molnet. Användare kan visa sin samtalshistorik i Webex-appen.

    3. Valfritt. Aktivera Stör ej synkronisering och ange sedan ditt användar-ID för BroadWorks. Det här alternativet synkroniserar DND-händelser mellan Webex och BroadWorks, så att funktionen fungerar likadant på båda plattformarna.

    4. Klicka på Nästa.

  11. Lägg till URL:en till autentiseringstjänsten.

  12. Välj Autentiseringstjänst med validering av CI-token.

    Det här alternativet kräver inte att mTLS skyddar anslutningen från Webex eftersom autentiseringstjänsten validerar användartoken korrekt mot Webex-identitetstjänsten innan den utfärdar den långvariga token till användaren.

  13. Granska dina poster på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om framgång.

    Partner Hub skickar URL:erna till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.

  14. Klicka på Visa kluster för att se ditt nya kluster och om valideringen lyckades.

  15. Knappen Skapa kan vara inaktiverad på guidens sista skärm (förhandsgranskning). Om du inte kan spara mallen indikerar det ett problem med någon av de integreringar som du just har konfigurerat.

    Vi har implementerat denna kontroll för att förhindra fel i efterföljande uppgifter. Du kan gå tillbaka genom guiden när du konfigurerar din distribution, vilket kan kräva ändringar i din infrastruktur (t.ex. XSP|ADP, lastbalansering eller brandvägg) som beskrivs i den här guiden, innan du kan spara mallen.

Kontrollera anslutningarna till dina BroadWorks-gränssnitt

  1. Logga in på partnerhubben (admin.webex.com) med dina partneradministratörsuppgifter.

  2. Öppna sidan Inställningar i sidomenyn och hitta inställningar för BroadWorks Calling.

  3. Klicka på Visa kluster.

  4. Partner Hub initierar anslutningstester från de olika mikrotjänsterna mot gränssnitten i klustren.

    När testerna har slutförts visar sidan för klusterlista ett statusmeddelande bredvid varje kluster.

    Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande klickar du på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.

  5. Valfritt. Välj ett kluster om du vill se befintliga inställningar för det klustret, till exempel XSI-Actions, XSI-Events, DAS URL och CTI-gränssnittsinställningar.

Konfigurera dina mallar för introduktion

Registreringsmallar är det sätt på vilket du tillämpar delad konfiguration för en eller flera kunder när du registrerar dem via etableringsmetoderna. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar som du behöver, men bara en mall kan kopplas till en kund.

  1. Logga in på partnerhubben och välj Kunder.

  2. Klicka på knappen Registreringsmallar för att visa de befintliga mallarna.

  3. Klicka på Skapa mall.

  4. I fönstret Mallinformation lägger du till mallnamnet, landet eller regionen och standardspråk för e-post.

  5. Klicka på listrutan för CCW-prenumerations-ID, hitta de listade prenumerationerna för partnern och välj tillämplig prenumeration.

    Det här fältet visas endast för partner som har migrerats från Webex för BroadWorks till Webex.

  6. I fönstret Tjänsteinställning använder du listrutan Kluster för att välja det kluster som du vill använda med den här mallen.

  7. Ange ett mallnamn och klicka sedan på Nästa.

  8. Konfigurera etableringsläget med följande rekommenderade inställningar:

    Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

    Inställningsnamn

    Genomflödesetablering med betrodda e-postmeddelanden

    Genomflödesetablering utan e-post

    Användares självetablering

    Aktivera BroadWorks-flöde genom etablering (inkludera inloggningsuppgifter för etableringskonto om detta är Aktiverat**)

    Ange kontonamn och lösenord för tillhandahållande enligt BroadWorks-konfigurationen.

    Ange kontonamn och lösenord för tillhandahållande enligt BroadWorks-konfigurationen.

    Av

    Skapa nya organisationer automatiskt i Control Hub

    Den

    Den

    Den

    Tjänsteleverantörens e-postadress

    Välj en e-postadress i listrutan (du kan skriva några tecken för att hitta adressen om det är en lång lista).

    Den här e-postadressen identifierar administratören inom din partnerorganisation som kommer att beviljas delegerad administratörsåtkomst till alla nya kundorganisationer som skapas med registreringsmallen.

    Land

    Välj vilket land du använder för den här mallen.

    Landet du väljer matchar kundorganisationer som skapas med den här mallen med en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningar av land till region i det här kalkylbladet.

    Organisationslandet fastställer de globala standardnumren för inringning för Cisco PSTN på Webex Meetings-webbplatser. Se avsnittet Land på hjälpsidan för mer information.

    BroadWorks företagsläge är aktivt

    Aktivera detta om de kunder som du tillhandahåller med den här mallen är företag i BroadWorks.

    Om de är grupper lämnar du den här växeln avstängd.

    Om du har en blandning av företag och grupper i dina BroadWorks bör du skapa olika mallar för de olika fallen.

    Anteckningar från tabellen:

    • Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerants e-postdomän inte matchar en befintlig Webex-organisation.

      Detta bör alltid vara aktiverat, såvida du inte använder en manuell beställnings- och uppfyllandeprocess (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du börjar etablera användare i dessa organisationer). Detta alternativ kallas ofta för ”Hybrid-etablering”-modellen och omfattas inte av detta dokument.

    • ** ”Reserveringskonto” avser BroadWorks administratörskonto på systemnivå. På BroadWorks behöver du ett administratörskonto med följande attribut: Administratörstyp=Etablering, Skrivskyddad=Av.

  9. Välj standardtjänstpaketet för kunder som använder den här mallen (se Paket i avsnittet Översikt), antingen Basic, Standard, Premium eller Softphone.

    Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.

  10. Valfritt. Markera Inaktivera Cisco Webex Free Calling om du vill inaktivera Webex-samtal.

  11. För Konfiguration för mötesanslutning väljer du ett av följande alternativ:

    • Cisco inringningsnummer (PSTN)

    • Partnertillhandahållna inringningsnummer (BYoPSTN) – om du väljer detta alternativ, se Ta med din egen PSTN-lösningsguide för Webex för Cisco BroadWorks för detaljerad information om hur du konfigurerar detta alternativ.

  12. Klicka på Nästa.

  13. Det finns två metoder för att etablera prenumeranter när det gäller hur deras identiteter verifieras – med hjälp av betrodda e-postmeddelanden eller ej betrodda e-postmeddelanden.

    I arbetsflödet för betrodd e-post anger användare e-postadresser till partnern som lägger till dem i BroadWorks. Du som partner ansvarar för att tillhandahålla e-postadressen som en del av antingen flödes- eller API-metoden.

    Vi rekommenderar starkt att du använder den betrodda etableringsmetoden eftersom den säkerställer att alla prenumeranter tillhandahålls fullt ut av dig som partner och att inga åtgärder krävs från slutanvändarna.

    I fallet Ej betrodda e-postmeddelanden måste användarna verifiera sina e-postmeddelanden innan etablering, eller så kan användarna aktivera sig själva.

    I fallet Ej betrodd finns det flera etableringslägen baserat på verifieringsinställningarna i tabellen nedan:

    Tabell 4. Rekommenderade inställningar för användarverifiering för ej betrodda etableringslägen

    Inställningsnamn

    Genomflödesetablering utan e-post

    Användares självetablering

    Etablera administratör först

    Rekommenderad*

    Ej tillämpligt

    Tillåt att användare aktiverar sig själva

    Ej tillämpligt

    Obligatorisk

    • Anteckningar från tabellen:

    • * Varje kundorganisation i Webex måste ha minst en användare med administratörsroll. Den första användaren som du tilldelar integrerad IM&P i BroadWorks tar kundadministratörsrollen om en ny kundorganisation skapas i Webex. Som tjänsteleverantör kanske du vill ha kontroll över vem som får rollen. Om du markerar den här inställningen blockeras användare från att slutföra aktiveringen tills den första användaren som du etablerade har aktiverats. Om du avmarkerar den här inställningen blir kundadministratören den första användaren som blir aktiv i den nya organisationen.

  14. Klicka på Nästa.

  15. Välj standardautentiseringsläget (antingen BroadWorks-autentisering eller Webex-autentisering) för användarinloggning till Webex.

    Den här inställningen påverkar inte användarinloggningen till användaraktiveringsportalen. Användare måste använda sitt användar-ID och lösenord för BroadWorks när de loggar in på portalen, oavsett hur registreringsmallen är konfigurerad.

    Den här inställningen kommer endast att tillämpas på nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning på befintliga kundorganisationer tillämpas de befintliga inställningarna så att befintliga användare inte förlorar åtkomsten. Om du vill ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende hos Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered din miljö.)

  16. Klicka på Nästa.

  17. Konfigurera följande för Inställningar:

    1. Välj om du vill fylla i användarnas e-postadresser på inloggningssidan.

      Du bör endast använda det här alternativet om du har valt BroadWorks-autentisering och även har angett användarnas e-postadresser i attributet för alternativt ID i BroadWorks. Annars måste de använda sitt BroadWorks-användarnamn. Inloggningssidan ger möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer till På.

      Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa dem från Webex-appen.

    3. Ange en partneradministratör.

      Det här namnet används i det automatiserade e-postmeddelandet från Webex som uppmanar användare att validera sina e-postadresser.

    4. Se till att växlingsknappen Tillåt e-postinbjudningar från administratör när bifogan till befintliga organisationer är På (standardinställningen är På).

    5. Klicka på Nästa.

  18. Granska dina poster på den sista skärmen. Du kan klicka på navigeringskontrollerna överst i guiden för att gå tillbaka och ändra eventuella detaljer. Klicka på Skapa.

    Du bör se ett meddelande om framgång.

  19. Klicka på Visa mallar så visas din nya mall med alla andra mallar.

  20. Klicka på mallnamnet för att ändra eller ta bort mallen om det behövs.

    Du behöver inte ange informationen om reserveringskontot på nytt. De tomma fälten för lösenordsbekräftelse/lösenordsbekräftelse finns där för att ändra autentiseringsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden du gav guiden.

  21. Lägg till fler mallar om du har olika delade konfigurationer som du vill tillhandahålla kunder.

    Håll sidan Visa mallar öppen, eftersom du kan behöva mallinformation för följande uppgift.

Konfigurera programserver med URL för etableringstjänst

Den här uppgiften krävs endast för flöde genom etablering.

Programserver för programfixar (endast R22, R23 och R24)

  1. Om du inte redan har gjort det ska du tillämpa följande programfix som gäller för din version:.

    En fullständig lista över BroadWorks-programfixar som utgör kraven för att distribuera Webex för Cisco BroadWorks finns i BroadWorks programvarukrav i referensavsnittet.

  2. Ändra till kontexten Maintenance/ContainerOptions.

  3. Aktivera parametern för etablerings-URL:

    /AS_CLI/Maintenance/ContainerOptions> lägg till etablering bw.imp.useProvisioningUrl true

Hämta etablerings-URL(er) från partnerhubben

Se Administrationsguide för kommandoradsgränssnitt för Cisco BroadWorks Application Server för mer information (Gränssnitt > Meddelanden och tjänster > Integrerad IM&P) för AS-kommandon.

  1. Logga in på partnerhubben och gå till Inställningar > BroadWorks Calling.

  2. Klicka på Visa mallar.

  3. Välj den mall som du använder för att etablera det här företagets/gruppens prenumeranter i Webex.

    Informationen om mallen visas i en flygplanspanel till höger. Om du ännu inte har skapat en mall måste du göra det innan du kan få etablerings-URL:en.

  4. Kopiera URL till etableringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera parametrar för systemomfattande etablering på programservern

Du kanske inte vill ställa in en systemomfattande reserverings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered din miljö.

  1. Logga in på programservern och konfigurera meddelandegränssnittet.

    1. AS_CLI/Interface/Messaging> ställ in provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> ställ in provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> ställ in provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> ställ in enableSynchronization true

  2. Aktivera det integrerade IMP-gränssnittet:

    1. /AS_CLI/Service/IntegratedIMP> ställ in serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> ställ in userAttrIsActive true

Du måste ange det fullständigt kvalificerade namnet för parametern provisioningURL, som det har angetts i Control Hub. Om programservern inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i /etc/hosts-filen på AS.

(Alternativ) Konfigurera parametrar för företagsetablering på programservern

  1. Öppna företaget som du vill konfigurera i BroadWorks-gränssnittet och gå till Tjänster > Integrerad IM&P.

  2. Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda example.com).

  3. Välj Använd meddelandeserver.

  4. I fältet URL klistrar du in etablerings-URL:en som du kopierade från mallen i partnerhubben.

    Du måste ange det fullständigt kvalificerade namnet för parametern provisioningURL, som det har angetts i partnerhubben. Om programservern inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i /etc/hosts-filen på AS.

  5. Ange ett namn för etableringsadministratören i fältet Användarnamn. Detta måste matcha värdet i mallen i partnerhubben.

  6. Ange ett lösenord för etableringsadministratören. Detta måste matcha värdet i mallen i partnerhubben.

  7. För Standardanvändaridentitet för IM&P-ID väljer du Primär.

  8. Klicka på Verkställ.

  9. Upprepa för andra företag som du vill konfigurera för flöde genom etablering.

Data om användaretablering

Mer information om användardata som utbyts mellan BroadWorks och Webex under användaretablering finns i Användaretablering via tjänsteleverantör.

Kontroll API för partner före etablering

API:et för kontroll före etablering hjälper administratörer och säljteam genom att kontrollera om det finns fel innan du reserverar en kund eller prenumerant för ett paket. Användare eller integreringar som godkänts av en användare med rollen fullständig partneradministratör kan använda detta API för att säkerställa att det inte förekommer några konflikter eller fel med paketetableringen för en viss kund eller prenumerant.

API kontrollerar om det finns konflikter mellan den här kunden/prenumeranten och befintliga kunder/prenumeranter på Webex. API kan till exempel felsöka om prenumeranten redan har etablerats för en annan kund eller partner, om e-postadressen redan finns för en annan prenumerant eller om det finns konflikter mellan etableringsparametrarna och det som redan finns i Webex. Detta ger dig möjlighet att åtgärda dessa fel innan du etablerar, vilket ökar sannolikheten för framgångsrik etablering.

Mer information om API finns i: Webex för grossistutvecklarguide

Om du vill använda API går du till: Förhandskontrollera etablering av grossistprenumerant

För att komma åt förhandsgranskningen av ett dokument för tillhandahållande av grossistprenumeranter måste du logga in på https://developer.webex.com/ portal.

SSO-partner – SAML

Gör det möjligt för partneradministratörer att konfigurera SAML SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt på sina egna anställda.

Nedanstående steg för partner-SSO gäller endast för nyskapade kundorganisationer. Om partneradministratörer försöker lägga till partner-SSO i en befintlig kundorganisation behålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst.

  1. Kontrollera att tredjepartsidentitetsleverantören uppfyller de krav som anges i avsnittet Krav för identitetsleverantörer i Integrering med enkel inloggning i Control Hub.

  2. Ladda upp CI-metadatafil som har identitetsleverantör.

  3. Konfigurera en registreringsmall. För inställningen Autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du enhets-ID från tredjepartsidentitetsleverantörens SAML-metadata-XML.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in.

SSO för partner – OpenID Connect (OIDC)

Gör det möjligt för partneradministratörer att konfigurera OIDC SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt på sina egna anställda.

Nedanstående steg för att konfigurera partner-SSO OIDC gäller endast för nyskapade kundorganisationer. Om partneradministratörer försöker ändra standardautentiseringstypen till partner-SSO OIDC i ett befintligt tempel kommer ändringarna inte att gälla för de kundorganisationer som redan är registrerade med hjälp av mallen.

  1. Öppna en tjänstebegäran med Cisco TAC med informationen om OpenID Connect IDP. Följande är obligatoriska och valfria IDP-attribut. TAC måste konfigurera IDP på CI och tillhandahålla omdirigerings-URI som ska konfigureras på IDP.

    Attributet

    Obligatorisk

    Beskrivning

    IDP-namn

    Ja

    Unikt men skiftlägesokänslig namn för OIDC IdP-konfiguration kan bestå av bokstäver, siffror, bindestreck, understreck, lutningar och punkter och maxlängden är 128 tecken.

    Klient-ID för OAuth

    Ja

    Används för att begära OIDC IdP-autentisering.

    Klienthemlighet för OAuth

    Ja

    Används för att begära OIDC IdP-autentisering.

    Lista över avsnitt av Skottland

    Ja

    Lista över områden som kommer att användas för att begära OIDC IdP-autentisering, uppdelad efter utrymme, t.ex. ”openid e-postprofil” Måste innehålla openid och e-post.

    Auktoriseringsslutpunkt

    Ja om discoveryEndpoint inte tillhandahålls

    URL till IdP:s OAuth 2.0-auktoriseringsslutpunkt.

    tokenEndpoint

    Ja om discoveryEndpoint inte tillhandahålls

    URL till IdP:s OAuth 2.0-tokenslutpunkt.

    Identifieringsslutpunkt

    Nej

    URL till IdP:s identifieringsslutpunkt för identifiering av OpenID-slutpunkter.

    användarinformationEndpoint

    Nej

    URL till IdP:s användarinformationsslutpunkt.

    Nyckeluppsättning slutpunkt

    Nej

    URL till IdP:s JSON Web Key Set Endpoint.

    Utöver ovanstående IDP-attribut måste partnerorganisations-ID anges i TAC-begäran.

  2. Konfigurera omdirigerings-URI på OpenID Connect-IDP.

  3. Konfigurera en registreringsmall. För inställningen för autentiseringsläge väljer du Partnerautentisering med OpenID Connect och anger det IDP-namn som anges under IDP-konfigurationen som IDP-enhets-ID för OpenID Connect.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in med SSO-autentiseringsflödet.

Aktivera samtalskopplingsidentifierare

För att köra Webex för Cisco BroadWorks krävs att du aktiverar samtalskorrelationsidentifieraren. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, besvara gruppsamtal, chef och chef/assistent.

Använd CLI för att aktivera funktionen på alla AS- och XSP|ADP-gränssnitt.

  • Kör följande kommandon på AS-gränssnitt. Detta gör det möjligt för AS att skicka SIP-sidhuvudet X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> ställ in sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> ställ in sendCallCorrelationIDAccess true

  • Parametern enableCallCorrelationID som är kopplad till programmet Xsi-Actions används för att styra inkluderingen av information om samtalskorrelation i Xsi-Actions-loggar. Vi rekommenderar att du aktiverar enableCallCorrelationID med följande kommando på XSP|ADP-gränssnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>ställ in enableCallCorrelationID true

Mer information om samtalskorrelationsidentifieraren finns i Funktionsbeskrivning för samtalskorrelationsidentifierare i Cisco BroadWorks.

Directory Sync

Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa alla samtalsenheter från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till valfri samtalsenhet från BroadWorks-servern.

Om du vill aktivera katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.

Genom etablering av Webex för Cisco BroadWorks läggs meddelandeanvändare och tillhörande samtalsinformation från BroadWorks-servern till Webex-plattformen. Telefonlistor, användare som inte skickar meddelanden och enheter som inte är användare ingår dock inte (till exempel en konferenstelefon, faxmaskin eller svarsgruppsnummer). Om du aktiverar katalogsynkronisering ser du till att alla samtalsenheter läggs till på Webex-plattformen.

Enhetlig samtalshistorik

När Unified Call History är aktiverat synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified Call- och Meetings-historiken som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik från Webex-appen.

Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på kluster-för-kluster. När den här funktionen är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser till Webex-molnet:

  • Händelser i samtalshistorik – dessa händelser används för att skapa en detaljerad enhetlig samtalshistorik

  • Hook-statushändelser – I den enhetliga samtalshistoriken ingår hook-statusoptimering som minskar mängden nätverksbandbredd för uppdateringar av telefoninärvaro

Krav på enhetlig samtalshistorik

Se till att du har uppdaterat systemet innan du kan konfigurera Unified Call History. Den här funktionen är beroende av att följande BroadWorks-programfixar installeras:

För R22:

För R23:

För R24:

En fullständig lista över BroadWorks-programfixar som du måste installera som en förutsättning för att köra Webex för Cisco BroadWorks finns i BroadWorks-programvarukrav i referensavsnittet.

Förutom att programfixera systemet måste klientkonfigurationsfilen (config-wxt.xml) ha följande tagguppsättning: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

För att sökgrupp, callcenter och annan omdirigeringsinformation ska finnas i Unified Call History måste följande BroadWorks-programfixar vara installerade och aktiva:

För R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

För R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om du vill ha information om chef/assistent i Unified Call History måste följande BroadWorks-programfixar vara installerade och aktiva:

För R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kör Xsi-Events-24_2022.06 eller senare

Förutom BroadWorks-korrigeringarna måste katalogsynkronisering också aktiveras för Executive-Assistant Unified Call History.

När du aktiverar samtalshistorik eller synkronisering av stör ej skickar Webex begäranden om uppdatering av CTI-prenumerationen för alla användare under klustret. Beroende på antalet användare kan detta ta upp till några timmar. Vi rekommenderar att du inte utför någon BroadWorks-underhållsaktivitet under samma underhållsfönster.

Aktivera samtalshistorik (nytt kluster)

För att aktivera samtalshistorik på ett nytt kluster, se stegen för att lägga till ett kluster i Konfigurera din partnerorganisation i partnerhubben.

Aktivera samtalshistorik (befintligt kluster)

Följ nedanstående steg för att aktivera samtalshistorik på ett befintligt kluster:

  1. Logga in på partnerhubben på admin.webex.com.

  2. Gå till Inställningar och välj ett befintligt kluster.

  3. Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön bockmarkering med Connection upprättad.

    Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera kopplingar och klickar på Kontrollera för att bekräfta att anslutningen är bra.

  4. Markera kryssrutan Aktivera samtalshistorik.

  5. Klicka på Spara.

Funktionsinteraktioner

Följande funktionsinteraktioner finns för Unified Call History:

  • Enhetlig samtalshistorik stöds inte för användare som har konfigurerats i BroadWorks med dirigeringslistor eller direktvägar. När den här situationen finns skickas inte händelser med samtalshistorik och status för telefonluren till Webex-appen.

  • Enhetlig samtalshistorik stöds inte med anknytningsuppringning. Samtal som rings med anknytningsuppringning kanske inte visas korrekt i samtalshistoriken.

Visa samtalshistorik i Webex-appen

Slutanvändare kan komma åt och visa sin Unified Call History från Webex-appen. Mer information finns här: Webex | Visa samtals- och möteshistorik.

Inaktivera enhetlig samtalshistorik

När du har aktiverat Unified Call History på ett kluster kan du inte inaktivera funktionen på egen hand. Kontakta Ciscos tekniska hjälpcenter (TAC) om du behöver inaktivera funktionen.

Indikation på visuell skräppost

Webex-appen har stöd för en visuell indikation av skräppostsamtal i samtalsposten när samtalet presenteras för den uppringande och i posterna i Unified Call History när BroadWorks uppdateras för att utföra validering av inringar-ID via STIR/SHAKEN-ramverket. För att ha den här funktionen:

  1. Aktivera Unified Call History enligt beskrivningen i föregående avsnitt.
  2. Följande programfixar måste vara installerade och aktiva:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funktionen måste aktiveras via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivera 104112
    • AS_CLI/System/StirShaken> ställ in enableVerification true
  4. BroadWorks måste konfigureras för att utföra STIR-SHAKEN-signering, -taggning och -verifiering enligt beskrivningen i Cisco BroadWorks STIR-SHAKEN Signing-taggning och -verifiering

När BroadWorks har konfigurerats korrekt kommer ett nytt sidhuvud, X-Cisco-CallerId-Disposition, att läggas till i INVITE-begäranden som skickas till Cisco-klienter och ett nytt fält, att läggas till i de befintliga samtalshistorikhändelserna som skickas till Webex Cloud via CTI-gränssnittet. Webex-enheter kommer att använda den här informationen för att tillhandahålla en visuell indikation om skräppost i samtalspresentationen och samtalsmottagarens enhetliga samtalshistorik.

Statussynkronisering för personlig assistent

Funktionen för statussynkronisering för den personliga assistenten (PA) synkroniserar närvarostatusen för den personliga assistenten mellan BroadWorks Calling-enheter och Webex-appen.

PA-tjänsten ger användaren ett alternativ för att informera de som ringer om orsaken till att den uppringda parten inte är tillgänglig, vilket även ger information om när den uppringda parten återvänder och om det finns en assistent som hanterar samtalet. Med PA-funktionen kan användare i Webex-apparna se användarens närvaro Borta tillsammans med konfigurerad PA-status och varaktighet.

Förutsättningar

Se till att följande programkorrigeringar tillämpas på AS och XSP|ADP. Använd endast korrigeringarna för din BroadWorks-version.

Programfix för RI och version 24:

  • AP.as.24.0.944.ap385558

XSI-händelsepaket för statussynkronisering för personlig assistent introducerar ett nytt händelsepaket för PersonalAssistant för att tillåta att XSI-klienter synkroniseras med närvaroändringar i Cisco BroadWorks personlig assistent. Mer information finns i XSI-händelsepaket för funktionen för synkronisering av status för personlig assistent.

Förutom att programfixera systemet måste klientkonfigurationsfilen ({0}config-wxt.xml{1}) ha följande tagguppsättning: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktivera statussynkronisering för personlig assistent (nytt kluster)

För att aktivera statussynkronisering för personlig assistent på ett nytt kluster, se stegen för att lägga till ett kluster i Konfigurera din partnerorganisation i partnerhubben.

Om det finns fler än 50 kunder i ett BroadWorks-kluster stöds inte åtgärder som uppdatering av XSI-åtgärder, XSI-händelser, DAS URL, XSP|ADP URL, personlig assistent eller DND-synkronisering. I sådana fall rekommenderar vi att du kontaktar en Cisco TAC-supporttekniker för att få hjälp med att få detta Aktiverat.

Aktivera statussynkronisering för personlig assistent (befintligt kluster)

  1. Logga in på partnerhubben med dina inloggningsuppgifter för partneradministratören på https://admin.webex.com.

  2. Klicka på Organisationsinställningar.

  3. Klicka på Visa kluster och välj lämpligt BroadWorks-kluster.

  4. Under avsnittet CTI-gränssnitt aktiverar du växlingsknappen för statussynkronisering för personlig assistent.

  5. Ange ditt användar-ID för BroadWorks och klicka på Aktivera.

    Systemet validerar att BroadWorks-klustret har lämpliga programfixar för att stödja PA-synkronisering. Om valideringen misslyckas inaktiveras knappen Spara.

  6. Om valideringen lyckas klickar du på Spara.

    Aktivering av PA-statussynkronisering är en enkelriktad växling. När funktionen är aktiverad kan du inte inaktivera den på egen hand.

Inaktivera statussynkronisering för personlig assistent

När du har aktiverat PA-synkroniseringsstatus på något av BroadWorks-klustren kan du inte inaktivera funktionen på egen hand. Kontakta Ciscos tekniska hjälpcenter (TAC) om du behöver inaktivera funktionen.

Nummerpresentation och omdirigering av samtal

Identifiering av uppringare

När Webex-appen tar emot ett samtal försöker den identifiera vem som är uppringaren och visa denna information i aviseringen om inkommande samtal, i samtalsfönstret och när samtalet har avslutats i samtalshistoriken och röstbrevlådan.

Webex-appen försöker hitta inringar-ID genom att matcha det inkommande telefonnumret med telefonnumren för kontakter som finns i olika källor. Webex-appen kommer att använda följande källor i den här ordningen. När den hittar den i en källa kommer den inte att försöka söka någon annanstans.

Om den hittar flera instanser av ett nummer i en källa kommer den inte att försöka välja en av dem. I det här fallet visas inget inringar-ID.

  • Webex Common Identity (CI) som innehåller dina organisationsanvändare.

  • Personliga och organisationskontakter. Personliga kontakter visas på fliken Kontakter.

  • Lokal adressbok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Om det inte finns någon matchning med det inkommande telefonnumret använder appen visningsnamnet i SIP FRÅN sidhuvudet om det är tillgängligt. Annars kommer den att använda användarnamndelen av SIP-URI från SIP Från-sidhuvudet som en sista utväg.

För fjärrsamtalskontroll (d.v.s. kontrollläge för skrivbordstelefon) används XSI-information, där BWKS-ID eller anknytning används, extraheras från remote party-info i XSI-händelsen. Om fjärrpartsinformation inte är tillgänglig kommer P-Asserted Identity (PAI) (om den har konfigurerats) att användas.

Samtalsomdirigering

Om ett samtal har omdirigerats eller vidarekopplats försöker appen visa vem som är och hur det har vidarekopplats i samtalsaviseringen och samtalshistoriken.

  • Vidarebefordrat samtal: Visar numret som vidarebefordrade samtalet.

  • Sökgrupp: Visar namnet på den sökgrupp som vidarebefordrade samtalet.

  • Callcenter-kö: Visar namnet på kön som vidarebefordrade samtalet.

  • Chef/assistent: Visar namnet på den chef som samtalet kommer in för.

Undantag:

  • För interna samtalskösamtal där en agent ringer tillbaka till en intern part, kommer den fjärranslutna parten inte att se namnet på samtalskön utan se namnet på agenten som ringer upp dem.

Besvarat samtal någon annanstans:

För sökgrupper eller samtalsköer som har konfigurerats med samtidig routning kommer agenter att se ett samtal som besvaras någon annanstans i samtalshistoriken om en annan agent svarar på samtalet. För svarsgrupper eller samtalsköer med sekventiell dirigering eller i ett överspill visas samtal som missat samtal i samtalshistoriken om de besvaras av en annan agent.

Välj inringar-ID

Översikt

Med funktionen ”Välj inringar-ID” kan användare växla mellan olika samtalslinje-ID:n för externa samtal. Om administratören har aktiverat det kan användare välja bland följande alternativ för sin samtalslinjeidentitet:

  • Användarnummer (”Använd användarens telefonnummer för samtalslinjeidentitet”)

  • Konfigurerbar CLID (”Använd konfigurerbar CLID för samtalslinjeidentitet”)

  • Grupp-CLID (”Använd grupp-/avdelningstelefonnummer för samtalslinjeidentitet”)

Egenskaper

Användare har två sätt att ändra sitt inringar-ID så som det tillhandahålls av administratören:

  1. Funktionsåtkomstkoder (FAC): Specifika koder för vart och ett av de tre alternativen för inringar-ID.
  2. Gränssnitt för Webex-appen: En användarvänlig vy i Webex-skrivbords- och mobilappar som visar tillgängliga alternativ för inringar-ID som aktiverats av administratören, så att användare kan välja önskat ID.
Select Caller ID

Ytterligare funktioner

  • Webex-apparna kommer även att innehålla alternativ för DNIS för callcenter-köer.
  • Användare av mobilappen kommer att ha Dual Persona-alternativ tillgängliga för Mobility-användare.

Förutsättningar

Följande villkor måste uppfyllas på BroadWorks-servern för att användaren ska kunna styra valet av extern CLID-policy:

  • Systemflaggan ”EnableUserSelectionOfExternalCLIDPolicy” är aktiverad.
  • Samtalslinje-ID:t för policyns samtalslinje-ID på användarnivå är inställt på ”Använd policy för användar-samtalslinje-ID” för den här användaren.
  • Flaggan ”Tillåt användarval av extern CLID-policy” för samtalsbehandling på användarnivå är aktiverad för användaren.
  • Om inget nummer har definierats för alternativen ”Använd konfigurerbar CLID för samtalslinjeidentitet” eller ”Använd grupp-/avdelningstelefonnummer för samtalslinjeidentitet”, kommer visning av fac:er eller appen inte att ha någon effekt. Den här inställningen måste konfigureras av administratören innan användaren kan välja.

BroadWorks-korrigeringar

Den här funktionen kräver två specifika BroadWorks-programfixar för att fungera korrekt:

Se avsnittet 8 – Information om oberoende version och servicekort.

Konfiguration av Webex-appen

Denna tagg måste aktiveras i skrivbords-, surfplattors- och mobilkonfigurationer:

<config> <tjänster> <samtal> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Utseende på delad linje

Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. Konfigurationen av delad linje för Webex-appen liknar konfigurationen av delad linje för skrivbordstelefoner. Med den här specifika funktionen kan du tilldela delade linjeutseenden till slutanvändarens Webex-app.

Den här funktionen gör det lättare för användare att hantera samtal på en annan användares anknytning direkt från Webex-appen.

  • Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.

  • Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.

  • Du kan inte tilldela en arbetsytelinje som delad linje.

  • En användare kan inte reserveras med tjänsten för chef/assistent samtidigt som de har delade linjer.

  • En användares primära linjeport ska inte ändras till en delad linje.

Krav

För att distribuera den här funktionen i Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

Programfix 1: Ägarflagga i enhetslistan för att stödja delade linjer för Webex-klienten

R23 utan ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-åtgärder-24_2022.10

r25:

  • som: RI-version Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Programfixar för att öka portantalet på enhetsprofiltyper. Exempel: För skrivbordsklienten: System>Ändra typ av identitet/enhetsprofil> Business Communicator – PC: Profil , standardalternativ, antal portar:

  • OM ”obegränsat” är aktiverat krävs ingen ändring
  • OM ”Begränsat till” är <10 ändrar du värdet = 10 och sparar för att använda alla tillgängliga linjer

  • RI-version Rel_2022.10_1.310

Mer information om klientkonfiguration finns i avsnitt 6.1.44 ”Primär profil” i Webex för Cisco BroadWorks konfigurationsguide.

Stör ej (DND) synkronisering

Stör ej (DND) synkroniserar DND-inställningarna mellan Webex och BroadWorks genom att synkronisera DND-status mellan de två plattformarna. Om en användare till exempel aktiverar Stör ej från Webex-appen synkroniseras statusen med BroadWorks-samtalsenheter. Till följd av detta ringer inte användarens BroadWorks-registrerade skrivbordstelefon när någon försöker ringa den. På samma sätt, om en användare ställer in Stör ej från en skrivbordstelefon synkroniseras statusen med Webex-appen. Utan den här funktionen känns inte DND-uppdateringar från en plattform igen av den andra plattformen.

DND-synkronisering tillämpas på BroadWorks-klusternivå och kan aktiveras i partnerhubben av en partneradministratör.

Om det finns många kunder (>50) i BroadWorks-klustret stöds inte DND-synkronisering. I sådana fall rekommenderar vi att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

Förutsättningar

Se till att följande programkorrigeringar tillämpas på AS och XSP|ADP. Använd endast korrigeringarna för din BroadWorks-version.

För version 23:

<klippt>

  • ADP-appar: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

För version 24:

<klippt>

  • ADP-appar: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

När du har applicerat korrigeringarna aktiverar du funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> aktivera 25433

Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som uppdatering av XSI-åtgärder, XSI-händelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I sådana fall rekommenderar vi att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

Konfigurera synkronisering av enhetens funktionsknappar på BroadWorks. Se till att telefonen har stöd för SIP-PRENUMERATION/NOTIFY för händelsepaketet ”som-funktion-händelse”. Mer information finns i Synkronisering av funktionsknappar för Cisco BroadWorks-enheter.

Aktivera DND-synkronisering (befintligt kluster)

  1. Logga in på partnerhubben

  2. Klicka på Inställningar.

  3. Klicka på Visa kluster och välj lämpligt BroadWorks-kluster.

  4. Aktivera växlingsknappen Stör ej synkronisering.

  5. Ange ditt användar-ID för BroadWorks och klicka på Aktivera.

    Systemet validerar att BroadWorks-klustret har lämpliga programfixar för att stödja Stör ej-synkronisering. Om valideringen misslyckas inaktiveras knappen Spara.

  6. Om valideringen lyckas klickar du på Spara.

  • När DND-synkronisering har aktiverats uppdaterar Webex alla användarprenumerationer så att de inkluderar paketet Stör ej. Beroende på antalet användare kan det ta några timmar att slutföra processen.

  • Aktivering av DND-synkronisering är en enkelriktad växling. När funktionen är aktiverad kan du inte inaktivera den på egen hand.

Aktivera DND-synkronisering (nytt kluster)

Du kan även aktivera funktionen när kluster skapas. Mer information finns i ”Konfigurera dina BroadWorks-kluster” i Konfigurera din partnerorganisation i partnerhubben.

Tysta timmar

I Webex för BroadWorks-distributioner använder funktionen ”Stör ej (DND)-synkronisering” för att säkerställa att inställningarna för tysta timmar synkroniseras på alla enheter. Om du vill synkronisera tysta timmar på rätt sätt mellan stationära och mobila enheter måste du se till att ”Synkronisering av stör ej” är aktiverat på användarens konto.

Inaktivera Stör ej-synkronisering

Du kan inte inaktivera DND-synkronisering på egen hand. Om du vill inaktivera funktionen skapar du ett tekniskt BEMS-ärende med följande information:

  • Familj: Spark-tjänst

  • Produkt: Samtal i Webex (Webex för BroadWorks)

  • Komponent: WxBW-etablering

  • BEMS-fallet måste ange att Stör ej synkronisering ska inaktiveras för en partner. Ärendet måste innehålla partnerId och BroadWorks clusterId.

Användningsfall

Ställa in och rensa stör ej i förhållande till arbetsstatus

Samtalsinspelning

Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.

Tabell 6. Inspelningslägen

Inspelningslägen

Beskrivning

Kontroller/indikatorer som visas i Webex-appen

Alltid

Inspelningen initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen.

  • Visuell indikator på att inspelning pågår

Alltid med paus/återuppta

Inspelningen initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning.

  • Visuell indikator på att inspelning pågår

  • Knappen Pausa inspelning

  • Knappen Återuppta inspelning

På begäran

Inspelning initieras automatiskt när samtalet upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning.

Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har startat kan användaren även pausa och återuppta inspelningen

  • Knappen Starta inspelning

  • Knappen Pausa inspelning

  • Knappen Återuppta inspelning

OnDemand med användarinitierad start

Inspelningen initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren har möjlighet att starta och stoppa inspelningen flera gånger under ett samtal.

  • Knappen Starta inspelning

  • Knappen Stoppa inspelning

  • Knappen Pausa inspelning

Krav

För att distribuera den här funktionen i Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

Samtalskorrelationsidentifieraren måste vara påslagen. Mer information finns i Aktivera samtalskorrelationsidentifierare.

Följande konfigurationstagg måste vara aktiverad för att den här funktionen ska kunna användas: %ENABLE_CALL_RECORDING_WXT%.

Den här funktionen kräver integrering med en plattform för samtalsinspelning från tredje part.

Om du vill konfigurera samtalsinspelning på BroadWorks går du till Gränssnittsguide för Cisco BroadWorks samtalsinspelning.

Ytterligare information

Information om hur du använder inspelningsfunktionen finns i artikeln help.webex.comWebex | Spela in dina samtal.

För att spela upp en inspelning igen måste användare eller administratörer gå till sin plattform för samtalsinspelning från tredje part.

Aktivera röstbrevlåda för Microsoft Teams-integrering

Du kan aktivera röstbrevlåda för Microsoft Teams-användare i Webex för BroadWorks-lösningen. Med den här integreringen kan användare hämta sina röstmeddelanden direkt via Microsoft Teams, vilket förbättrar den övergripande användarupplevelsen.

Steg för att aktivera röstbrevlåda

Om du vill aktivera röstbrevlåda för BroadWorks måste du aktivera växlingsknappen broadworks-röstbrevlåda-enabled-spark-541886: sant på organisationsnivå.

Om du vill aktivera den här funktionen kontaktar du Ciscos tekniska hjälpcenter (TAC).

Användarupplevelse

När integreringen har konfigurerats kan användare:

  • Hämta röstmeddelanden direkt i Microsoft Teams-programmet.
  • Få aviseringar om nya röstmeddelanden.
  • Hantera röstbrevlådeinställningar från Webex-gränssnittet.

Krav

För att stödja hämtning av röstbrevlåda i Microsoft Teams-integreringen med Webex för BroadWorks-erbjudandet krävs ytterligare nätverksändringar. BroadWorks-partner bör aktivera Cross-Origin Resource Sharing (CORS) för följande URL:er på sin BroadWorks-plattform:

Mer information om konfigurationsstegen finns i avsnitt 8.5.1.2 i Konfigurationsguide för BW Application Delivery Platform, som kräver version 2024.05 på ADP.

Grupp-samtalsparkering och hämta

Webex för Cisco BroadWorks har stöd för gruppsamtalsparkering och hämtning. Den här funktionen ger användare i en grupp ett sätt att parkera samtal, vilket sedan kan hämtas av andra användare i gruppen. Till exempel kan återförsäljare i en butiksinställning använda funktionen för att parkera ett samtal som sedan kan plockas upp av någon på en annan avdelning.

Funktionsåtgärd

När funktionen har konfigurerats

  • Under ett samtal klickar en användare på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar anknytningen för användaren under en period på 10 sekunder.

  • En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.

Krav

För att den här funktionen ska fungera måste du se till följande:

  • Klientkonfigurationsfilen måste ha följande taggar inställda:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Samtalskorrelationsidentifieraren måste aktiveras på AS och XSP|ADP. Mer information finns i Aktivera samtalskorrelationsidentifierare.

  • Din SBC måste konfigureras för att överföra SIP-attributet ”x-broadworks-correlation-in” till och från programservern.

Konfiguration

Mer information om hur du konfigurerar gruppsamtalsparkering i BroadWorks finns i ”Lägg till samtalsparkeringsgrupp” i Administrationsguide för webbgränssnitt för Cisco BroadWorks programservergrupp – Del 2. Du måste skapa en grupp och lägga till användare i gruppen.

Mer information om hur du konfigurerar samtalskorrelationsidentifieraren i BroadWorks finns i Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.

Ytterligare information

Information om hur du använder gruppsamtalsparkering finns i Webex | Parkera och hämta samtal.

Parkering av samtal/parkering av dirigerat samtal

Regelbunden eller riktad samtalsparkering stöds inte i Webex-appens användargränssnitt, men etablerade användare kan distribuera funktionen med hjälp av funktionsåtkomstkoder:

  • Ange *68 för att parkera ett samtal

  • Ange *88 för att hämta ett samtal

Ingripande

Inbrytningstjänst används ofta i callcenter-miljöer eller i andra situationer där omedelbar hjälp eller ingripande kan krävas.

När en inbrytningstjänst är aktiverad kan en utsedd användare eller arbetsledare ringa ett aktivt samtal genom att initiera ett specifikt kommando eller använda en särskild knapp eller knappkombination på sin telefon eller kommunikationsenhet. När förfrågan om inbrytning har gjorts upprättar systemet en anslutning till det pågående samtalet, så att den behöriga personen kan lyssna på konversationen eller delta i samtalet som aktiv deltagare.

Inbrytningstjänsten kan vara användbar i olika scenarier. I en call center-inställning kan arbetsledare eller utbildare övervaka och utbilda kundtjänstrepresentanter genom att lyssna på sina samtal i realtid. Vid behov kan de ingripa för att ge vägledning eller ta över samtalet om företrädaren har svårt. I nödsituationer eller kritiska samtal kan behörig personal snabbt delta i pågående samtal för att ge hjälp eller fatta viktiga beslut.

I Webex-appen för inbrytning får vi ett meddelande om att samtalet omvandlas till en konferens. Det finns ingen ytterligare information i NOTIFY (call-info eller conference-info) vad som är typ av konferens, så vi kan behandla den på ett annat sätt.

När en inbrytning sker upprättas ett trevägssamtal mellan parterna. Följande termer införs:

  • Arbetsledare: En arbetsledare är en person som övervakar och hanterar ett team av kundtjänstagenter eller representanter för callcenter. I samband med inbrytning av samtal har en arbetsledare vanligtvis möjlighet att övervaka och ingripa i pågående kundsamtal. De kan använda verktyg för samtalsövervakning eller programvara för att lyssna på samtal, ge vägledning till agenter och säkerställa kvalitetskontroll. Arbetsledarens roll kan involvera utbildningsagenter, hantera kundfrågor och optimera teamets prestanda.

  • Kund: En kund avser en person eller enhet som samarbetar med ett företag eller en organisation för att erhålla produkter, tjänster eller support. I samband med inbrytning av samtal är en kund någon som ringer eller tar emot ett telefonsamtal med en kundtjänstagent. Kunder kan söka hjälp, information eller lösa sina frågor eller problem under samtalet. Med funktionen för inbrytning av samtal kan arbetsledare eller behörig personal delta i det pågående samtalet mellan kunden och agenten.

  • Agent: En agent, även kallad kundtjänstrepresentant eller callcenter-agent, är en person som ansvarar för att hantera kundinteraktioner och ge support eller hjälp via telefon eller andra kommunikationskanaler. Agenter utbildas för att hantera kundfrågor, lösa problem, bearbeta transaktioner och leverera en positiv kundupplevelse. I samband med inbrytning av samtal är en agent den person som talar direkt med kunden under telefonsamtalet. Agenten kan vid behov få vägledning eller feedback från arbetsledaren genom inbrytning av samtal.

För alla klientinitierade begäranden, t.ex. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., om <Webex Client> (välj rätt namn istället för Webex-klient, om detta inte är lämpligt) tillhandahålls som en enhet för visning av delat samtal, ska konfigurationen ”Meddela alla utseenden för klicka-för-att-ringa-samtal” aktiveras på inställningen för visning av delat samtal för att kunden ska ta emot ett samtal, såvida inte platsen uttryckligen anges av klienten som initierar begäran.

Lokalt mobilsamtal eskalera till möte

Det inbyggda mobilsamtalet eskaleras till möte har två unika funktioner:

  • Nytt push-meddelande

    Mobilanvändare i ett lokalt samtal kan nu växla till Webex-appen genom att trycka på den Nya push-aviseringen. När du startar en inbyggd samtalsskärm visas ett Nytt push-meddelande på skärmen och du trycker på aviseringen dirigeras direkt till Webex-appens samtalsskärm.

    Du ser Webex-aviseringen under ett mobilsamtal om du använder Webex Go eller om din mobiloperatör (MNO) har samtalssignalering med Ciscos samtalskontroll för dina mobilsamtal.

  • Flytta mobilsamtal till möte

    När du befinner dig mitt i ett samtal med någon kanske du vill flytta samtalet till ett möte för att använda avancerade mötesfunktioner som video, delning eller whiteboardtavlor. Eller bjud in andra personer till diskussionen och flytta till ett möte.

BroadWorks-krav

  • Aktiveringsbar funktion 25239

  • R23 med XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP-korrigeringsfil AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 och NPS version > 2022.08_1.350

  • r24:

    • AS-programfix: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 och NPS version > 2022.08_1.350

  • r25:

    • AS RI-version Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 och NPS-version > 2022.08_1.350

Konfiguration av URI-uppringning för att stödja flytta samtal till möte

NS UrlDialing-policy

Definiera regel för (.*)webex.com att dirigera genom I-SBC

NS_CLI/Policy/UrlDialing> hämta policy för WebexMeetings: UrlDialing-instans: Webex unknownSipURIandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} Från = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> hämta WebexMeetings-policy: UrlDialing-instans: WebexCalling-tabell: Regler-ID mönsterroutningNE kostnadsvikt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS-routnings-NE för I-SBC

Exempelkonfiguration

NS_CLI/System/Device/RoutingNE> hämta ne WebexMeetings-nätverkselement WebexMeetings-plats = 1281465 Datacenter = statisk kostnad = 1 statisk vikt = 99 Omröstning = falskt OpState = aktiverad Status = OnLine-profil = NIL_PROFILE Remote Lookup Aktiverad = falskt signalattribut = NS_CLI/System/Device/RoutingNE/Address> hämta ne WebexMeetings routning NE adress kostnad vikt porttransportväg ===================================================================== WebexMeetings sbc-adress 1 99 - ospecificerad

NS-dirigeringsprofil

Policyinstans för UrlDialing har lagts till i lämplig(a) dirigeringsprofil(er)

NS_CLI/Policy/Profile> hämta profil MyInst-profil: Webex policyinstans ========================================== UrlDialing WebexMeetings

AS-användning av NS-route för NetworkURL-samtal

Aktivera AS för att hedra NS-routning i Hybrid AS-läge

AS_CLI/Interface/IMS> ställ in frågaNSForNetworkURL true

E911-nödsamtal

Webex för Cisco BroadWorks har stöd för E911-nödsamtal. Med den här funktionen dirigeras nödsamtal till en larmcentral (PSAP) som sedan kan dirigera räddningstjänsten till inringarens plats. Om du vill använda den här funktionen måste du integrera Webex för Cisco BroadWorks med en E911-nödsamtalsleverantör.

Använd följande Webex-artiklar för att konfigurera stöd för E911-nödsamtalstjänster:

Anpassa och etablera klienter

Användare hämtar och installerar sina allmänna Webex-appar, på stationära eller mobila enheter (för hämtningslänkar, se Webex-appplattformar). När användaren har autentiserat registreras klienten mot Webex Cloud för meddelanden och möten, hämtar sin varumärkesinformation, upptäcker sin BroadWorks-tjänstinformation och hämtar sin samtalskonfiguration från BroadWorks programserver (via DMS på XSP|ADP).

Du konfigurerar samtalsparametrarna för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkning, meddelanden och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.

Dessa två uppsättningar konfigurationer kan överlappa varandra, i vilket fall Webex-konfigurationen ersätter BroadWorks-konfigurationen.

Lägg till konfigurationsmallar för Webex-appar på BroadWorks-programservern

Webex-appar är konfigurerade med DTAF-filer. Klienterna hämtar en konfigurationsfil från programservern via tjänsten Enhetshantering på XSP|ADP.

  1. Hämta de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).

  2. Kontrollera att du har rätt tagguppsättningar i BroadWorks-system > Resurser > Enhetshanteringstagguppsättningar.

  3. För varje klient som du etablerar:

    1. Hämta och extrahera zip-filen DTAF för den specifika klienten.

    2. Importera DTAF-filer till BroadWorks på System > Resurser > Identitet/enhetsprofiltyper

    3. Öppna den nyligen tillagda enhetsprofilen för redigering och:

      • Ange XSP|ADP-gårdens FQDN och enhetsåtkomstprotokoll.

      • Markera kryssrutan Support Remote Party Info. Detta stöd krävs för att skrivbordsdelning ska fungera.

        Du kan även aktivera support för Remote Party genom att köra följande CLI-kommando på programservern: AS_CLI/System/DeviceType/SIP> ställ in <device_profile_type> supportRemotePartyInfo true

    4. Ändra mallarna efter din miljö (se tabellen nedan).

    5. Spara profilen.

  4. Klicka på Filer och autentisering och välj sedan alternativet för att återskapa alla systemfiler.

Namn

Beskrivning

Kodekprioritet

Konfigurera prioritetsordning för ljud- och videokodekar för VoIP-samtal

TCP, UDP och TLS

Konfigurera de protokoll som används för SIP-signalering och media

RTP ljud- och videoportar

Konfigurera portintervall för RTP-ljud och video

SIP-alternativ

Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyidentifiering, uppdateringsintervall för registrering och prenumeration osv.)

Anpassa märkning för Webex-appen

  • Partneranpassningar – partneradministratörer kan tillämpa avancerade varumärkesanpassningar som gäller för partnerorganisationen och/eller kunder som partnern hanterar. Se Konfigurera avancerade varumärkesanpassningar.

  • Kundanpassningar – Om partnern tillåter kunder att tillämpa sina egna varumärkesanpassningar kan kundadministratörer följa procedurerna i Lägg till ditt företags varumärkesanpassning i Webex.

Användaraktiveringsportalen använder samma logotyp som du lägger till för klientmärkning.

Anpassa URL:er för problemrapportering och hjälp

För att anpassa dessa alternativ kan administratörer följa proceduren ”Lägg till feedback och URL:er till hjälpwebbplats”, som finns i båda ovan nämnda varumärkesartiklar.

Konfigurera testorganisationen för Webex för Cisco BroadWorks

Innan du börjar

Med genomflödesetablering

Du måste konfigurera alla XSP|ADP-tjänster och partnerorganisationen i Control Hub innan du kan utföra den här uppgiften.

1

Tilldela tjänst i BroadWorks:

  1. Skapa ett testföretag under din tjänsteleverantörs företag i BroadWorks eller skapa en testgrupp under din tjänsteleverantör (beror på din BroadWorks-konfiguration).

  2. Konfigurera IM&P-tjänsten för företaget för att peka på mallen du testar (hämta etableringsadapterns URL och autentiseringsuppgifter från registreringsmallen för Control Hub).

  3. Skapa testprenumeranter i företaget/gruppen.

  4. Ge användarna unika e-postadresser i e-postfältet i BroadWorks. Kopiera dem till attributet Alternativt ID.

  5. Tilldela den integrerade IM&P-tjänsten till dessa prenumeranter.

    Detta utlöser skapandet av kundorganisationen och de första användarna, vilket tar flera minuter. Vänta en stund innan du försöker logga in med dina nya användare.

2

Verifiera kundorganisationen och användare i Control Hub:

  1. Logga in på Control Hub med ditt partneradministratörskonto.

  2. Gå till Kunder och kontrollera att din nya kundorganisation finns i listan (namnet följer gruppnamnet eller företagsnamnet från BroadWorks).

  3. Öppna kundorganisationen och kontrollera att prenumeranter är användare i den organisationen.

  4. Kontrollera att den första prenumeranten som du tilldelade den integrerade IM&P-tjänsten till har blivit kundadministratör för den organisationen.

Användartestning

1

Hämta Webex-appen på två olika datorer.

2

Logga in som testanvändare på de två datorerna.

3

Ring testsamtal.

Översikt över Webex för Cisco BroadWorks

Introduktion till Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för Cisco BroadWorks

#

Krav

Anteckningar

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. User must also have a primary number or extension.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: User does not need email address but must have a primary number or extension.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

9

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

10

TLS v1.2 Configuration on XSP|ADPs

11

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.


 

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)


 

  • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Så här går det till:

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifieras mot BroadWorks eller mot Webex.

  • Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.

Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för "softphone"

Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

"Grundläggande" paket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard"-paket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.

"Premium"-paket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Skärmdelning inom PMR möte stöds för alla mötes deltagare.

Jämför paket

Paket

Samtal

Meddelanden

Unified Space Meetings

PMR Möten

Programvarutelefon

Inkluderas

Inkluderas inte

Inget

Inget

Grundläggande

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Standard

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Premium

Inkluderas

Inkluderas

300 deltagare

1 000 deltagare


 
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

 

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Meddelande- och mötesfunktioner

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabell 1. Skillnader mellan funktioner i PMR möten

Mötesfunktionen

Supported with Basic Package

Porterad med standardpaket

Stöds med preminum-paket

Kommentar

Mötets varaktighet

40 Minutes or less

Obegränsad

Obegränsad

Skrivbordsdelning

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Programdelning

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chatt med flera parter

Ja

Ja

Ja

Whiteboardtavlor

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbapp – ingen hämtning eller plugin-program (gästupplevelse)

Ja

Ja

Ja

Stöd för sammankoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (Stäng av ett ljud / Avvisa alla)

Ja

Ja

Ja

Länk till ständiga möten

Ja

Ja

Ja

Möteswebbplats - acces

Ja

Ja

Ja

Delta i mötet via VoIP

Ja

Ja

Ja

Låsa

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrkontroll av skrivbord

Nej

Nej

Ja

Antal deltagare

100

100

1000

Inspelning sparad lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – Molnlagring

Nej

Nej

10GB per site

Transkriptioner av inspelningar

Nej

Nej

Ja

Mötesschemaläggning

Ja

Ja

Ja

Aktivera innehållsdelning med externa integrationer

Nej

Nej

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Tillåt PMR URL-ändring

Nej

Nej

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Direktströmning av möten (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låta andra användare schemalägga möten åt sig

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendaring för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för virtuell skrivbordsinfrastruktur (VDI)

Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro Pack för Control Hub

Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Framtida handlingsplan

För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • the first subscriber provisioned for Basic package in the organization.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Begränsningar av meddelanden

Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.

Det finns mer information om datautbyte under referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas arighet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.


 
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.

    • Publicerar katalogen till Webex-klienter.

  • Public-facing XSP|ADP, running NPS:

    • push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Webex-moln

Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:

  • Cisco Common Identity (CI) är det identitetstjänst inom Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

XSP|ADP Architecture

XSP|ADP Architecture: Alternativ 1
XSP|ADP Architecture: Alternativ 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.


 

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , ange n.

  3. När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt


 

Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element för laddningsbalans

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Information om denna arkitektur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Partner/Service Provider provisioning:

    Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Customer/Enterprise ordering and provisioning:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • User/Subscriber ordering and provisioning:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Flowthrough Provisioning with Trusted Emails

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Flowthrough Provisioning with Trusted Emails

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.

Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Självetablering av användare

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.


 

Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.


 
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabell 2. Managing of Extension numbers based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Extension

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Extension synced by Directory sync

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Extension synced by Directory sync

BroadWorks telefonlistor

Enterprise, Group or Personal Phone Lists

Directory Sync

Ej tillämpligt

Förutsättningar

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support. 

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).


 

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OBSERVERA: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex för Cisco BroadWorks-användare

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabell 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Enterprise Group ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Ej tillämpligt

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Contacts in the BroadWorks Group Phone Lists

Directory Sync

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Directory Sync

Ej tillämpligt


 

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migrering och framtida bevis på

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.


 
There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

How many XSP|ADPs?

Hur använder de mTLS?

Cisco BroadWorks systemkapacitetsplanerare

Teknikerguide för Cisco BroadWorks system

XSP|ADP CLI Reference

Det här dokumentet
Tillhandahållande av kunder och användare

Kan du litar på att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Det här dokumentet
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel om Webex-app
Mallar Vilka är dina olika kundanvändningsfall? Det här dokumentet
Prenumeranters funktioner per kund/företag/grupp Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone.

Det här dokumentet

Funktions-/paketmatris
Användarautentisering BroadWorks eller Webex Det här dokumentet
Provisioneringsadapter (för flow flera etableringsalternativ)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Vill du använda flera mallar?

Finns det ett vanligare användningsfall som förväntas?

Det här dokumentet

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.

  • Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.

  • How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Tillhandahållande av kunder och användare

Vilken användares etableringsmetod passar dig bäst?

  • Flowthrough Provisioning With Trusted Emails: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.

    Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.

    E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.

  • Flowthrough Provisioning Without Trusted Emails: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.

  • User Self-Provisioning: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.

    Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP Controlled Provisioning via APIs: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Krav

Flowflödesetablering

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

  • User exists on BroadWorks with a primary number or extension.

  • User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.

  • Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.

  • BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.

  • The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

    See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

    See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

  • Enable BroadWorks Flow Through Provisioning toggle is on.

  • Provisioning account name and password is assigned using the BroadWorks system level admin credentials

  • User Verification is set to Trust BroadWorks emails or Untrusted Emails.

Självetablering av användare

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

  • User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

  • Enable Flow Through Provisioning toggle is off.

  • User Verification is set to Untrusted Emails.

  • Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

  • Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.

  • Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

  • User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

  • In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.

  • You must register your application, requesting permission.

  • You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.

  • Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.


 
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Supported Language Locales

Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabell 1. Supported Language Locale Codes

Supported Language Locales

(ISO-639-1)_(ISO-3166)

If only a two-letter language code is available...

Language code (ISO-639-1) **

Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_Ca

en

en_US

fr_Fr

fr_Ca

fr

fr_Fr

cs_CZ

cs

cs_CZ

da_Dk

da

da_Dk

de_DE

de

de_DE

hu_Hu

hu

hu_Hu

id_ID

ID

id_ID

it_IT

it

it_IT

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_CO

es_MX

es

es_Es

nl_Nl

nl

nl_Nl

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_Ru

ru

ru_Ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

ar

ar_Sa

tr_Tr

tr

tr_Tr


 

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Märkning

Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:

  • Företagslogotyp

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade support-URL:er

For details on how to customize branding, refer to Configure Advanced Branding Customizations.


 

  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Några av de primära mallparametrarna listas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.

  • Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.

  • Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.


 
Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Autentiseringsläge

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.


 
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Autentiseringsläge BroadWorks Webex
Primär användaridentitet BroadWorks användar-id E-postadress
Identitetsleverantör

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Annars underlättas autentisering till BroadWorks genom en kundtjänst som Webex är värd för.

Cisco Common Identity
Multi-faktorautentisering? Nej Kräver kund-IdP som har stöd för autentisering med flera faktorer.

Valideringssökväg för autentiseringsuppgifter

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en BroadWorks-inloggningssida som är värd för Webex (denna sida är märkbar)

  3. Användaren levererar BroadWorks-användar-ID och lösenord på inloggningssidan.

  4. Användaruppgifterna är validerade mot BroadWorks.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IdP (antingen Cisco Common Identity eller Customer IdP) där de kommer att se en inloggningsportal.

  3. Användare tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfunktionsautentisering kan äga rum om kund-IdP:en stöder detta.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.


 
Mer detaljerad analys av inloggningsflödet SSO med direktautentisering i BroadWorks finns i SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Tabell 2. The following table lists the default call-in country code based on each location:

S No.

Plats

Landskod

Namn på land

1

AMER

+1

US, CA

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

STORBRITANNIEN

5

EURO

+49

Tyskland

Flera partner är inte uppsypnade

Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.

Provisioneringsadapter och mallar

När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.

Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.


 
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servrar som uppfyller dina nätverks- och programvarukrav

  • BroadWorks-instanser ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks-version enligt ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Verifieringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och -händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.

    • Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

  • En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Servern måste vara på R22 eller senare.

  • Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Plattformar för Webex-app

To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:

  • Datorer/bärbara datorer med Windows

  • Apple PC/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Web browsers (go to https://teams.webex.com/)

Localized Versions

To download a localized version of the Webex App, use one of these links:

Fysiska telefoner och tillbehör

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Enhetsprofiler

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Klientnamn

Enhetsprofiltyp och paketnamn

Webex mobilmall

Identitets-/enhetsprofiltyp: Anslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-surfplattamall

Identitets-/enhetsprofiltyp: Anslut – surfplatta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex skrivbordsmall

Identitets-/enhetsprofiltyp: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. If the token expires before you use it, you can raise another request.


 

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Directly to the XSP|ADP

Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet har lästs in i proxyn.

  • Proxyn visar detta offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface

Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.

Hämta certifikatet:

Logga in på Partner Hub, gå till Inställningar > BroadWorks-samtal och klicka på länken hämta certifikat.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Directly to the XSP|ADP

Följande diagram sammanfattar certifikatkraven i följande tre fall:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Alternativ) Certifikatkrav för TLS-bridge-proxy

  • Webex visar ett offentligt signerat klientcertifikat för proxyn.

  • Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • Proxyn visar det offentligt signerade servercertifikatet för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:     X509v3 Utökad nyckelanvändning:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    CN för det interna certifikatet måste vara bwcticlient.webex.com.


     

    • När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.

    • Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • Proxyn litar på den interna CA:en.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Förbered ditt nätverk

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Nätverkskrav för Webex-tjänster

Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.

Tabell 3. Nätverkskrav för Webex-appanslutningar (allmänna)

Avsnitt i artikel om nätverkskrav

Anknytning av information

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Information

Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter

Information

Webex-tjänster – portnummer och -protokoll

Måste läsa

IP-undernät för Webex-medietjänster

Måste läsa

Domäner och URL:er som behöver nås för Webex-tjänster

Måste läsa

Ytterligare URL:er till Webex Hybrid-tjänster

Valfritt

Proxyfunktioner

Valfritt

802.1X – Portbaserad nätverksåtkomstkontroll

Valfritt

Nätverkskrav för SIP-baserade Webex-tjänster

Valfritt

Nätverkskrav för Webex Edge-ljud

Valfritt

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Valfritt

Webex-tjänster för FedRAMP-kunder

Ej tillämpligt

Ytterligare information

För ytterligare information, se Webex App Firewall Whitepaper (PDF).

Stöd för BroadWorks-redundans

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Nätverkstopologin

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex-molntjänster

DNS-konfiguration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.

Exempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Inspelningstyp

Namn

Target

Syfte

Svar

webex-cloud-xsp.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

webex-cloud-xsp.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)


 

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.

Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.

Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.

Status

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:

  • XSI Actions

  • XSI Events

  • Verifieringstjänst

Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:

  • Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.

  • Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Inloggning för Webex-app

  • Uppdatering av Token för Webex-app

  • Opålitisk e-post/självaktivering

  • Broadworks-tjänstens hälsokontroll

Webex-appen

DNS-konfiguration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.


 

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Nedan är ett exempel på SRV poster.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientupptäckt av Xsi-gränssnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientupptäckt av Xsi-gränssnitt

Svar

xsp-dc1.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dc2.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

Svar

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Exempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Inspelningstyp

Namn

Target

Syfte

Svar

xsp-dms.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dms.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)


 
Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.

      2. Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).

    3. Om den SRV inte returnerar några mål:

      Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.

  2. (Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.

    2. Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.

    3. Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.


       
      Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.

När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.

Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.

Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.

Distribuera Webex för BroadWorks

Distributionsöversikt

Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.

Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande och betrodda e-postmeddelanden
Uppgifter som krävs för att distribuera flödet genom etablering
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande utan e-postmeddelanden
Uppgifter som krävs för att distribuera flow flera etableringar utan betrodda e-postmeddelanden
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med självaktivering
Uppgifter som krävs för att distribuera självetablering av användare

Partner onboarding för Webex för Cisco BroadWorks

Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.

För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.


 

Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Tjänst/program

Autentisering krävs

Syfte med tjänst/applikation

Xsi-Händelser

TLS (servern autentiserar sig till klienter)

Samtalskontroll, serviceaviseringar

Xsi-åtgärder

TLS (servern autentiserar sig till klienter)

Samtalskontroll, åtgärder

Enhetshantering

TLS (servern autentiserar sig till klienter)

Samtalskonfiguration nedladdning

Verifieringstjänst

TLS (servern autentiserar sig till klienter)

Användarautentisering

Integrering av datortelefoni

mTLS (klient- och serverautent).

Telefoninärvaro

Webbvisningsprogram för samtalsinställningar

TLS (servern autentiserar sig till klienter)

Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Krav för samrekitet

  • Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.

  • Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Lokalisera inte NPS-programmet med några andra program.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurera autentiseringstjänsten (med CI-tokenvalidering)

Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.


 

Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) .


 
Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att du konfigurerar om för att använda CI-tokenvalidering med TLS.

  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:


     
    Any reference to XSP includes either XSP or ADP.

  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrusts kommersiella rot-CA 1

    • Go Daddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.


     

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ange aktiverat sant

    • set clientSecret client-Secret-From-Step1

    • ställ in ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabell 1. Set issuerName and issuerURL
    Om CI-kluster är...Set issuerName and issuerURL to...

    USA – EN

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    USA–B

    https://idbroker-b-us.webex.com/idb


     
    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabell 2. Set tokenInfoURL
    Om Teams-klustret är...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • ställ in flsUrl https://cifls.webex.com/federation

    • ställ in uppdateringPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • ange tokenIssuer BroadWorks

    • ställ in tokenDurationInHours 720

  10. Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

    • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.


     
    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Lägg till URL för verifieringstjänsten till behållaren:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

    3. Kontrollera parametern med hämta.

    4. Restart the XSP|ADP.

Ta bort autentiseringskravet för verifieringstjänsten (endast R24)

Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

CTI-gränssnitt och relaterad konfiguration

Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.

  1. Konfigurera programserver för CTI-prenumerationer

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Öppna inkommande portar för säkert CTI-gränssnitt

  4. Prenumerera på din Webex-organisation till BroadWorks CTI Events

Konfigurera programserver för CTI-prenumerationer

Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.

Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Konfigurera TLS och chiffer i CTI-gränssnittet

The levels of configurability for the XSP|ADP CTI interface are as follows:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet

CLI-kontext

System (globalt)

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoll för detta system

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Systemets alla CTI-gränssnitt

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Ett specifikt CTI-gränssnitt för detta system

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


 

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Lägga till TLS 1.2-protokoll till CTI-gränssnittet

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i CTI Interface

Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Ange kommandot hämta för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Logga in på Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valfritt) Kör hjälpuppdateringTrust för att se parametrarna och kommandoformatet.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

  9. Tillåt klienter att autentisera med certifikat:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Lägg till CTI-gränssnitt och aktivera mTLS

  1. Lägg till CTI SSL-gränssnittet.

    CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Aktivera åtkomst till BroadWorks CTI Events på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

  • Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.

  • CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.

Webbvisning för samtalsinställningar

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.

Samtalsinställningar Webview har två komponenter:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Användarupplevelse

  • Windows-användare: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-användare: Click profile picture, then Preferences > Advanced Call Settings.

Distribuera CSWV på BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Hitta och hämta den senaste versionen av filen.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigera till följande CLI-kontext och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvaruhanteraren validerar och installerar filen.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Aktivera programmet:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel /samtalsinställningar.

    5. Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:

    https://<XSP|ADP-FQDN>/callsettings/

    Anteckningar:

    • Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).

  2. Ställ in målet för webbsamtalsinställningar csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

     
    Any reference to XSP includes either XSP or ADP.

Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks

I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.

Mer information om NPS finns i beskrivningen av aviseringspush-server.

Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.


 

I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.

NPS-proxy, översikt

För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.

Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.

Överväganden vid APNS

Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Förbered NPS för Webex för Cisco BroadWorks

1

Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP).

2

Installera programfixar för NPS-autentiseringsproxy:

XSP R22-programfixar:

XSP R23-programfixar:

3

Aktivera programmet för aviserings push-server.

4

(För Android-aviseringar) Aktivera FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Bifoga ett tekniskt stöd från NPS XSP/ADP.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

Nästa steg

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Konfigurera NPS för att använda autentiseringsproxy

Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Skapa klientkontot på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: klient-hemlighet-från-steg 1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Uppdatera -Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be: 

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurera följande NPS-URL:er:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Omfattning

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produktion>

url

https://api.push.apple.com/3/device

7

Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMillisekunder

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produktion>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Om det är sant måste du slutföra dennadeluppgift. Annars kan du hoppa över resten av deluppgiften.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter.

Migrera NPS till FCMv1

Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.


 

Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se Projektinställningar > Cloud Messaging. Inställningen visas i tabellen för Projektuppgifter.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logga in på FCM Admin SDK på http://console.firebase.google.com.

  2. Välj lämpligt Android-program.

  3. På fliken Allmänt spelar du in projekt-ID:t

  4. Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.

    Så här skapar du ett nytt tjänstekonto:

    1. Klicka på den blå knappen för att skapa ett nytt tjänstkonto

    2. Klicka på den blå knappen om du vill skapa en ny privat nyckel

    3. Hämta nyckel till en säker plats

    Så här återanvänder du ett befintligt tjänstekonto:

    1. Klicka på den blå texten för att visa befintliga tjänstekonton.

    2. Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.

    3. Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.

    4. Hämta json-filen som innehåller nyckeln och spara den på en säker plats.

  5. Copy the json file onto the XSP|ADP.

  6. Konfigurera projekt-ID och :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********

  7. Konfigurera programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project

  8. Aktivera FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  9. Run the bwrestart command to restart the XSP|ADP.

Migrera SaaS-klienter till FCMv1

Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.


 
Se till att du redan har slutfört proceduren "Konfigurera NPS för att använda autentiseringsproxy".

  1. Inaktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done

  2. Run the bwrestart command to restart the XSP|ADP.

  3. Aktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  4. Run the bwrestart command to restart the XSP|ADP.

Uppdatera ADP-server

Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.

  1. Hämta JSON-filen från Google Cloud Console:

    1. På Google Cloud Console går du till sidan Tjänstekonton.

    2. Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      Filen hämtas.

  2. Lägg till FCM till ADP-servern:

    1. Importera JSON-filen till ADP-servern med hjälp av kommandot /bw/install.

    2. Logga in på ADP CLI och lägg till projekt- och API-nyckel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Lägg sedan till programmet och nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifiera konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurera din partnerorganisation i partnerhubben

Konfigurera dina BroadWorks-kluster

[en gång per kluster]

Detta görs av följande skäl:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.

  • För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).


 

Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.

Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa.

Vad du behöver göra:

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.


     

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klicka på Lägg till kluster.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

  4. Namnge detta kluster och klicka på Nästa.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.

  5. (Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.

    Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.

  6. Lägg till dina URL:er för XSI-åtgärder och XSI Events.

  7. Valfritt. Update the DAS URL with the URL of the Device Activation Service.

  8. Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klicka på Nästa.

  10. CTI Interface-sidan gör du följande:

    1. Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.

    2. Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.

    3. Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klicka på Nästa.

  11. Lägg till URL för autentiseringstjänsten.

  12. Välj Autentiseringstjänst med CI-tokenvalidering.

    Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.

  13. Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.

    Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.

  14. Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.

  15. Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.

    Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Kontrollera anslutningarna till dina BroadWorks-gränssnitt

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.

  3. Klicka på Visa kluster.

  4. Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.

    När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.

    Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.

  5. Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.


     
    This field is shown only for partners migrated from Webex for BroadWorks to Webex.

  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Ange ett mallnamnoch klicka sedan på Nästa.

  8. Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:

    Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

    Inställningsnamn

    Flowflödesetablering av betrodda e-postmeddelanden

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Av

    Skapa nya organisationer automatiskt i Control Hub

    On

    On

    On

    Tjänsteleverantörens e-postadress

    Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Välj vilket land du använder för den här mallen.

    Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks företagsläge är aktivt

    Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.

    Om de är grupper lämnar du den här reglaget av.

    Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.

    Anteckningar från tabellen:

    • † Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.

      Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.

    Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.

  10. Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Välj något av följande alternativ för Konfiguration av mötesdelta:

    • Cisco inringningsnummer (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klicka på Nästa.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.


     

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Inställningsnamn

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Provision Admin First

    Rekommenderas*

    Ej tillämpligt

    Tillåt att användare aktiverar sig själva

    Ej tillämpligt

    Obligatorisk

    • Anteckningar från tabellen:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.

  14. Klicka på Nästa.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.


     
    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

     
    Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered miljön.

  16. Klicka på Nästa.

  17. Under Inställningarkonfigurerar du följande:

    1. Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.

      Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.

      Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.

    3. Ange en partneradministratör.

      Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klicka på Nästa.

  18. Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.

    Du bör se ett meddelande om att det lyckades.

  19. Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.

  20. Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.

    Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.

  21. Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.


     

    Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.

Konfigurera programserver med URL för tillhandahållande tjänst


 

Denna uppgift krävs endast för flödet genom etablering.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.


     
    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

  2. Ändra till Underhåll/ContainerAlternativkontext.

  3. Aktivera parametern url för tillhandahållande:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hämta URL för tillhandahållande från partnerhubben

Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.

  1. Logga in på Partner Hub och gå till Inställningar > BroadWorks-samtal.

  2. Klicka på Visa mallar.

  3. Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.

    Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.

  4. Kopiera URL:en till provisioneringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern


 

Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön.

  1. Logga in på programservern och konfigurera meddelandegränssnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivera det integrerade IMP-gränssnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern

  1. Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.

  2. Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda example.com).

  3. Välj Använd meddelandeserver.

  4. I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.


     

    Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

  5. I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.

  6. Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.

  7. För Standardanvändaridentitet för IM&P IDväljer du Primär .

  8. Klicka på Verkställ.

  9. Upprepa för andra företag som du vill konfigurera för flödet genom etablering.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning


 

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.


 
Stegen nedan SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till SSO en befintlig kundorganisation, bibehålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst.

  1. Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.


 

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Attribut

    Obligatoriskt

    Beskrivning

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nej

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nej

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nej

    URL of the IdP's JSON Web Key Set Endpoint.


     

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Very that the user can log in using the SSO authentication flow.

Aktivera identifierare för samtalskorrelation

För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.

Directory Sync

Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.

Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Genom att aktivera katalogsynkronisering säkerställer du att alla uppringningsenheter läggs till på Webex-plattformen.

Enhetlig samtalshistorik

När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.

Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:

  • Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik

  • Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro

Krav för enhetlig samtalshistorik

Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:

För R22:

För R23:

För R24:


 
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

För R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

För R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

För R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.


 

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Aktivera samtalshistorik (nytt kluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Aktivera samtalshistorik (befintligt kluster)

För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Gå till Inställningar och välj ett befintligt kluster.

  3. Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.

    Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.

  4. Markera kryssrutan Samtalshistorik inställningar.

  5. Klicka på Spara.

Funktionsinteraktioner

Följande funktionsinteraktioner finns för Unified Call History:

  • Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.

  • Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.

Visa samtalshistorik i Webex-appen

Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.

Inaktivera historik för Unified-samtal

När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.


 

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Undantag:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Översikt

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Funktionalitet

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Ytterligare funktioner

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:


 
Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Shared line appearance

Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.

  • Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.

  • Du kan inte tilldela en arbetsytelinje som delad linje.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines

  • RI release Rel_2022.10_1.310

Synkronisera stör ej (Do Not Disturb, DND)

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.


 

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Förutsättningar

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klicka på Inställningar.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.


 

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familj: Spark-tjänst

  • Produkt: Samtal i Webex (Webex för BroadWorks)

  • Komponent: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Användningsfall

Setting and Clearing DND in Relation to Work Status

Samtalsinspelning

Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.

Tabell 6. Inspelningslägen

Inspelningslägen

Beskrivning

Kontroller/indikatorer som visas i Webex-appen

Alltid

Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen.

  • Visuell indikator på att inspelning pågår

Alltid med paus/återuppta

Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning.

  • Visuell indikator på att inspelning pågår

  • Pause Recording button

  • Resume Recording button

Ondemand

Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning.

Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand med användarinitierad start

Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.

Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.

Ytterligare information

Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com Webex Spela in dina samtal | .

För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Användarupplevelse

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Krav

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Grupp-samtalsparkering och hämta

Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.

Funktionsåtgärd

När funktionen är konfigurerad

  • Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.

  • En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.

Krav

Försäkra dig om att följande fungerar för att den här funktionen ska fungera:

  • Klientens konfigurationsfil måste ha följande taggar inställda:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Konfiguration

Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.

För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.

Ytterligare information

Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.

samtalsparkering/anvisningarna samtalsparkering

Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:

  • Ange *68 för att parkera ett samtal

  • Ange *88 för att hämta ett samtal

Ingripande

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Bandwidth

    • Gör flera

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Anpassa och tillhandahålla klienter

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.

Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.

Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver

Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).

  2. Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.

  3. För varje klient som du etablerar:

    1. Hämta och extrahera DTAF-zip-filen för den specifika klienten.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Öppna enhetsprofilen som nyligen lagts till för redigering och:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.


         
        Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Ändra mallarna enligt din miljö (se tabellen nedan).

    5. Spara profilen.

  4. Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.

Namn

Beskrivning

Codec-prioritet

Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal

TCP, UDP och TLS

Konfigurera protokollen som används för SIP-signalering och -media

RTP-ljud- och videoportar

Konfigurera portintervall för RTP-ljud och -video

SIP-alternativ

Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.)

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.


 

The User Activation Portal uses the same logo that you add for client Branding.

Anpassa problemrapportering och hjälp-URL:er

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Konfigurera din testorganisation för Webex för Cisco BroadWorks

Innan du börjar

Med Flowflödesetablering

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Tilldela tjänst i BroadWorks:

  1. Skapa ett testföretag hos ditt tjänsteleverantörsföretag i BroadWorks eller skapa en testgrupp under din tjänsteleverantör (beror på din BroadWorks-installation).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Skapa testprenumeranter i det företaget/gruppen.

  4. Ge användarna unika e-postadresser i e-postfältet i BroadWorks. Kopiera även dessa till attributet Alternativt ID.

  5. Tilldela den integrerade IM&P-tjänsten till dessa prenumeranter.


     

    Detta utlöser skapandet av kundorganisationen och de första användarna, vilket tar flera minuter. Vänta en liten stund innan du försöker logga in med dina nya användare.

2

Verifiera kundorganisation och användare i Control Hub:

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Gå till Kunder och bekräfta att din nya kundorganisation finns i listan (namnet följer gruppnamnet eller företagsnamnet, från BroadWorks).

  3. Öppna kundorganisationen och kontrollera att prenumeranterna är användare i organisationen.

  4. Verifiera att den första prenumeranten som du har tilldelat den integrerade IM&P-tjänsten har blivit kundadministratör för denna organisation.

Användartest

1

Hämta Webex-appen på två olika datorer.

2

Logga in som dina testanvändare på de två maskinerna.

3

Gör testsamtal.

Hantera Webex för BroadWorks

Tillhandahållande kundorganisationer

I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.

Provisione-användare

Du kan etablera användare på följande sätt:

  • Använd API:er för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton

  • Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)

Offentliga API:er för tillhandahållande

Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.


 

Wholesale customers will be rejected by these APIs.

Flowflödesetablering

I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.


 

Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.

För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.


 
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

Användarens självaktivering

Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:

  1. Sign in to Partner Hub, and find the Customer List page.

  2. Klicka på Visa mallar.

  3. Select the provisioning Onboarding template you want to apply to this user.

    Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.

  4. Kopiera provisioneringslänken och skicka den till användaren.

    Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.

  5. Du kan övervaka användarens aktiveringsstatus för den valda mallen.

Se Användareetablering och aktiveringsflöden för merinformation.

Tillhandahållande av opålitliga e-postmeddelanden

Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.

Flytta Webex-användare till Webex för Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

  1. Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.

  2. Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Kundorganisation

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

  • Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Kundorganisation

Flytta användare (med samtycke) till Webex för Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

  • Move User (with Trusted Email)—Uses provisioning with trusted emails

  • Move User (with Untrusted Email)—Uses provisioning with untrusted emails

  • Självaktivering


 
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.

Flytta användare (med betrodd e-post)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

  1. Administratören lägger till användaren.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  2. Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.

  3. Användare loggar in på Webex.

  4. Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Flytta användare (med ej betrodd e-post)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administratören kan följa den här processen för att flytta efterföljande användare:

  1. Administratören lägger till användaren.

    • Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.

    • En text med en aktiveringslänk skickas till användaren.

  2. Användaren klickar på aktiveringslänken och anger sin e-postadress.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  3. Användaren öppnar e-postmeddelandet och klickar på Delta nu.

    • E-postadressen har validerats.

    • Användare omdirigeras för att logga in på Webex-konsumentportalen.

  4. Användare loggar in på Webex.

  5. Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Självaktiveringsflöde

Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.

  1. Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.

  2. Användaren anger sin e-postadress.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • Ett automatiskt e-postmeddelande skickas till användarens e-postadress.

  3. Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.

    • CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.

    • Användare omdirigeras för att logga in på Webex.

  4. Användaren loggar in på konsumentportalen.

  5. Användaren klickar på Ta bort konto.

    • Det gamla Webex-kontot tas bort.

    • Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

  • The existing customer organization has 100 users or more

  • The organization has a verified email domain

  • The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.


 
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:


 
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).
1

Partneradministratören anger Webex för Cisco BroadWorks för kunden. For help, see Provision Customer Organizations. Följande sker:

  • Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)

  • Ett e-postmeddelande skapas och skickas till kundens organisationsadministratörer (upp till fem administratörer). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.


 

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

2

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.


 
The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

  • The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.

  • The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.

  • The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.

    • However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.

  • The name of the existing organization will not change.

  • There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.

  • Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.

  • Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.

  • A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Lägg till extern administratör

Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com.


 
The customer admin must provide the external admin with the Full Administrator rights and privileges.

 
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.


 

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

  1. If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.

  2. Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.

  3. Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.

  4. Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.

  5. Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.


 
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.

Verifiera användarreservering med e-postmeddelanden som inte är betrodda

Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.

1

Sign in to Partner Hub and find the Customer List page.

2

Klicka på Visa mallar. Select the appropriate Onboarding template you want to apply to this user.

3

Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:

  • Alternativet opålitliga e-postadresser måste vara markerat
  • Fältet Dela länk måste peka på aktiveringslänken. Om allt är konfigurerat kan användare försöka självetablerat via användaraktiveringsportalen.
4

När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen.

I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
5

För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:

  • Retry Activation—Click this option to retry onboarding the user. Ange en giltig e-postadress i popup-fönstret och klicka på Registrera.
  • Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. När du har tagit bort användaren och gjort dina ändringar kan användaren försöka registrera sig igen.
  • Change Package Type—Change the setting from one package to another:
  • Copy Error Text—Click this option to copy the error text.

Ytterligare visningsalternativ

Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:

  • Export—Click this button if you want to export the user list to a CSV file.

  • Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Ändra användar-ID eller e-postadress

Ändringar i användar-ID och e-postadress

E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:

Attribut i BroadWorks Motsvarande attribut i Webex Syfte Anteckningar
Användar-ID för BroadWorks Inget Primär identifierare Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel.
E-post-id Användar-ID

Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post

Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden

Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera

Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:

  1. Ändra användarens e-postadress i Control Hub

  2. Ändra e-post-ID-attribut i BroadWorks

Ändra inte BroadWorks-användar-ID. Detta stöds inte.

Alternativt ID Inget Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar.

Ändra användarpaket i partnerhubben

1

Logga in på Partner Hub och klicka på Kunder.

2

Hitta och välj den kundorganisation där användaren finns.

Organisationens översiktssida öppnas i en panel till höger på skärmen.

3

Klicka på Visa kund.

Kundorganisationen öppnas i Control Hub och visar översiktssidan.
4

Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren.

5

I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer).

Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren.

6

In the Profile tab, look in the Package section and click the arrow (>) to expand the view.

7

Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save.

Control Hub visar ett meddelande som användaren uppdaterar.

8

Du kan stänga användaruppgifterna och fliken Kontrollhubb.


 
Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör.

 
Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering.

Ta bort användare

Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:


 
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.

Webex för Cisco BroadWorks API

Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:

  1. Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.

Flödesflöde för tillhandahållande

Partneradministratörer kan använda flödet genom etablering för att ta bort användare:

  1. Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.

    After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. I Control Hub, hitta och välj användaren.

  3. Gå till Åtgärder och välj Ta bort användare .

Control Hub (kundadministratörer)

Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.
1

Use the People APIs to delete all users from the organization:

  1. Run the List People API to obtain a list of users.

  2. Run the Delete a Person API to delete the users.


 
The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.
2

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

  1. Sign in to Partner Hub and click Settings.

  2. Under BroadWorks Calling, click View Templates and select the appropriate template.

  3. Click the Show customer sync status list button in the side panel.

  4. For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

3

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

  1. The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.

  2. Locate the "BroadWorks Calling" card.

  3. Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

  • Configure customized release schedules with deferrals from the Cisco-default release schedule

  • Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage

  • Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Konfigurera om systemet

Du kan konfigurera om systemet enligt följande:

  • Lägg till ett BroadWorks-kluster i partnerhubben

  • Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

  • Add a Onboarding template in Partner Hub

  • Edit or Delete a Onboarding template in Partner Hub

Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa kluster.

4

Klicka på det kluster som du vill redigera eller ta bort.

Information om klustret visas i ett informationsfönster till höger.
5

Du har följande alternativ:

  • Ändra de uppgifter som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort klustret och bekräfta sedan.

     

    If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

    Om en mall är associerad med klustret kan du inte ta bort ett kluster. Ta bort tillhörande mallar innan du tar bort klustret. See Edit or Delete a Onboarding template in Partner Hub.

Klusterlistan uppdateras med dina ändringar.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa mallar.

4

Klicka på mallen som du vill redigera eller ta bort.

5

Du har följande alternativ:

  • Redigera all information som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort mallen och bekräfta sedan.

Inställning

Värden

Anteckningar

Tillhandahållande kontonamn/lösenord

Strängar som användaren har tillhandahållit

Du behöver inte ange provisioneringskontots uppgifter igen när du redigerar en mall. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden som du ursprungligen angav.

Fyll i användarens e-postadress i förväg på inloggningssidan

På/av

Det kan ta upp till sju timmar innan ändringen av den här inställningen verkställs. Det betyder att när du har aktiverat det kan användare fortfarande behöva ange sina e-postadresser på inloggningsskärmen.

Klusterlistan uppdateras med dina ändringar.

Webex Assistant

Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Supporten inkluderar både nya och befintliga webbplatser.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Begränsningar

The following limitations exist for Webex for Cisco BroadWorks:

  • Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.

  • Closed captioning transcriptions are supported in English, Spanish, French, and German only.

  • Content sharing via email can be accessed only by users within your organization

  • Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.

  • With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.

  • With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Inaktivera Webex-samtal

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Funktionssupport

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

  • Users no longer see Call with Webex as a selectable call option on the Webex App.

  • Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.

  • Screen sharing works within a BroadWorks call.

  • Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

  1. Sign in to Partner Hub at admin.webex.com.

  2. Choose Settings.

  3. Click View Template and choose the appropriate Onboarding template.

  4. Click Disable Cisco Webex Free Calling.

  5. Klicka på Spara.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.


 
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

  1. Open CommPilot and go to the user configuration.

  2. Remove the Integrated IM+P service from the user and click OK.

  3. Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

  1. Use the Remove a BroadWorks Subscriber API to delete the user.

  2. Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.


 
For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

  1. Presence is not supported for non-CI broadworks users, even if they are in the BLF list.

  2. CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.

  3. Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.

  4. Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.

  5. If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Krav

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

För R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

För R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • If you're using XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • If you're using ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (or later)

För R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

  • Assign the Directed Call Pickup service for all users

  • Set up the Busy Lamp Field for users


 
Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

  1. Sign in to BroadWorks CommPilot.

  2. For a selected user, go to Client Applications and configure the Busy Lamp Field.

  3. Add the URL of the BLF list that will be monitored.

  4. Use the search parameters to locate and add users to the Monitored Users list.

  5. Klicka på OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

Så här aktiverar du funktionen:

  1. navigate to the General tab of your Settings tab on Windows or Preferences on Mac.

  2. Check the box to Show when in a calendar meeting.


 
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

  • The feature is supported on the primary line appearance only

  • The Webex App must be the primary line appearance

  • The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

  • Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

    eller

  • Allow Termination to this location must be disabled for all shared call appearances or

    eller

  • Locations are disabled for all shared call appearances

Öka kapaciteten

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:

  • Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installera och aktivera samma program och konfigurationer som de befintliga noderna.

  • Add dedicated farm: Add a new, dedicated XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.

  • Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.

I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.

Hantera HTTP-servercertifikat

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

  • Vår kedja av betrodda certifikat från Webex Cloud

  • Your XSP|ADP’s HTTP server interfaces’ certificates

Förtroendekedja

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.

Dina HTTP-servergränssnitt

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.

Begränsat av partner-läge

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.


 
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Åtkomst till kundadministratör

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

  • Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
  • Location Setup: Setting up calling after location creation will be hidden.
  • PSTN Management and Call Recording: These options will be greyed out for the location.
  • Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

  • Följande inställningar är inte tillgängliga i vyn Användare:

    • Manage Users button is greyed out.

    • Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.

    • Claim Users—not available

    • Auto-assign Licenses—not available

    • Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).

    • User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.

    • Reset Package—No option to reset the package type.

    • Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)

    • View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel

    • Primary Work Number—This field is read-only.

  • Följande inställningar är inte tillgängliga i vyn Konto:

    • Company Name is read-only.

  • Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:

    • Domain—Access is read-only.

    • Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.

    • Authentication—No option to edit Authentication and SSO settings.

  • Följande inställningar är inte tillgängliga i menyn Samtal:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Aktivera begränsat av partnerläge

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Välj tillämplig kundorganisation.

  3. I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.

    Om du vill stänga av partnerläget inaktiverar du växeln.


 

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:

  • Totalt antal användare per paket (softphone, basic, standard, premium)

  • Trend för användare efter paket (dagligen/veckovis/månadsvis)

  • Kunder med antal tilldelade paket

För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Syfte

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Fullständig administratör

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Fullständig administratör

  • Full Sales Administrator

  • Skrivskyddad administratör

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Fullständig administratör

  • Full Sales Administrator

  • Skrivskyddad administratör

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Fullständig administratör

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Fält

Beskrivning

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

Interna

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

paket

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month


 

  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Felsöka Webex för Cisco BroadWorks

Prenumerera på Webex statussida

Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.

Använda Control Hub Analytics

Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.

Nätverksproblem

Kunder eller användare skapas inte i Control Hub med flowavhandahållande:

  • Kan programservern nå URL:en för tillhandahållande?

  • Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?

Kluster misslyckas konsekvent med anslutningstester:


 

MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.

Gränssnitt misslyckas validering

Xsi-Actions och Xsi-Events-gränssnitt:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om råden om gränssnittskonfiguration i det här dokumentet.

Gränssnitt för verifieringstjänsten:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.

    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?

    5. Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?

Klientproblem

Kontrollera att klienten är ansluten till BroadWorks

  1. Logga in på Webex-appen.

  2. Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.

    Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.

  3. Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.

    Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.

Den här verifieringen innebär:

  • Klienten har överfört de Nödvändiga Webex-mikrotjänster.

  • Användaren har verifierats.

  • Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.

  • Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.

Klientloggar

Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. For more information, see Where Do I Find Support for Webex?

Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:

Windows PC: C:\Användare\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problem med användar inloggning

mTLS Auth är felaktigt konfigurerad

Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:

  • Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.

  • Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.

  • Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.

Meddelande om licensavbrott

Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.

Troubleshooting Guide

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Support

Stödpolicy för tillstånd

Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).

  • Problem som inte kan lösas av SP eskaleras till TAC.

BroadWorks-versioner

Självsupportresurser

  • Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.

  • Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.

  • Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.

  • Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.

Samla in information för att skicka en servicebegäran

När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.

Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:

  • Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)

  • TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett

  • Användarens e-postadress (om en viss användare har problem)

  • Klientversioner (om problemet har symtom upptäckt via klienten)

Webex för BroadWorks-referens

Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks

Lösnings->

UC-One SaaS

Webex för Cisco BroadWorks

Moln

Cisco UC-One Cloud (GCP)

Webex-molnet (AWS)

Klienter

UC-One: Mobil, dator

Receptionist, övervakare

Webex: Mobil, Dator, Webb

Större teknik skillnad

Möten med Broadsoft Meet Technology

Möten levereras med Webex Meetings Technology

Tidiga fältprovperioder

Mellanlagringsmiljö, betaklienter

Produktionsmiljö, GA-klienter

Användaridentitet

BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.

 

Användar-ID och hemlighet i BroadWorks

E-post-ID i Cisco CI fungerar som primärt ID

SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.

 

Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks

ELLER

Användar-ID och hemlighet i CI IdP

ELLER

Användar-ID i CI, ID och leverantör i IdP

Klientverifiering

Användare tillhandahåller inloggningsuppgifter via klient

BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används

Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI)

Webex-åtkomst och uppdatera tokens

Hantering/konfiguration

Dina OSS/BSS-system och

Portalen för återförsäljare

Dina OSS/BSS-system och Control Hub

Partner/tjänsteleverantör aktivering

En gång konfigurerad av Ciscos drift

En gång konfigurerad av Ciscos drift

Aktivering av kund/företag

Portalen för återförsäljare

Control Hub

Skapad automatiskt vid första användarregistreringen

Alternativ för användaraktivering

Självregistrerade

Ställ in externa SNABBMEDDELANDEN&P i BroadWorks

Ställ in integrerad IM&P i BroadWorks (vanligen företag)

XSP|ADP-tjänstegränssnitt

XSI-åtgärder

 

XSI-Händelser

CTI (mTLS)

AuthService (mTLS valfritt)

DMS

XSI-åtgärder

XSI-åtgärder (mTLS)

XSI-Händelser

CTI (mTLS)

AuthService (TLS)

DMS

Installera Webex och logga in (prenumerantens perspektiv)

1

Hämta och installera Webex. Mer information finns i Webex | Hämta appen.

2

Kör Webex.

Webex uppmanar dig att ange din e-postadress.
3

Ange din e-postadress och klicka på Nästa.

4

Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex:

  1. Webex startar en webbläsare där du kan slutföra autentiseringen hos din identitetsleverantör. Detta kan vara autentisering med flera faktorer (MFA).

  2. Webex startar en webbläsare där du kan ange ditt BroadWorks-användar-id och lösenord.

Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.

Data exchange och lagring

Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.

tjänsteleverantör registrering

När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:

  • URL för Xsi-åtgärder

  • Xsi-Events-URL

  • CTI-gränssnitts-URL

  • URL för verifieringstjänsten

  • BroadWorks adaptor-inloggningsuppgifter för provisionering

tjänsteleverantör tillhandahållande av användare

Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.

Data förflyttas till Webex

Från

Genom

Lagras av Webex?

BroadWorks-användar-ID

BroadWorks, via API

Webex-API:er

Ja

E-post (om SP tillhandahålls)

BroadWorks, via API

Webex-API:er

Ja

E-post (om användare har tillhandahållits)

Användare

Portal för användaraktivering

Ja

Förnamn

BroadWorks, via API

Webex-API:er

Ja

Efternamn

BroadWorks, via API

Webex-API:er

Ja

Primärt telefonnummer

BroadWorks, via API

Webex-API:er

Ja

Telefonnummer (mobil)

BroadWorks, via API

Webex-API:er

Ja

Primär anknytning

BroadWorks, via API

Webex-API:er

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

BroadWorks, via API

Webex-API:er

Ja

Språk

BroadWorks, via API

Webex-API:er

Ja

Tidszon

BroadWorks, via API

Webex-API:er

Ja

Användarborttagning

Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.

Användardata

Delvis borttagning

Fullständig borttagning

BroadWorks-användar-ID

Ja

Ja

E-post

Nej

Ja

Förnamn

Nej

Ja

Efternamn

Nej

Ja

Primärt telefonnummer

Ja

Ja

Telefonnummer (mobil)

Ja

Ja

Anknytning

Ja

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

Ja

Ja

Språk

Nej

Ja

Användarinloggning och konfigurationshämtning

Webex-autentisering

Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (oberoende) IdP-URL

Webex

Användarwebbläsare

Användaruppgifter

Användarwebbläsare

Identitetsleverantör (som redan har användaridentitet)

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

BroadWorks-autentisering

Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL

Webex

Användarwebbläsare

Varumärkesinformation och BroadWorks-URL:er

Webex

Användarwebbläsare

BroadWorks-användaruppgifter

Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med)

Webex

BroadWorks-användaruppgifter

Webex

BroadWorks

BroadWorks användarprofil

BroadWorks

Webex

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning

Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:

Inloggningsvarning och förbättring av felmeddelande:

  • För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP inte ett meddelande om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
  • Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006

Kontrollera inloggningsflödet:

  • Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.

Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.


 

Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.

Hämtning av klientkonfiguration

Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.

Data förflyttas

Från

Till

Registrering

klient

Webex

Organisationsinställningar, inklusive BroadWorks-URL:er

Webex

klient

BroadWorks JWT-token

BroadWorks genom Webex

klient

BroadWorks JWT-token

klient

BroadWorks

Enhetstoken

BroadWorks

klient

Enhetstoken

klient

BroadWorks

Konfigurationsfil

BroadWorks

klient

Delstatsanvändning

Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.

Denna tabell listar datarörelsen för samtal.

Data förflyttas

Från

Till

SIP-signalering

klient

BroadWorks

SRTP-media

klient

BroadWorks

SIP-signalering

BroadWorks

klient

SRTP-media

BroadWorks

klient

Denna tabell listar datarörelsen för meddelanden, närvaro och möten.

Data förflyttas

Från

Till

HTTPS REST-meddelanden och närvaro

klient

Webex

HTTPS REST-meddelanden och närvaro

Webex

klient

SIP-signalering

klient

Webex

SRTP-media

klient

Webex

SIP-signalering

Webex

klient

SRTP-media

Webex

klient

Använda API:n för tillhandahållande

Utvecklaråtkomst

API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentisering och auktorisering av program

Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.

Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.

Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.

Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.


 

Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.

  • Utvecklaren skapar appen och registrerar den på för att generera det https://developer.webex.com OAuth ClientID/Secret som krävs, med omfattningar som förväntas för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt åtkomst) eller så kan du göra det med din egen åtkomst.

  • Auktoriseringsanvändaren är det konto som programmet använder för att auktorisera dess API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen den fullständiga administratören eller den fullständiga säljadministratörsrollen i din partnerorganisation. Detta konto får inte hållas av en tredje part.

Organisationsnamn

Organisationens namn beror på vilket etableringsläge du använder:

  • Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.

  • Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.

Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.

BroadWorks-programvarukrav

Se Lifecycle Management – BroadSoft-servrar.

Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.


 
Se till att granska korrigeringsfilerna för dessa programfixar. Vissa programfixar kan ha ytterligare CLI-krav.

Version R22

Server

Plåster

Ytterligare information

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Krävs för katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap373197

Obligatorisk programfix för programservern

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap377718

Korrigering krävs för funktion för samtalsinspelning

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Korrigering krävs för flödesetablering

AP.xsp.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.platform.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap378585

Krävs för enhetlig samtalshistorik

Övrigt

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Plåster

Ytterligare information

Programserver

AP.as.23.0.1075.ap368517

Krävs för katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurera appserver

AP.as.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Krävs för samtalsinspelning

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Om du använder ADP...

Xsi-Events-23_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Version R24

Server

Plåster

Ytterligare information

Programserver

AP.as.24.0.944.ap384177

Krävs för Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Krävs för strömförsörjning

AP.as.24.0.944.ap377718

Krävs för samtalsinspelning

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Xsi-Events-24_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

BroadWorks-taggar krävs för Webex

Mer information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex finns i konfigurationsguiden för Webex för Cisco Broad Works.

Användareablerings- och aktiveringsflöden


 

Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.

Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".

Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)

Förutsättningar

  • Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).

  • Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.

  • Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.

Steg

Beskrivning

1

Du citerar och tar ordrar för tjänsten med dina kunder.

2

Du behandlar kundbeställningen och tillhandahållande kunden i dina system.

3

Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P.

4

Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et).

5

Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard).

SSO inloggningsflöde

SAML SSO inloggningsflöde med Direct BroadWorks-autentisering (delning av resurser med ursprung i olika länder)

Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.

BroadWorks-registrerings- och tjänsteidentifieringsflöde

Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.

Alternativa inloggningsflöden

Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:

  • BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):

    • Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.

    • Flödet fortsätter genom de återstående stegen i de två diagrammen.

    • Den SSO-token används inte i det här flödet.

  • Saml SSO Webex-autentisering:

    • I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.

    • Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.

Användarinteraktioner

Logga in

  1. Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.

  2. CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)

  3. Användaren anger sina BroadWorks-inloggningsuppgifter.

  4. Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).

  5. Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).

  6. Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.

  7. Webex-appen registreras med BroadWorks.

Logga in från ett användar perspektiv

Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:

  1. Du kan hämta och installera Webex-appen.

  2. Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.

  3. Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.

  4. Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.

  5. Den sidan kan välkomna dig via din e-postadress.

    Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.

  6. Ange ditt BroadWorks-lösenord.

  7. Om du har loggat in öppnas Webex.

samtalsflöde – Företagskatalog

samtalsflöde – PSTN nummer

Presentation och delning

Starta ett utrymmesmöte

Klientinteraktioner

Hämta profil från DMS och SIP-registrering med AS

  1. Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.

  2. Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.

  3. Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.

  4. Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.

  5. SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)

Riktlinjer för test och labb

Följande riktlinjer gäller för testning och labborganisationer:

  • tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.

  • Alla användare efter de första 50 testanvändarna kommer att faktureras.

  • För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.

  • Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.

Utse en organisation som en testorganisation

Så här utser du en organisation som en testorganisering:

  1. Logga in på partnerhubb och välj Kunder.

  2. Välj lämplig Kund.

  3. I det högra kontrollfältet aktiverar du den interna testorganisationen.

Uppspelning av röstbrevlåda

För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:

  • mp3

  • wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android

Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:

  • AS_CLI/Service/VoiceMsg>ställa in VMInspelningsLjudfil

  • MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw

Terminologi

ACL
Åtkomstkontrolllista
ALG
Application Layer Gateway
API
Application Programming Interface
APNS
Apple Push-aviseringstjänst
AS
Programserver
ATA
Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
BAM
BroadSoft -programhanterare
Grundläggande autentisering
En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
BMS
BroadSoft-meddelandeserver
BOSH
Tvåvägsströmmar över synkroniserad HTTP
BRI
Basic Rate Interface BRI är en ISDN-accessmetod
Bunt
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
Ca
Certifikatutfärdare
Nätoperatör
En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
Captcha
Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
CCXML
Samtalskontroll eXtensible Markup Språk
CIF
Vanligt mellanliggande format
CLI
Kommandoradsgränssnitt
CN
Vanligt namn
CNPS
Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
CPE
Lokal utrustning hos kund
HLR
Anpassad närvaroregel
CSS
Överlappande stilblad
CSV
Kommaseparerad värde
CTI
Integrering av datortelefoni
CUBE
Cisco Unified-kantobjekt
DMZ
Demilitariserad zon
DN
Telefonnummer
DND
Stör ej
DNS
System för domännamn
DPG
Ring upp peer-grupp
DSCP
Differentierad servicekodpunkt
DTAF
Arkivfil för enhetstyp
DTG
Trunkgrupp som är destination
DTMF
Dubbeltonsfrekvens
Slutanvändare
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
Företag
En samling slutanvändare (cf. Organisation)
FCM
Firebase Cloud-meddelanden
FMC
Mobile Convergence har åtgärdats
Flödesflöde för tillhandahållande
Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
FQDN
Fullt kvalificerat domännamn
Fullständigt flöde genom tillhandahållande
Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
FXO
Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
FXS
Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
GCM
Google Cloud-meddelande
GCM
Tidskrypterings-/räknareläge (krypteringsteknik)
HID
Human Interface-enhet
HTTPS
Hypertext Transfer Protocol Säkra sockets
IAD
Integrerad åtkomstenhet
SNABBMEDDELANDEN&P
Snabbmeddelanden och närvaro
IP-PSTN
En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
ITSP
Internettelefoni tjänsteleverantör
IVR
Interaktiv röstrespons/responder
JID
Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
JSON
Notering av Java-skriptobjekt
JSSE
Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
KEM
Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
LLT
Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
MA
Arkivering av meddelande
MIB
Hanteringsinformationsbas
MS
Medieserver
mTLS
Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
MUC
Chatt med flera användare
NAT
Nätverksadressöversättningar
NPS
Push-server för meddelanden; se CNPS
NPS-proxy

En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.

OCI
Öppna klientgränssnitt
Organisation
Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
OTG
Utgående trunkgrupp
Paket
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
Partner
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
PBX
Private Branch Exchange
PEM
E-post om förbättrad sekretess
PLMN
Allmänt mobilnätverk för land
PRI
Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
PS
Profilserver
PSTN
Publikt telefonnätverk
QoS
Tjänstens kvalitet
Portalen för återförsäljare
En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
RTCP
Kontrollprotokoll i realtid
RTP
Realtidstransportprotokoll
SBC
Sessionens kantkontrollering
SCA
Utseende för delat samtal
SD
Standarddefinition
SDP
Sessionsbeskrivningsprotokoll
SP
tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
SIP
Session Initiation Protocol
SLT
Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
SMB
Små till medelstora företag
SNMP
Enkelt nätverkshanteringsprotokoll
sRTCP
säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
sRTP
säkert Realtime Transfer Protocol (VoIP samtalsmedia)
SSL
Secure Sockets Layer
Prenumerant
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
TCP
Protokoll för överföringskontroll
TDM
Multiplexing för tids division
TLS
Transport Layer Security
Tos
Typ av tjänst
UAP
Portal för användaraktivering
UC
Enhetlig kommunikation
UI
Användargränssnitt
UID
Unik identifierare
UMS
Meddelandeserver
URI
Uniform Resource Identifier
URL
Uniform Resource-locator
USS
Delningsserver
UTC
Koordinerad universell tid
UVS
Videoserver
Återförsäljare med tillagda värden (VAR)
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
VGA
Disksystem för videografik
VoIP
Voice over Internet Protocol (IP)
VXML
Röstökning, utökningsspråk
Webdav
Webb distribuerad redigering och versionshantering
WebRTC
Webbkommunikation i realtid
WRS
WebRTC-server
XMPP
Utöknings- och presenceprotokoll för meddelanden och närvaro
Tillägg

Konfigurera tjänster (med mTLS för autentiseringstjänsten)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Annars är de valfria.


 
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurera autentiseringstjänst (med mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Krav

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Konfigurationsöversikt

The essential configuration on your XSP|ADPs includes:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Ange authService-URL:en till webbbehållaren.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Aktivera autentiseringstjänstens program på sökvägen /authService (du måste använda den här sökvägen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Distribuera programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurera tokenlängd

  1. Kontrollera befintlig tokenkonfiguration (timmar):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ange varaktigheten till 60 dagar (max 180 dagar):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

  • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.


 

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Tillhandahåll authService-URL:en till webbbehållaren

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Lägg till URL för verifieringstjänsten till behållaren:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

  3. Kontrollera parametern med hämta.

  4. Restart the XSP|ADP.

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Konfigurera förtroende för autentiseringstjänsten (med mTLS)

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     
    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023 

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering (tillsammans är de mTLS).

Till exempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7 port 444. TLS är aktiverat på 192.0.2.7 port 443.

(Alternativ) Konfigurera mTLS för specifika webbprogram

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. Där visas programnamnen. True i det här kommandot aktiverar mTLS.

Till exempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.

Kontrollera med hämta:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7 
 
         443 AuthenticationService true

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

Vart du ska gå Nästa

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService

Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkedjan kan hämtas via Partner Hub:

  1. Gå till Inställningar > BroadWorks-samtal.

  2. Klicka på länken hämta certifikat.


 

Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Directly to the XSP|ADP

Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.

Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy

  • Webex visar ett Webex CA-signerat klientcertifikat för proxyn.

  • Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • Proxyn visar ett offentligt signerat servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:

    X509v3 Utökad nyckelanvändning: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering


     

    Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • Proxyn litar på den interna CA:en.

Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ

  • Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.

  • Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.

  • Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.

  • XSPs presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.

Revisionshistorik för dokument

The following table shows a history of changes to this document over the past 12 months.

Datum

Version

Beskrivning av ändring

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

24 maj 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

27 april 2023

2-88

  • Added Country section under Prepare Your Environment.

14 april 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

17 mars 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

28 februari 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Översikt över Webex för Cisco BroadWorks

Introduktion till Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för Cisco BroadWorks

#

Krav

Anteckningar

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. User must also have a primary number or extension.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: User does not need email address but must have a primary number or extension.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

9

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

10

TLS v1.2 Configuration on XSP|ADPs

11

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

  • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Så här går det till:

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifieras mot BroadWorks eller mot Webex.

  • Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.

Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för "softphone"

Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

"Grundläggande" paket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard"-paket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.

"Premium"-paket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Skärmdelning inom PMR möte stöds för alla mötes deltagare.

Jämför paket

Paket

Samtal

Meddelanden

Unified Space Meetings

PMR Möten

Programvarutelefon

Inkluderas

Inkluderas inte

Inget

Inget

Grundläggande

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Standard

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Premium

Inkluderas

Inkluderas

300 deltagare

1 000 deltagare

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Meddelande- och mötesfunktioner

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabell 1. Skillnader mellan funktioner i PMR möten

Mötesfunktionen

Supported with Basic Package

Porterad med standardpaket

Stöds med preminum-paket

Kommentar

Mötets varaktighet

40 Minutes or less

Obegränsad

Obegränsad

Skrivbordsdelning

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Programdelning

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chatt med flera parter

Ja

Ja

Ja

Whiteboardtavlor

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbapp – ingen hämtning eller plugin-program (gästupplevelse)

Ja

Ja

Ja

Stöd för sammankoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (Stäng av ett ljud / Avvisa alla)

Ja

Ja

Ja

Länk till ständiga möten

Ja

Ja

Ja

Möteswebbplats - acces

Ja

Ja

Ja

Delta i mötet via VoIP

Ja

Ja

Ja

Låsa

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrkontroll av skrivbord

Nej

Nej

Ja

Antal deltagare

100

100

1000

Inspelning sparad lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – Molnlagring

Nej

Nej

10GB per site

Transkriptioner av inspelningar

Nej

Nej

Ja

Mötesschemaläggning

Ja

Ja

Ja

Aktivera innehållsdelning med externa integrationer

Nej

Nej

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Tillåt PMR URL-ändring

Nej

Nej

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Direktströmning av möten (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låta andra användare schemalägga möten åt sig

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendaring för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för virtuell skrivbordsinfrastruktur (VDI)

Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro Pack för Control Hub

Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Framtida handlingsplan

För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • the first subscriber provisioned for Basic package in the organization.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Begränsningar av meddelanden

Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.

Det finns mer information om datautbyte under referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas arighet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.

    • Publicerar katalogen till Webex-klienter.

  • Public-facing XSP|ADP, running NPS:

    • push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Webex-moln

Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:

  • Cisco Common Identity (CI) är det identitetstjänst inom Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

XSP|ADP Architecture

XSP|ADP Architecture: Alternativ 1
XSP|ADP Architecture: Alternativ 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , ange n.

  3. När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt

Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element för laddningsbalans

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Information om denna arkitektur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Partner/Service Provider provisioning:

    Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Customer/Enterprise ordering and provisioning:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • User/Subscriber ordering and provisioning:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Flowthrough Provisioning with Trusted Emails

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Flowthrough Provisioning with Trusted Emails

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.

Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Självetablering av användare

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.

Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabell 2. Managing of Extension numbers based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Extension

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Extension synced by Directory sync

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Extension synced by Directory sync

BroadWorks telefonlistor

Enterprise, Group or Personal Phone Lists

Directory Sync

Ej tillämpligt

Förutsättningar

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support. 

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OBSERVERA: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex för Cisco BroadWorks-användare

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabell 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Enterprise Group ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Ej tillämpligt

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Contacts in the BroadWorks Group Phone Lists

Directory Sync

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Directory Sync

Ej tillämpligt

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migrering och framtida bevis på

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.

There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

Hur många XSP|ADP:er?

Hur använder de mTLS?

Cisco BroadWorks systemkapacitetsplanerare

Teknikerguide för Cisco BroadWorks system

XSP|ADP CLI-referens

Det här dokumentet
Tillhandahållande av kunder och användare

Kan du litar på att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Det här dokumentet
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel om Webex-app
Mallar Vilka är dina olika kundanvändningsfall? Det här dokumentet
Prenumeranters funktioner per kund/företag/grupp Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone.

Det här dokumentet

Funktions-/paketmatris
Användarautentisering BroadWorks eller Webex Det här dokumentet
Provisioneringsadapter (för flow flera etableringsalternativ)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Vill du använda flera mallar?

Finns det ett vanligare användningsfall som förväntas?

Det här dokumentet

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.

  • Samarbeta med din Cisco-kontohanterare/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.

  • Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).

Tillhandahållande av kunder och användare

Vilken användares etableringsmetod passar dig bäst?

  • Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.

    Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.

    E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.

  • Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.

  • Användarsjälvetablering: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.

    Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.

Etableringskrav

I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.

Etableringsmetod

Krav

Flowflödesetablering

(betrodda eller obetrodda e-postmeddelanden)

Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare till Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten .

Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex.

BroadWorks krav:

  • Användare finns i Broad Works med ett primärt nummer eller anknytning.

  • Användaren tilldelas den integrerade IM+P -tjänsten, vilket pekar på URL för Webex-etableringstjänsten.

  • Endast betrodda e-postmeddelanden. Användaren har en e-postadress konfigurerad i BroadWorks. Vi rekommenderar att du även lägger till e-postmeddelandet i fältet Alternativt ID eftersom detta gör det möjligt för användaren att logga in med inloggningsuppgifter för BroadWorks.

  • BroadWorks har obligatoriska korrigeringar installerade för strömförsörjning. Se Obligatoriska korrigeringar med Flowthrough Provisioning (nedan) för korrigeringsbehov.

  • BroadWorks AS är ansluten till Webex-molnet direkt eller så konfigureras proxyn med anslutning till Webex-etableringstjänstens URL.

    Se Konfigurera programservern med URL för etableringstjänsten för att hämta URL för Webex-etableringstjänsten.

    Se Cisco Broad Works Implementation Proxy Proxy för implementering av etableringsadaptern för att konfigurera proxy för etableringsadaptern.

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera Broad Works Flow Through Provisioning är aktiverat.

  • Namn och lösenord för etableringskonto tilldelas med hjälp av administratörsuppgifterna på BroadWorks-systemnivå

  • Användarverifiering är inställd på Trust BroadWorks e-postmeddelanden.

Självetablering av användare

Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen.

BroadWorks krav:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera flöde genom etablering är avstängd.

  • Användarverifiering är inställd på obetrodda e-postmeddelanden.

  • Tillåt användare att själv aktivera är markerat.

SP-kontrollerad etablering via API

(betrodda eller obetrodda e-postmeddelanden)

Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:

  • Betrodda e-postmeddelanden – API avgör användaren och tillämpar e-postmeddelandet BroadWorks som Webex-e-postmeddelandet.

  • Opålitliga e-postmeddelanden – API anger användaren, men användaren måste logga in på användaraktiveringsportalen och ange en giltig e-postadress.

BroadWorks Requirements:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning.

Webex-krav:

  • I registreringsmallen är användarverifieringen inställd på antingen e-post för Trust Broad eller obetrodda e-postmeddelanden.

  • Du måste registrera din ansökan och begära behörighet.

  • Du måste begära på OAuth-token med de scopes som markeras i avsnittet ”Autentisering” i Webex för Broad Works Developer Guide.

  • Måste dedikera en administratör eller etableringsadministratör i din partnerorganisation.

Om du vill använda API:erna går du till Broad Works-prenumeranter.

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Språk som stöds

Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.

Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_USA English_USA. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdanguage_LCountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på önskad språkkod.

I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.

Tabell 1. Språkspråkkoder som stöds

Språk som stöds

(ISO-639-1)_(ISO-3166)

Om endast en tvåbokstavskod är tillgänglig ...

Språkkod (ISO-639-1) **

Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166)

en_oss

en_AU

en_GB

en_Ca

en_oss

fr_Fr

fr_Ca

fr

fr_Fr

cs_cz

cs

cs_cz

da_Dk

da_Dk

de_DE

de

de_DE

hu_Hu

hu_Hu

id_ID

ID

id_ID

it_den

it

it_den

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_Lä

es_Se

es

es_Es

nl_Nl

nl

nl_Nl

nb_nej

nb

nb_nej

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_Ru

ru

ru_Ru

ro_Lä

ro_Lä

zh_Cn

zh_TW

zh

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

äl

ar_Sa

tr_Tr

tf

tr_Tr

Lokala es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en organisations- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.

Märkning

Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:

  • Företagslogotyp

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade support-URL:er

Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.

  • Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.

  • Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Org i avsnittet Bifoga Webex for Broad Works till befintlig organisation.

Registreringsmallar

Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).

Några av de primära mallparametrarna listas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.

  • Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).

  • Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.

  • Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.

  • Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Autentiseringsläge

Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.

Den här inställningen påverkar inte inloggning till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som de har konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläge i registreringsmallen.
Autentiseringsläge BroadWorks Webex
Primär användaridentitet BroadWorks användar-id E-postadress
Identitetsleverantör

BroadWorks.

  • Om du konfigurerar en direktanslutning till BroadWorks autentiseras Webex-appen till BroadWorks-servern direkt.

    För att konfigurera en direktanslutning måste kryssrutan Aktivera direkt Broad Works-autentisering vara markerad i BroadWorks-klusterkonfigurationen i Partner Hub (som standard är inställningen avmarkerad).

  • Annars underlättas autentisering till BroadWorks genom en kundtjänst som Webex är värd för.

Cisco Common Identity
Multi-faktorautentisering? Nej Kräver kund-IdP som har stöd för autentisering med flera faktorer.

Valideringssökväg för autentiseringsuppgifter

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en BroadWorks-inloggningssida som är värd för Webex (denna sida är märkbar)

  3. Användaren levererar BroadWorks-användar-ID och lösenord på inloggningssidan.

  4. Användaruppgifterna är validerade mot BroadWorks.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IdP (antingen Cisco Common Identity eller Customer IdP) där de kommer att se en inloggningsportal.

  3. Användare tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfunktionsautentisering kan äga rum om kund-IdP:en stöder detta.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

För en mer detaljerad uppdelning av SSO-inloggningsflödet med direkt autentisering till BroadWorks, se SSO-inloggningsflödet.

UTF-8-kodning med BroadWorks-autentisering

Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.

Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

Land

Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.

Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som definierats på telefonidomänen kommer standardnumret för den platsen att användas.

Tabell 2. Följande tabell visar standardlandskod för inringning baserat på varje plats:

S Nej.

Plats

Landskod

Namn på land

1

AMER

+1

s, ca.

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

STORBRITANNIEN

5

euro

+49

Tyskland

Flera partner är inte uppsypnade

Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.

Provisioneringsadapter och mallar

När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.

Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.

Proxy för etableringsadapter

För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.

Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxy.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.

Det går inte att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan endast registrera BroadWorks som ringer användare som har ett primärt nummer och/eller anknytning. Om du använder Flowthrough-etablering måste användare också tilldelas den integrerade IM&P-tjänsten.

Servrar som uppfyller dina nätverks- och programvarukrav

  • BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. För mer information, se avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

  • BroadWorks-instanser ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks-version enligt ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:

    • Verifieringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och -händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.

    • Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

  • En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Servern måste vara på R22 eller senare.

  • Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Mer information om XSP|ADP-skalan finns i Cisco Broad Works System Engineering Guide.

Plattformar för Webex-app

Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:

  • Datorer/bärbara datorer med Windows

  • Apple PC/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Webbläsare (gå till https://teams.webex.com/)

Lokaliserade versioner

Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:

Fysiska telefoner och tillbehör

enhetsintegrering

Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.

Enhetsprofiler

Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template -fil som används för Webex-appen.

För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.

Klientnamn

Enhetsprofiltyp och paketnamn

Webex mobilmall

Identitets-/enhetsprofiltyp: Anslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-månadYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-surfplattamall

Identitets-/enhetsprofiltyp: Anslut – surfplatta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-månadYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex skrivbordsmall

Identitets-/enhetsprofiltyp: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identifiera/enhetsprofil

Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.

Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works

Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.

Använd följande begäranstitel för respektive funktioner:

  1. XSP|ADP AuthService Configuration för att konfigurera tjänsten på XSP|ADP.

  2. ”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.

  3. CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco Broad Works-stöd för CI UUID.

  4. Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.

Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.

Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ämnesnamn eller alternativt ämnesnamn.

De exakta kraven för att distribuera dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet har lästs in i proxyn.

  • Proxyn visar detta offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.

  • XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.

  • Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.

TLS-certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ

  • Det offentligt signerade servercertifikatet laddas in i XSP|ADP:er.

  • XSP|ADP:er presenterar offentligt signerade servercertifikat till Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface

Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.

Hämta certifikatet:

Logga in på Partner Hub, gå till Inställningar > BroadWorks-samtal och klicka på länken hämta certifikat.

De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar certifikatkraven i följande tre fall:

mTLS-certifikatutbyte för CTI via olika Edge-konfigurationer

(Alternativ) Certifikatkrav för TLS-bridge-proxy

  • Webex visar ett offentligt signerat klientcertifikat för proxyn.

  • Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn visar det offentligt signerade servercertifikatet för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:     X509v3 Utökad nyckelanvändning:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    CN för det interna certifikatet måste vara bwcticlient.webex.com.

    • När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.

    • Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. I händelse av en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA:en.

  • Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.

(Alternativ) Certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ

  • Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.

  • XSP|ADP:er litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:er.

  • XSP|ADP:er presenterar de offentligt signerade servercertifikaten till Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

  • Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.

Förbered ditt nätverk

Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.

Nätverkskrav för Webex-tjänster

Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.

Tabell 3. Nätverkskrav för Webex-appanslutningar (allmänna)

Avsnitt i artikel om nätverkskrav

Anknytning av information

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Information

Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter

Information

Webex-tjänster – portnummer och -protokoll

Måste läsa

IP-undernät för Webex-medietjänster

Måste läsa

Domäner och URL:er som behöver nås för Webex-tjänster

Måste läsa

Ytterligare URL:er till Webex Hybrid-tjänster

Valfritt

Proxyfunktioner

Valfritt

802.1X – Portbaserad nätverksåtkomstkontroll

Valfritt

Nätverkskrav för SIP-baserade Webex-tjänster

Valfritt

Nätverkskrav för Webex Edge-ljud

Valfritt

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Valfritt

Webex-tjänster för FedRAMP-kunder

Ej tillämpligt

Ytterligare information

För ytterligare information, se Webex App Firewall Whitepaper (PDF).

Stöd för BroadWorks-redundans

De Webex Cloud-tjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.

Nätverkstopologin

Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan finnas i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att tillhandahålla geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en laddningsbalancer ser Webex mikrotjänster och appen endast IP-adressen för laddningsbalansaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.

I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.

Webex-molntjänster

DNS-konfiguration

Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.

Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.

Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers.

Inspelningstyp

Namn

Target

Syfte

Svar

webex-cloud-xsp.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

webex-cloud-xsp.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Failover

När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.

  • Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.

Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.

När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.

Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.

Status

Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADP:er eller Load Balancers kan visas i Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:

  • XSI Actions

  • XSI Events

  • Verifieringstjänst

Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:

  • Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.

  • Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.

Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:

  • Inloggning för Webex-app

  • Uppdatering av Token för Webex-app

  • Opålitisk e-post/självaktivering

  • Broadworks-tjänstens hälsokontroll

Webex-appen

DNS-konfiguration

Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.

För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-klient._tcp.. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller lastbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.

SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/kanten-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.

I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen.

Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda.

Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda ett separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post webex-cloud-xsp.example.com och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser

I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.

Nedan är ett exempel på SRV poster.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientupptäckt av Xsi-gränssnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientupptäckt av Xsi-gränssnitt

Svar

xsp-dc1.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dc2.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)

För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsutjämning

Svar

LB.example.com

198.51.100.83

IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning)

dms-url

Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en blockeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.

Exempel: DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers av Webex-appen för att hämta konfigurationsfiler via DMS:

Inspelningstyp

Namn

Target

Syfte

Svar

xsp-dms.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dms.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.
Så här hittar Webex-appen XSP|ADP-adresser

Klienten försöker hitta XSP|ADP-noderna med hjälp av följande DNS-flöde:

  1. Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:

    1. Klienten utför en SRV-sökning för _xsi-klient._tcp.

    2. Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:

      1. Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.

      2. Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).

    3. Om den SRV inte returnerar några mål:

      Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern.

      Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.

  2. (Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%

    1. Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.

    2. Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.

    3. Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i %XSI_ROOT_WXT% parametern från dess konfigurationsfil.

      Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
Failover

Under inloggning utför Webex-appen en DNS SRV-sökning för _xsi-klient._tcp., bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.

Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.

  • Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.

När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.

Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.

Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.

Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.

Distribuera Webex för BroadWorks

Distributionsöversikt

Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.

Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande och betrodda e-postmeddelanden
Uppgifter som krävs för att distribuera flödet genom etablering
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande utan e-postmeddelanden
Uppgifter som krävs för att distribuera flow flera etableringar utan betrodda e-postmeddelanden
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med självaktivering
Uppgifter som krävs för att distribuera självetablering av användare

Partner onboarding för Webex för Cisco BroadWorks

Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.

För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.

Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Tjänst/program

Autentisering krävs

Syfte med tjänst/applikation

Xsi-Händelser

TLS (servern autentiserar sig till klienter)

Samtalskontroll, serviceaviseringar

Xsi-åtgärder

TLS (servern autentiserar sig till klienter)

Samtalskontroll, åtgärder

Enhetshantering

TLS (servern autentiserar sig till klienter)

Samtalskonfiguration nedladdning

Verifieringstjänst

TLS (servern autentiserar sig till klienter)

Användarautentisering

Integrering av datortelefoni

mTLS (klient- och serverautent).

Telefoninärvaro

Webbvisningsprogram för samtalsinställningar

TLS (servern autentiserar sig till klienter)

Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Krav för samrekitet

  • Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.

  • Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Lokalisera inte NPS-programmet med några andra program.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurera autentiseringstjänsten (med CI-tokenvalidering)

Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.

Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) .

Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att du konfigurerar om för att använda CI-tokenvalidering med TLS.

  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:

    Any reference to XSP includes either XSP or ADP.

  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrusts kommersiella rot-CA 1

    • Go Daddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ange aktiverat sant

    • set clientSecret client-Secret-From-Step1

    • ställ in ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabell 1. Set issuerName and issuerURL
    Om CI-kluster är...Set issuerName and issuerURL to...

    USA – EN

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    USA–B

    https://idbroker-b-us.webex.com/idb

    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabell 2. Set tokenInfoURL
    Om Teams-klustret är...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • ställ in flsUrl https://cifls.webex.com/federation

    • ställ in uppdateringPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • ange tokenIssuer BroadWorks

    • ställ in tokenDurationInHours 720

  10. Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

    • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Lägg till URL för verifieringstjänsten till behållaren:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

    3. Kontrollera parametern med hämta.

    4. Restart the XSP|ADP.

Ta bort autentiseringskravet för verifieringstjänsten (endast R24)

Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

CTI-gränssnitt och relaterad konfiguration

Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.

  1. Konfigurera programserver för CTI-prenumerationer

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Öppna inkommande portar för säkert CTI-gränssnitt

  4. Prenumerera på din Webex-organisation till BroadWorks CTI Events

Konfigurera programserver för CTI-prenumerationer

Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.

Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Konfigurera TLS och chiffer i CTI-gränssnittet

The levels of configurability for the XSP|ADP CTI interface are as follows:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet

CLI-kontext

System (globalt)

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoll för detta system

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Systemets alla CTI-gränssnitt

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Ett specifikt CTI-gränssnitt för detta system

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Lägga till TLS 1.2-protokoll till CTI-gränssnittet

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i CTI Interface

Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Ange kommandot hämta för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Logga in på Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valfritt) Kör hjälpuppdateringTrust för att se parametrarna och kommandoformatet.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

  9. Tillåt klienter att autentisera med certifikat:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Lägg till CTI-gränssnitt och aktivera mTLS

  1. Lägg till CTI SSL-gränssnittet.

    CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Aktivera åtkomst till BroadWorks CTI Events på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

  • Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.

  • CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.

Webbvisning för samtalsinställningar

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.

Samtalsinställningar Webview har två komponenter:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Användarupplevelse

  • Windows-användare: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-användare: Click profile picture, then Preferences > Advanced Call Settings.

Distribuera CSWV på BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Hitta och hämta den senaste versionen av filen.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigera till följande CLI-kontext och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvaruhanteraren validerar och installerar filen.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Aktivera programmet:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel /samtalsinställningar.

    5. Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:

    https://<XSP|ADP-FQDN>/callsettings/

    Anteckningar:

    • Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).

  2. Ställ in målet för webbsamtalsinställningar csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
    Any reference to XSP includes either XSP or ADP.

Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks

I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.

Mer information om NPS finns i beskrivningen av aviseringspush-server.

Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.

I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.

NPS-proxy, översikt

För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.

Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.

Överväganden vid APNS

Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Förbered NPS för Webex för Cisco BroadWorks

1

Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP).

2

Installera programfixar för NPS-autentiseringsproxy:

XSP R22-programfixar:

XSP R23-programfixar:

3

Aktivera programmet för aviserings push-server.

4

(För Android-aviseringar) Aktivera FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Bifoga ett tekniskt stöd från NPS XSP/ADP.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

Nästa steg

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Konfigurera NPS för att använda autentiseringsproxy

Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Skapa klientkontot på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: klient-hemlighet-från-steg 1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Uppdatera -Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be: 

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurera följande NPS-URL:er:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Omfattning

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produktion>

url

https://api.push.apple.com/3/device

7

Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMillisekunder

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produktion>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Om det är sant måste du slutföra dennadeluppgift. Annars kan du hoppa över resten av deluppgiften.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter.

Migrera NPS till FCMv1

Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se Projektinställningar > Cloud Messaging. Inställningen visas i tabellen för Projektuppgifter.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logga in på FCM Admin SDK på http://console.firebase.google.com.

  2. Välj lämpligt Android-program.

  3. På fliken Allmänt spelar du in projekt-ID:t

  4. Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.

    Så här skapar du ett nytt tjänstekonto:

    1. Klicka på den blå knappen för att skapa ett nytt tjänstkonto

    2. Klicka på den blå knappen om du vill skapa en ny privat nyckel

    3. Hämta nyckel till en säker plats

    Så här återanvänder du ett befintligt tjänstekonto:

    1. Klicka på den blå texten för att visa befintliga tjänstekonton.

    2. Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.

    3. Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.

    4. Hämta json-filen som innehåller nyckeln och spara den på en säker plats.

  5. Copy the json file onto the XSP|ADP.

  6. Konfigurera projekt-ID och :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********

  7. Konfigurera programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project

  8. Aktivera FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  9. Run the bwrestart command to restart the XSP|ADP.

Migrera SaaS-klienter till FCMv1

Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.

Se till att du redan har slutfört proceduren "Konfigurera NPS för att använda autentiseringsproxy".

  1. Inaktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done

  2. Run the bwrestart command to restart the XSP|ADP.

  3. Aktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  4. Run the bwrestart command to restart the XSP|ADP.

Uppdatera ADP-server

Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.

  1. Hämta JSON-filen från Google Cloud Console:

    1. På Google Cloud Console går du till sidan Tjänstekonton.

    2. Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      Filen hämtas.

  2. Lägg till FCM till ADP-servern:

    1. Importera JSON-filen till ADP-servern med hjälp av kommandot /bw/install.

    2. Logga in på ADP CLI och lägg till projekt- och API-nyckel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Lägg sedan till programmet och nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifiera konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurera din partnerorganisation i partnerhubben

Konfigurera dina BroadWorks-kluster

[en gång per kluster]

Detta görs av följande skäl:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.

  • För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).

Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.

Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa.

Vad du behöver göra:

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klicka på Lägg till kluster.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

  4. Namnge detta kluster och klicka på Nästa.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.

  5. (Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.

    Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.

  6. Lägg till dina URL:er för XSI-åtgärder och XSI Events.

  7. Valfritt. Update the DAS URL with the URL of the Device Activation Service.

  8. Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klicka på Nästa.

  10. CTI Interface-sidan gör du följande:

    1. Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.

    2. Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.

    3. Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klicka på Nästa.

  11. Lägg till URL för autentiseringstjänsten.

  12. Välj Autentiseringstjänst med CI-tokenvalidering.

    Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.

  13. Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.

    Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.

  14. Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.

  15. Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.

    Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Kontrollera anslutningarna till dina BroadWorks-gränssnitt

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.

  3. Klicka på Visa kluster.

  4. Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.

    När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.

    Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.

  5. Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

    This field is shown only for partners migrated from Webex for BroadWorks to Webex.

  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Ange ett mallnamnoch klicka sedan på Nästa.

  8. Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:

    Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

    Inställningsnamn

    Flowflödesetablering av betrodda e-postmeddelanden

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Av

    Skapa nya organisationer automatiskt i Control Hub

    On

    On

    On

    Tjänsteleverantörens e-postadress

    Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Välj vilket land du använder för den här mallen.

    Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks företagsläge är aktivt

    Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.

    Om de är grupper lämnar du den här reglaget av.

    Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.

    Anteckningar från tabellen:

    • † Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.

      Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.

    Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.

  10. Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Välj något av följande alternativ för Konfiguration av mötesdelta:

    • Cisco inringningsnummer (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klicka på Nästa.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Inställningsnamn

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Provision Admin First

    Rekommenderas*

    Ej tillämpligt

    Tillåt att användare aktiverar sig själva

    Ej tillämpligt

    Obligatorisk

    • Anteckningar från tabellen:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.

  14. Klicka på Nästa.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
    Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered miljön.

  16. Klicka på Nästa.

  17. Under Inställningarkonfigurerar du följande:

    1. Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.

      Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.

      Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.

    3. Ange en partneradministratör.

      Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klicka på Nästa.

  18. Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.

    Du bör se ett meddelande om att det lyckades.

  19. Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.

  20. Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.

    Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.

  21. Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.

    Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.

Konfigurera programserver med URL för tillhandahållande tjänst

Denna uppgift krävs endast för flödet genom etablering.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.

    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

  2. Ändra till Underhåll/ContainerAlternativkontext.

  3. Aktivera parametern url för tillhandahållande:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hämta URL för tillhandahållande från partnerhubben

Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.

  1. Logga in på Partner Hub och gå till Inställningar > BroadWorks-samtal.

  2. Klicka på Visa mallar.

  3. Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.

    Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.

  4. Kopiera URL:en till provisioneringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern

Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön.

  1. Logga in på programservern och konfigurera meddelandegränssnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivera det integrerade IMP-gränssnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern

  1. Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.

  2. Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda example.com).

  3. Välj Använd meddelandeserver.

  4. I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.

    Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

  5. I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.

  6. Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.

  7. För Standardanvändaridentitet för IM&P IDväljer du Primär .

  8. Klicka på Verkställ.

  9. Upprepa för andra företag som du vill konfigurera för flödet genom etablering.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.

Stegen nedan SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till SSO en befintlig kundorganisation, bibehålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst.

  1. Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Attribut

    Obligatoriskt

    Beskrivning

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nej

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nej

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nej

    URL of the IdP's JSON Web Key Set Endpoint.

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Very that the user can log in using the SSO authentication flow.

Aktivera identifierare för samtalskorrelation

För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.

Directory Sync

Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.

Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Genom att aktivera katalogsynkronisering säkerställer du att alla uppringningsenheter läggs till på Webex-plattformen.

Enhetlig samtalshistorik

När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.

Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:

  • Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik

  • Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro

Krav för enhetlig samtalshistorik

Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:

För R22:

För R23:

För R24:

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

För R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

För R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

För R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Aktivera samtalshistorik (nytt kluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Aktivera samtalshistorik (befintligt kluster)

För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Gå till Inställningar och välj ett befintligt kluster.

  3. Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.

    Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.

  4. Markera kryssrutan Samtalshistorik inställningar.

  5. Klicka på Spara.

Funktionsinteraktioner

Följande funktionsinteraktioner finns för Unified Call History:

  • Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.

  • Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.

Visa samtalshistorik i Webex-appen

Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.

Inaktivera historik för Unified-samtal

När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Undantag:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Översikt

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Funktionalitet

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Ytterligare funktioner

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Shared line appearance

Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.

  • Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.

  • Du kan inte tilldela en arbetsytelinje som delad linje.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines

  • RI release Rel_2022.10_1.310

Synkronisera stör ej (Do Not Disturb, DND)

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Förutsättningar

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klicka på Inställningar.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familj: Spark-tjänst

  • Produkt: Samtal i Webex (Webex för BroadWorks)

  • Komponent: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Användningsfall

Setting and Clearing DND in Relation to Work Status

Samtalsinspelning

Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.

Tabell 6. Inspelningslägen

Inspelningslägen

Beskrivning

Kontroller/indikatorer som visas i Webex-appen

Alltid

Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen.

  • Visuell indikator på att inspelning pågår

Alltid med paus/återuppta

Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning.

  • Visuell indikator på att inspelning pågår

  • Pause Recording button

  • Resume Recording button

Ondemand

Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning.

Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand med användarinitierad start

Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.

Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.

Ytterligare information

Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com Webex Spela in dina samtal | .

För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Användarupplevelse

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Krav

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Grupp-samtalsparkering och hämta

Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.

Funktionsåtgärd

När funktionen är konfigurerad

  • Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.

  • En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.

Krav

Försäkra dig om att följande fungerar för att den här funktionen ska fungera:

  • Klientens konfigurationsfil måste ha följande taggar inställda:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Konfiguration

Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.

För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.

Ytterligare information

Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.

samtalsparkering/anvisningarna samtalsparkering

Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:

  • Ange *68 för att parkera ett samtal

  • Ange *88 för att hämta ett samtal

Ingripande

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Bandwidth

    • Gör flera

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Anpassa och tillhandahålla klienter

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.

Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.

Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver

Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).

  2. Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.

  3. För varje klient som du etablerar:

    1. Hämta och extrahera DTAF-zip-filen för den specifika klienten.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Öppna enhetsprofilen som nyligen lagts till för redigering och:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.

        Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Ändra mallarna enligt din miljö (se tabellen nedan).

    5. Spara profilen.

  4. Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.

Namn

Beskrivning

Codec-prioritet

Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal

TCP, UDP och TLS

Konfigurera protokollen som används för SIP-signalering och -media

RTP-ljud- och videoportar

Konfigurera portintervall för RTP-ljud och -video

SIP-alternativ

Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.)

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Anpassa problemrapportering och hjälp-URL:er

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Konfigurera din testorganisation för Webex för Cisco BroadWorks

Innan du börjar

Med Flowflödesetablering

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Tilldela tjänst i BroadWorks:

  1. Skapa ett testföretag hos ditt tjänsteleverantörsföretag i BroadWorks eller skapa en testgrupp under din tjänsteleverantör (beror på din BroadWorks-installation).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Skapa testprenumeranter i det företaget/gruppen.

  4. Ge användarna unika e-postadresser i e-postfältet i BroadWorks. Kopiera även dessa till attributet Alternativt ID.

  5. Tilldela den integrerade IM&P-tjänsten till dessa prenumeranter.

    Detta utlöser skapandet av kundorganisationen och de första användarna, vilket tar flera minuter. Vänta en liten stund innan du försöker logga in med dina nya användare.

2

Verifiera kundorganisation och användare i Control Hub:

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Gå till Kunder och bekräfta att din nya kundorganisation finns i listan (namnet följer gruppnamnet eller företagsnamnet, från BroadWorks).

  3. Öppna kundorganisationen och kontrollera att prenumeranterna är användare i organisationen.

  4. Verifiera att den första prenumeranten som du har tilldelat den integrerade IM&P-tjänsten har blivit kundadministratör för denna organisation.

Användartest

1

Hämta Webex-appen på två olika datorer.

2

Logga in som dina testanvändare på de två maskinerna.

3

Gör testsamtal.

Hantera Webex för BroadWorks

Tillhandahållande kundorganisationer

I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.

Provisione-användare

Du kan etablera användare på följande sätt:

  • Använd API:er för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton

  • Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)

Offentliga API:er för tillhandahållande

Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.

Grossistkunder kommer att avvisas av dessa API:er.

Flowflödesetablering

I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.

Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.

För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.

BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner.

Platsen för mallar har flyttats från BroadWorks Calling i organisationsinställningar till avsnittet Kundlista och den kallas nu registreringsmallen.

Användarens självaktivering

Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:

  1. Logga in på partnerhubben och hitta sidan Kundlista .

  2. Klicka på Visa mallar.

  3. Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.

    Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.

  4. Kopiera provisioneringslänken och skicka den till användaren.

    Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.

  5. Du kan övervaka användarens aktiveringsstatus för den valda mallen.

Se Användareetablering och aktiveringsflöden för merinformation.

Tillhandahållande av opålitliga e-postmeddelanden

Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.

Flytta Webex-användare till Webex för Cisco BroadWorks

För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att avgöra vilken procedur du ska följa.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

  1. Etablera användare– Om organisationen Webex för BroadWorks inte finns (utan några användare etablerade) ska du följa den normala etableringen för att tillhandahålla den första användaren som administratörsanvändare och skapa organisationen. Detta flyttar Webex-användarkontot automatiskt för den första användaren. För efterföljande användare använder du proceduren nedan.

  2. Flytta användare (med samtycke) till Webex för Cisco Broad Works– Om organisationen Webex för BroadWorks finns (första användaren tillhandahålls) ska du få användarsamtycke och flytta efterföljande användare.

Kundorganisation

Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):

  • Etablera användare– Följ normal etablering för att lägga till den första användaren som administratörsanvändare. Detta flyttar kontot för den första användaren automatiskt och skapar Webex för BroadWorks-organisationen. Användarsamtycke krävs för att flytta efterföljande användare (använd proceduren nedan).

Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):

Kundorganisation

  • Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Flytta användare (med samtycke) till Webex för Cisco BroadWorks

Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:

  • Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden

  • Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden

  • Självaktivering

Om organisationen Webex för Cisco BroadWorks ännu inte har skapats (inga användare tillhandahålls) ska du följa normala etableringsprocesser ( Etablera användare) för att skapa organisationen och lägga till den första användaren som administrationsanvändare. När den första användaren har etablerats i organisationen följer du de samtyckesbaserade metoderna i den här proceduren för att flytta efterföljande användare.

Flytta användare (med betrodd e-post)

Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:

  1. Administratören lägger till användaren.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  2. Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.

  3. Användare loggar in på Webex.

  4. Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Flytta användare (med ej betrodd e-post)

Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:

  1. Administratören lägger till användaren.

    • Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.

    • En text med en aktiveringslänk skickas till användaren.

  2. Användaren klickar på aktiveringslänken och anger sin e-postadress.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  3. Användaren öppnar e-postmeddelandet och klickar på Delta nu.

    • E-postadressen har validerats.

    • Användare omdirigeras för att logga in på Webex-konsumentportalen.

  4. Användare loggar in på Webex.

  5. Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Självaktiveringsflöde

Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.

  1. Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.

  2. Användaren anger sin e-postadress.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • Ett automatiskt e-postmeddelande skickas till användarens e-postadress.

  3. Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.

    • CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.

    • Användare omdirigeras för att logga in på Webex.

  4. Användaren loggar in på konsumentportalen.

  5. Användaren klickar på Ta bort konto.

    • Det gamla Webex-kontot tas bort.

    • Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.

Bifoga Webex för breda verk till befintlig organisation

Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för etableringsbegäran för att lyckas.

Godkännande av organisationsadministratör krävs om något av följande stämmer:

  • Den befintliga kundorganisationen har 100 användare eller fler

  • Organisationen har en verifierad e-postdomän

  • Organisationens domän görs anspråk

Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.

I ett automatiskt bifogningsscenario läggs en Webex för BroadWorks-prenumeration till en befintlig kundorganisation utan att meddela den befintliga organisationsadministratören eller slutanvändaren. I de flesta fall kommer din partnerorganisation att få rättigheter för etableringsadministratör. Om kundorganisationen dock inte har några licenser eller endast har suspenderade/avbrutna licenser kommer du att bli en fullständig administratör.

Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.

Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:

Se till att e-postmeddelanden Tillåt administratörsinbjudningar när de bifogas till befintliga organisationer (växlingen är på som standard).
1

Partneradministratören anger Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:

  • Organisationstillfället misslyckas med ett fel 2017 (det går inte att etablera prenumeranter i en befintlig Webex-organisation). (Ett fel kommer inte att tas emot under en automatisk bilaga.)

  • Ett e-postmeddelande skapas och skickas till kundens organisationsadministratörer (upp till fem administratörer). E-postaviseringen markerar partneradministratörens e-postadress (som konfigurerat i registreringsmallen i partnerhubben) och ber organisationsadministratören att godkänna partneradministratören som en extern administratör. Kundorganisationsadministratören måste godkänna begäran och ge partneradministratören fullständig administratörsåtkomst till kundorganisationen.

Anta att kundadministratören inte får ett e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (som anges i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket utlöser kundtillhandahållandet av Webex för Cisco BroadWorks.

2

Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från och med steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017.

När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under partnerorganisationen Webex för BroadWorks.

Den bifogade organisationens namn ändras inte till företagsnamnet BroadWorks. Namnet på den bifogade organisationen kommer att förbli som det var innan bifogningsprocessen.

Villkor för organisationsbilaga

  • E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.

  • Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.

  • Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.

    • Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras efter bilagan. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.

  • Namnet på den befintliga organisationen kommer inte att ändras.

  • Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.

  • Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.

  • Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.

  • Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.

Lägg till extern administratör

Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com.

Kundadministratören måste ge den externa administratören fullständiga administratörsrättigheter och -privilegier.
E-postadressen som kundorganisationens administratör lägger till som en extern administratör måste matcha partneradministratörens e-postadress enligt konfigureringen i registreringsmallen i partnerhubben.

När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste alla ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.

Ta bort Webex för breda verk från befintlig organisation

Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.

I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna.

  1. Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.

  2. Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.

  3. Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.

  4. Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.

  5. Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under avsnittet Allmänt samtalssamtal tar du bort alla konfigurationer.

Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.

Ett alternativt alternativ för att ta bort prenumeranter om du inte vill använda Ta bort en Broad Works Subscriber API är att gå till BroadWorks CommPilot och ta bort Integrated IM&P -tjänsten för berörda användare.

Hantera användare och organisationer

Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.

Verifiera användarreservering med e-postmeddelanden som inte är betrodda

Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.

1

Logga in på partnerhubben och hitta sidan Kundlista .

2

Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren.

3

Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:

  • Alternativet opålitliga e-postadresser måste vara markerat
  • Fältet Dela länk måste peka på aktiveringslänken. Om allt är konfigurerat kan användare försöka självetablerat via användaraktiveringsportalen.
4

När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen.

I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
5

För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:

  • Försök att aktivera igen– Klicka på det här alternativet för att försöka registrera användaren igen. Ange en giltig e-postadress i popup-fönstret och klicka på Registrera.
  • Ta bort användare – det här alternativet kan vara lämpligt om du behöver ändra konfigurationen för att tillåta registrering. När du har tagit bort användaren och gjort dina ändringar kan användaren försöka registrera sig igen.
  • Ändra pakettyp– Ändra inställningen från ett paket till ett annat:
  • Kopiera feltext – Klicka på det här alternativet för att kopiera feltexten.

Ytterligare visningsalternativ

Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:

  • Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.

  • Exkludera etablerade användare– Aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.

Ändra användar-ID eller e-postadress

Ändringar i användar-ID och e-postadress

E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:

Attribut i BroadWorks Motsvarande attribut i Webex Syfte Anteckningar
Användar-ID för BroadWorks Inget Primär identifierare Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel.
E-post-id Användar-ID

Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post

Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden

Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera

Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:

  1. Ändra användarens e-postadress i Control Hub

  2. Ändra e-post-ID-attribut i BroadWorks

Ändra inte BroadWorks-användar-ID. Detta stöds inte.

Alternativt ID Inget Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar.

Ändra användarpaket i partnerhubben

1

Logga in på Partner Hub och klicka på Kunder.

2

Hitta och välj den kundorganisation där användaren finns.

Organisationens översiktssida öppnas i en panel till höger på skärmen.

3

Klicka på Visa kund.

Kundorganisationen öppnas i Control Hub och visar översiktssidan.
4

Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren.

5

I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer).

Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren.

6

På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn.

7

Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara.

Control Hub visar ett meddelande som användaren uppdaterar.

8

Du kan stänga användaruppgifterna och fliken Kontrollhubb.

Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör.
Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering.

Ta bort användare

Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:

Om användaren som du ska ta bort har administratörsprivilegier ska du tilldela en ny administratör innan du tar bort användaren. Det finns ingen automatisk överföring av administratörsrollen om den senaste administratören tas bort.

Webex för Cisco BroadWorks API

Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:

  1. Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.

Flödesflöde för tillhandahållande

Partneradministratörer kan använda flödet genom etablering för att ta bort användare:

  1. Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.

    När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. I Control Hub, hitta och välj användaren.

  3. Gå till Åtgärder och välj Ta bort användare .

Control Hub (kundadministratörer)

Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.

Ta bort organisation

Följ den här proceduren för att ta bort en Webex för Cisco BroadWorks-organisation från systemet.
1

Använd People-API:erna för att ta bort alla användare från organisationen:

  1. Kör Lista Personer API för att få en lista över användare.

  2. Kör Ta bort en person -API för att ta bort användarna.

API Ta bort ett brettverk-prenumerant tar bort Webex för Cisco BroadWorks-rättigheter från en användare, men tar inte bort användaren.
2

Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API.

Så här inaktiverar du katalogsynkronisering via partnerhubben:

  1. Logga in på partnerhubben och klicka på Inställningar.

  2. Under Allmänna samtalsarbeten klickar du på Visa mallar och väljer lämplig mall.

  3. Klicka på knappen Visa kundsynkroniseringsstatus i sidopanelen.

  4. För lämplig kund klickar du på de tre punkterna längst till höger och väljer Inaktivera synkronisering.

Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync.

Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare.

3

När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen.

Avbryta en prenumeration från Control Hub

Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:

  1. Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.

  2. Leta upp kortet ”Broad Works Calling”.

  3. När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (d.v.s. ta bort sin customer_config post i BPB).

Releasehantering

Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.

Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:

  • Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema

  • Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar

  • Tilldela olika versionsscheman till olika kundorganisationer

Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.

Konfigurera om systemet

Du kan konfigurera om systemet enligt följande:

  • Lägg till ett BroadWorks-kluster i partnerhubben

  • Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

  • Lägg till en registreringsmall i partnerhubben

  • Redigera eller ta bort en registreringsmall i partnerhubben

Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa kluster.

4

Klicka på det kluster som du vill redigera eller ta bort.

Information om klustret visas i ett informationsfönster till höger.
5

Du har följande alternativ:

  • Ändra de uppgifter som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort klustret och bekräfta sedan.

    Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som att uppdatera XSI-åtgärder, XSI-händelser, DAS-URL, XSP|ADP-URL eller Stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

    Om en mall är associerad med klustret kan du inte ta bort ett kluster. Ta bort tillhörande mallar innan du tar bort klustret. Se Redigera eller ta bort en registreringsmall i partnerhubben.

Klusterlistan uppdateras med dina ändringar.

Redigera eller ta bort en registreringsmall i partnerhubben

Du kan redigera eller ta bort registreringsmallar i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa mallar.

4

Klicka på mallen som du vill redigera eller ta bort.

5

Du har följande alternativ:

  • Redigera all information som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort mallen och bekräfta sedan.

Inställning

Värden

Anteckningar

Tillhandahållande kontonamn/lösenord

Strängar som användaren har tillhandahållit

Du behöver inte ange provisioneringskontots uppgifter igen när du redigerar en mall. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden som du ursprungligen angav.

Fyll i användarens e-postadress i förväg på inloggningssidan

På/av

Det kan ta upp till sju timmar innan ändringen av den här inställningen verkställs. Det betyder att när du har aktiverat det kan användare fortfarande behöva ange sina e-postadresser på inloggningsskärmen.

Klusterlistan uppdateras med dina ändringar.

Webex Assistant

Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.

Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.

Aktivera Webex Assistant för möten

Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.

Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.

Begränsningar

Följande begränsningar finns för Webex för Cisco Broad Works:

  • Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.

  • Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.

  • Innehållsdelning via e-post kan endast nås av användare inom din organisation

  • Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.

  • Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.

  • Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.

Ytterligare information om Webex Assistant

Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.

Inaktivera Webex-samtal

Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.

Funktionssupport

När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:

  • Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.

  • Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.

  • Skärmdelning fungerar i ett BroadWorks-samtal.

  • Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex Calls är inaktiverat.

Inaktivera Webex-samtal (ny registreringsmall)

När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall . Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.

Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.

Inaktivera Webex-samtal (befintlig registreringsmall)

Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.

  1. Logga in på partnerhubben på admin.webex.com.

  2. Välj Inställningar.

  3. Klicka på Visa mall och välj lämplig mallar för registrering.

  4. Klicka på Inaktivera Cisco Webex kostnadsfria samtal.

  5. Klicka på Spara.

Inaktivera Webex-samtal (befintlig användare)

Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.

Se till att du redan har slutfört en av stegen ovan för att inaktivera Webex Calls från registreringsmallen som användaren har tilldelats. Annars konfigureras användaren om med Webex Calls aktiverade i något av förfarandena nedan.

Om du använder strömförsörjning kan du göra följande:

  1. Öppna CommPilot och gå till användarkonfigurationen.

  2. Ta bort den integrerade IM+P -tjänsten från användaren och klicka på OK.

  3. Lägg till den integrerade IM+P -tjänsten till användaren och klicka på OK.

Annars kan du använda API för att uppdatera användaren.

  1. Använd API Ta bort ett brett verk abonnent för att ta bort användaren.

  2. Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.

Inaktivera video- eller skärmdelning inom samtal

Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (båda medietyperna är som standard aktiverade för samtal).

Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.

För video kan du även konfigurera om inkommande samtalsmedia endast är video eller ljud som standard.

Fält för upptagetlampa/meddelande om samtalssvar

Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.

BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.

Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal

Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).

Begränsningar för närvaro för icke-Webex-användare:

  1. Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.

  2. CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.

  3. Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.

  4. Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.

  5. Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.

Krav

Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:

För R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

För R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Om du använder XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Om du använder ADP:

    • Xsi-Actions-23_2022.01_1.200

    • Xsi-Events-23_2022.01_1.201.bwar (eller senare)

För R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200

  • Xsi-Events-24_2022.01_1.201.bwar (eller senare)

Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:

  • <upptagetlampa-fält aktiverat="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-uppringare aktiverad="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <avisering-fördröjning=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (den här taggen är valfri)

Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivera 101642

Aktivera X-BroadWorks-Remote-Party-Info på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:

AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> SupportRemoteParty

Se till att följande tjänster tilldelas användare:

  • Tilldela tjänsten för dirigerad samtalshämtning för alla användare

  • Konfigurera fältet för upptagetlampa för användare

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera fältet för upptagetlampa i BroadWorks

Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.

  1. Logga in på BroadWorks CommPilot.

  2. För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.

  3. Lägg till URL:en till BLF-listan som kommer att övervakas.

  4. Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare .

  5. Klicka på OK.

Slido Stöd för integrering

Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.

Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.

Mer information om hur du distribuerar och använder Slido Webex-appen finns i Integrera Slido med Webex-appen.

Webex-tillgänglighet: I ett kalendermöte

När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.

Så här aktiverar du funktionen:

  1. gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.

  2. Markera rutan för att visa när du är i ett kalendermöte.

För användare med Outlook presence-integrering aktiverad, ”I ett kalendermöte” i Webex-kartor till ”Upptagen” i Outlook.

Invändning

För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.

Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.

Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.

Automatiskt svar med ton

Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.

Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:

  • Funktionen stöds endast i det primära linjeutseendet

  • Webex-appen måste vara den primära linjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen måste vara aktiverad

Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:

  • Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden

    eller

  • Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller

    eller

  • Platser är inaktiverade för alla delade samtalsföreställningar

Öka kapaciteten

XSP|ADP-gårdar

Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:

  • Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma program och konfigurationer som de befintliga noderna.

  • Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.

  • Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-farm för detta ändamål, med beaktande av kraven för samboboende som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.

I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.

Hantera HTTP-servercertifikat

Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:

  • Vår kedja av betrodda certifikat från Webex Cloud

  • Certifikat för XSP|ADP:s HTTP-servergränssnitt

Förtroendekedja

Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.

Dina HTTP-servergränssnitt

XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex enligt beskrivningen i Beställningscertifikat. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.

Begränsat av partner-läge

Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.

Begränsat av partnerläge är en inställning på organisationsnivå snarare än en roll. Inställningen begränsar dock specifika rollbehörigheter för kundadministratörer i den organisation som inställningen tillämpas på.

Åtkomst till kundadministratör

Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.

För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:

(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsningar i partnerläge)

Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:

  • Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
  • Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
  • PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
  • Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.

Begränsningar

När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:

  • Följande inställningar är inte tillgängliga i vyn Användare:

    • Knappen Hantera användare är grå.

    • Lägg till eller ändra användare manuellt – Inget alternativ för att lägga till eller ändra användare, antingen manuellt eller via CSV.

    • Göra anspråk på användare – inte tillgänglig

    • Tilldela licenser automatiskt – inte tillgängliga

    • Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).

    • Användarinformation– Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.

    • Återställ paket – Inget alternativ för att återställa pakettypen.

    • Redigera tjänster – Inget alternativ för att redigera tjänster som är aktiverade för en användare (t.ex. Meddelanden, Meetings, Samtal)

    • Visa tjänstestatus – det går inte att se fullständig status för Hybrid-tjänster eller programvaruuppgraderingskanal

    • Primär arbetsnummer – det här fältet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Konto:

    • Företagsnamnet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:

    • Domän – Åtkomst är skrivskyddad.

    • E-post – Inställningarna för Suppress administratörsinbjudan för e-post och val av språk för e-post är skrivskyddade.

    • Autentisering – Inget alternativ för att redigera autentisering och SSO-inställningar.

  • Följande inställningar är inte tillgängliga i menyn Samtal:

    • Samtalsinställningar– Inställningarna för appalternativ för samtalsprioritet är skrivskyddade.

    • Samtalsbeteende – Inställningarna är skrivskyddade.

    • Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.

  • Under TJÄNSTER har alternativen Migreringar och Connected UC avbrutits.

Aktivera begränsat av partnerläge

Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).

  1. Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.

  2. Välj tillämplig kundorganisation.

  3. I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.

    Om du vill stänga av partnerläget inaktiverar du växeln.

Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:

  • Lägg till Webex för grossistanvändare (med knappen)

  • Ändra paket för en användare

Tidszoner för tillhandahållande i grossistledet

Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.

Partneranalys

Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:

  • Totalt antal användare per paket (softphone, basic, standard, premium)

  • Trend för användare efter paket (dagligen/veckovis/månadsvis)

  • Kunder med antal tilldelade paket

För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.

API:er för faktureringsrapport

Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.

Fakturerings-API

Syfte

Typ av åtkomst

Rollkrav för API

(Administratören kräver minst en av dessa roller)

Skapa en faktureringsrapport för brett arbete

Används för att generera en faktureringsrapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Lista över bredafaktureringsrapporter

Används för att lista de rapporter som är tillgängliga att visa.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

en faktureringsrapport för Broad Works

Används för att hämta en kopia av en genererad rapport.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Ta bort en faktureringsrapport för brett arbete

Används för att ta bort en genererad rapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Faktureringsfält

Följande tabell visar de fält som finns i den genererade rapporten.

Fält

Beskrivning

säljarensnamn

Partnernamn eller partnerorganisations-ID

fakturerings-ID

Unik faktureringsidentifierare eller C-nummer för partner

spEnterpriseID

Tjänsteleverantörens unika identifierare för prenumerantens företag.

Interna

Kundens interna provstatus (Ja/Nej)

användar-ID

Prenumerantens användar-ID förBroad Works

prenumerantID

En unik identifierare för den berörda prenumeranten i Webex

Självaktiverad

Ja/Nej

förstaStartdatum

Datum då prenumeranten etablerades.

faktureringStartdatum

Datum då faktureringen börjar den här månaden

Slutdatum förfakturering

Datum då faktureringen avslutas den här månaden

paket

Pakettypen som laddas

kvantitet

Förlängd mängd för fakturering.

  • 1 – indikerar en hel månad

  • När du har skapat en faktureringsrapport för en viss period kan du inte återskapa den rapporten om du inte först tar bort den befintliga rapporten.

  • Om du ändrar antingen pakettypen eller användar-ID för en viss användare visas rapporten för den månad då ändringen inträffade flera poster för den användaren med separata fördelade poster före och efter ändringen.

Felsöka Webex för Cisco BroadWorks

Prenumerera på Webex statussida

Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.

Använda Control Hub Analytics

Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.

Nätverksproblem

Kunder eller användare skapas inte i Control Hub med flowavhandahållande:

  • Kan programservern nå URL:en för tillhandahållande?

  • Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?

Kluster misslyckas konsekvent med anslutningstester:

MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADP, så test mTLS-anslutningen från Partner Hub lyckas inte.

  • Är XSP|ADP-gränssnitten tillgängliga för allmänheten?

  • Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.

Gränssnitt misslyckas validering

Xsi-Actions och Xsi-Events-gränssnitt:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om råden om gränssnittskonfiguration i det här dokumentet.

Gränssnitt för verifieringstjänsten:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:

    1. Se till att du delade RSA-nycklar över alla XSP|ADP:er.
    2. Se till att du angav autentiseringstjänstens URL till webbbehållaren på alla XSP|ADP:er.
    3. Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.

    4. Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-förtroendebutik? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?

    5. Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?

Klientproblem

Kontrollera att klienten är ansluten till BroadWorks

  1. Logga in på Webex-appen.

  2. Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.

    Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.

  3. Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.

    Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.

Den här verifieringen innebär:

  • Klienten har överfört de Nödvändiga Webex-mikrotjänster.

  • Användaren har verifierats.

  • Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.

  • Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.

Klientloggar

Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. Mer information finns i Var hittar jag support för Webex?

Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:

Windows-dator: C:\Användare\{username}\AppData\Local\CiscoSpark

Mac: /Användare/{username}/Bibliotek/Loggar/Spark

Problem med användar inloggning

mTLS Auth är felaktigt konfigurerad

Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:

  • Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.

  • Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.

  • Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.

Meddelande om licensavbrott

Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.

Felsökningsguide

För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.

Support

Stödpolicy för tillstånd

Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).

  • Problem som inte kan lösas av SP eskaleras till TAC.

BroadWorks-versioner

  • Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

Självsupportresurser

  • Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.

  • Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.

  • Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.

  • Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.

Samla in information för att skicka en servicebegäran

När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.

Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:

  • Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)

  • TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett

  • Användarens e-postadress (om en viss användare har problem)

  • Klientversioner (om problemet har symtom upptäckt via klienten)

Webex för BroadWorks-referens

Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks

Lösnings->

UC-One SaaS

Webex för Cisco BroadWorks

Moln

Cisco UC-One Cloud (GCP)

Webex-molnet (AWS)

Klienter

UC-One: Mobil, dator

Receptionist, övervakare

Webex: Mobil, Dator, Webb

Större teknik skillnad

Möten med Broadsoft Meet Technology

Möten levereras med Webex Meetings Technology

Tidiga fältprovperioder

Mellanlagringsmiljö, betaklienter

Produktionsmiljö, GA-klienter

Användaridentitet

BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.

 

Användar-ID och hemlighet i BroadWorks

E-post-ID i Cisco CI fungerar som primärt ID

SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.

 

Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks

ELLER

Användar-ID och hemlighet i CI IdP

ELLER

Användar-ID i CI, ID och leverantör i IdP

Klientverifiering

Användare tillhandahåller inloggningsuppgifter via klient

BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används

Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI)

Webex-åtkomst och uppdatera tokens

Hantering/konfiguration

Dina OSS/BSS-system och

Portalen för återförsäljare

Dina OSS/BSS-system och Control Hub

Partner/tjänsteleverantör aktivering

En gång konfigurerad av Ciscos drift

En gång konfigurerad av Ciscos drift

Aktivering av kund/företag

Portalen för återförsäljare

Control Hub

Skapad automatiskt vid första användarregistreringen

Alternativ för användaraktivering

Självregistrerade

Ställ in externa SNABBMEDDELANDEN&P i BroadWorks

Ställ in integrerad IM&P i BroadWorks (vanligen företag)

XSP|ADP-tjänstegränssnitt

XSI-åtgärder

 

XSI-Händelser

CTI (mTLS)

AuthService (mTLS valfritt)

DMS

XSI-åtgärder

XSI-åtgärder (mTLS)

XSI-Händelser

CTI (mTLS)

AuthService (TLS)

DMS

Installera Webex och logga in (prenumerantens perspektiv)

1

Hämta och installera Webex. Mer information finns i Webex | Hämta appen.

2

Kör Webex.

Webex uppmanar dig att ange din e-postadress.
3

Ange din e-postadress och klicka på Nästa.

4

Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex:

  1. Webex startar en webbläsare där du kan slutföra autentiseringen hos din identitetsleverantör. Detta kan vara autentisering med flera faktorer (MFA).

  2. Webex startar en webbläsare där du kan ange ditt BroadWorks-användar-id och lösenord.

Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.

Data exchange och lagring

Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.

tjänsteleverantör registrering

När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:

  • URL för Xsi-åtgärder

  • Xsi-Events-URL

  • CTI-gränssnitts-URL

  • URL för verifieringstjänsten

  • BroadWorks adaptor-inloggningsuppgifter för provisionering

tjänsteleverantör tillhandahållande av användare

Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.

Data förflyttas till Webex

Från

Genom

Lagras av Webex?

BroadWorks-användar-ID

BroadWorks, via API

Webex-API:er

Ja

E-post (om SP tillhandahålls)

BroadWorks, via API

Webex-API:er

Ja

E-post (om användare har tillhandahållits)

Användare

Portal för användaraktivering

Ja

Förnamn

BroadWorks, via API

Webex-API:er

Ja

Efternamn

BroadWorks, via API

Webex-API:er

Ja

Primärt telefonnummer

BroadWorks, via API

Webex-API:er

Ja

Telefonnummer (mobil)

BroadWorks, via API

Webex-API:er

Ja

Primär anknytning

BroadWorks, via API

Webex-API:er

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

BroadWorks, via API

Webex-API:er

Ja

Språk

BroadWorks, via API

Webex-API:er

Ja

Tidszon

BroadWorks, via API

Webex-API:er

Ja

Användarborttagning

Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.

Användardata

Delvis borttagning

Fullständig borttagning

BroadWorks-användar-ID

Ja

Ja

E-post

Nej

Ja

Förnamn

Nej

Ja

Efternamn

Nej

Ja

Primärt telefonnummer

Ja

Ja

Telefonnummer (mobil)

Ja

Ja

Anknytning

Ja

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

Ja

Ja

Språk

Nej

Ja

Användarinloggning och konfigurationshämtning

Webex-autentisering

Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (oberoende) IdP-URL

Webex

Användarwebbläsare

Användaruppgifter

Användarwebbläsare

Identitetsleverantör (som redan har användaridentitet)

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

BroadWorks-autentisering

Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL

Webex

Användarwebbläsare

Varumärkesinformation och BroadWorks-URL:er

Webex

Användarwebbläsare

BroadWorks-användaruppgifter

Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med)

Webex

BroadWorks-användaruppgifter

Webex

BroadWorks

BroadWorks användarprofil

BroadWorks

Webex

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning

Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:

Inloggningsvarning och förbättring av felmeddelande:

  • För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP ingen avisering om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
  • Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006

Kontrollera inloggningsflödet:

  • Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.

Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.

Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.

Hämtning av klientkonfiguration

Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.

Data förflyttas

Från

Till

Registrering

klient

Webex

Organisationsinställningar, inklusive BroadWorks-URL:er

Webex

klient

BroadWorks JWT-token

BroadWorks genom Webex

klient

BroadWorks JWT-token

klient

BroadWorks

Enhetstoken

BroadWorks

klient

Enhetstoken

klient

BroadWorks

Konfigurationsfil

BroadWorks

klient

Delstatsanvändning

Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.

Denna tabell listar datarörelsen för samtal.

Data förflyttas

Från

Till

SIP-signalering

klient

BroadWorks

SRTP-media

klient

BroadWorks

SIP-signalering

BroadWorks

klient

SRTP-media

BroadWorks

klient

Denna tabell listar datarörelsen för meddelanden, närvaro och möten.

Data förflyttas

Från

Till

HTTPS REST-meddelanden och närvaro

klient

Webex

HTTPS REST-meddelanden och närvaro

Webex

klient

SIP-signalering

klient

Webex

SRTP-media

klient

Webex

SIP-signalering

Webex

klient

SRTP-media

Webex

klient

Använda API:n för tillhandahållande

Utvecklaråtkomst

API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentisering och auktorisering av program

Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.

Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.

Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.

Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.

Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.

  • Utvecklaren skapar appen och registrerar den på för att generera det https://developer.webex.com OAuth ClientID/Secret som krävs, med omfattningar som förväntas för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt åtkomst) eller så kan du göra det med din egen åtkomst.

  • Auktoriseringsanvändaren är det konto som programmet använder för att auktorisera dess API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen den fullständiga administratören eller den fullständiga säljadministratörsrollen i din partnerorganisation. Detta konto får inte hållas av en tredje part.

Organisationsnamn

Organisationens namn beror på vilket etableringsläge du använder:

  • Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.

  • Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.

Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.

BroadWorks-programvarukrav

Se Lifecycle Management – BroadSoft-servrar.

Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.

Se till att granska korrigeringsfilerna för dessa programfixar. Vissa programfixar kan ha ytterligare CLI-krav.

Version R22

Server

Plåster

Ytterligare information

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Krävs för katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap373197

Obligatorisk programfix för programservern

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap377718

Korrigering krävs för funktion för samtalsinspelning

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Korrigering krävs för flödesetablering

AP.xsp.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.platform.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap378585

Krävs för enhetlig samtalshistorik

Övrigt

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Plåster

Ytterligare information

Programserver

AP.as.23.0.1075.ap368517

Krävs för katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurera appserver

AP.as.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Krävs för samtalsinspelning

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Om du använder ADP...

Xsi-Events-23_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Version R24

Server

Plåster

Ytterligare information

Programserver

AP.as.24.0.944.ap384177

Krävs för Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Krävs för strömförsörjning

AP.as.24.0.944.ap377718

Krävs för samtalsinspelning

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Xsi-Events-24_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

BroadWorks-taggar krävs för Webex

För information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex, se konfigurationsguiden för Webex för Cisco Broad Works.

Användareablerings- och aktiveringsflöden

Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.

Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".

Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)

Förutsättningar

  • Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).

  • Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.

  • Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.

Steg

Beskrivning

1

Du citerar och tar ordrar för tjänsten med dina kunder.

2

Du behandlar kundbeställningen och tillhandahållande kunden i dina system.

3

Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P.

4

Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et).

5

Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard).

SSO inloggningsflöde

SAML SSO inloggningsflöde med Direct BroadWorks-autentisering (delning av resurser med ursprung i olika länder)

Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.

BroadWorks-registrerings- och tjänsteidentifieringsflöde

Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.

Alternativa inloggningsflöden

Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:

  • BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):

    • Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.

    • Flödet fortsätter genom de återstående stegen i de två diagrammen.

    • Den SSO-token används inte i det här flödet.

  • Saml SSO Webex-autentisering:

    • I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.

    • Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.

Användarinteraktioner

Logga in

  1. Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.

  2. CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)

  3. Användaren anger sina BroadWorks-inloggningsuppgifter.

  4. Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).

  5. Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).

  6. Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.

  7. Webex-appen registreras med BroadWorks.

Logga in från ett användar perspektiv

Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:

  1. Du kan hämta och installera Webex-appen.

  2. Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.

  3. Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.

  4. Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.

  5. Den sidan kan välkomna dig via din e-postadress.

    Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.

  6. Ange ditt BroadWorks-lösenord.

  7. Om du har loggat in öppnas Webex.

samtalsflöde – Företagskatalog

samtalsflöde – PSTN nummer

Presentation och delning

Starta ett utrymmesmöte

Klientinteraktioner

Hämta profil från DMS och SIP-registrering med AS

  1. Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.

  2. Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.

  3. Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.

  4. Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.

  5. SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)

Riktlinjer för test och labb

Följande riktlinjer gäller för testning och labborganisationer:

  • tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.

  • Alla användare efter de första 50 testanvändarna kommer att faktureras.

  • För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.

  • Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.

Utse en organisation som en testorganisation

Så här utser du en organisation som en testorganisering:

  1. Logga in på partnerhubb och välj Kunder.

  2. Välj lämplig Kund.

  3. I det högra kontrollfältet aktiverar du den interna testorganisationen.

Uppspelning av röstbrevlåda

För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:

  • mp3

  • wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android

Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:

  • AS_CLI/Service/VoiceMsg>ställa in VMInspelningLjudfil

  • MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw

Terminologi

ACL
Åtkomstkontrolllista
ALG
Application Layer Gateway
API
Application Programming Interface
APNS
Apple Push-aviseringstjänst
AS
Programserver
ATA
Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
BAM
BroadSoft -programhanterare
Grundläggande autentisering
En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
BMS
BroadSoft-meddelandeserver
BOSH
Tvåvägsströmmar över synkroniserad HTTP
BRI
Basic Rate Interface BRI är en ISDN-accessmetod
Bunt
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
Ca
Certifikatutfärdare
Nätoperatör
En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
Captcha
Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
CCXML
Samtalskontroll eXtensible Markup Språk
CIF
Vanligt mellanliggande format
CLI
Kommandoradsgränssnitt
CN
Vanligt namn
CNPS
Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
CPE
Lokal utrustning hos kund
HLR
Anpassad närvaroregel
CSS
Överlappande stilblad
CSV
Kommaseparerad värde
CTI
Integrering av datortelefoni
CUBE
Cisco Unified-kantobjekt
DMZ
Demilitariserad zon
DN
Telefonnummer
DND
Stör ej
DNS
System för domännamn
DPG
Ring upp peer-grupp
DSCP
Differentierad servicekodpunkt
DTAF
Arkivfil för enhetstyp
DTG
Trunkgrupp som är destination
DTMF
Dubbeltonsfrekvens
Slutanvändare
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
Företag
En samling slutanvändare (cf. Organisation)
FCM
Firebase Cloud-meddelanden
FMC
Mobile Convergence har åtgärdats
Flödesflöde för tillhandahållande
Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
FQDN
Fullt kvalificerat domännamn
Fullständigt flöde genom tillhandahållande
Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
FXO
Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
FXS
Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
GCM
Google Cloud-meddelande
GCM
Tidskrypterings-/räknareläge (krypteringsteknik)
HID
Human Interface-enhet
HTTPS
Hypertext Transfer Protocol Säkra sockets
IAD
Integrerad åtkomstenhet
SNABBMEDDELANDEN&P
Snabbmeddelanden och närvaro
IP-PSTN
En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
ITSP
Internettelefoni tjänsteleverantör
IVR
Interaktiv röstrespons/responder
JID
Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
JSON
Notering av Java-skriptobjekt
JSSE
Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
KEM
Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
LLT
Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
MA
Arkivering av meddelande
MIB
Hanteringsinformationsbas
MS
Medieserver
mTLS
Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
MUC
Chatt med flera användare
NAT
Nätverksadressöversättningar
NPS
Push-server för meddelanden; se CNPS
NPS-proxy

En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.

OCI
Öppna klientgränssnitt
Organisation
Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
OTG
Utgående trunkgrupp
Paket
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
Partner
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
PBX
Private Branch Exchange
PEM
E-post om förbättrad sekretess
PLMN
Allmänt mobilnätverk för land
PRI
Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
PS
Profilserver
PSTN
Publikt telefonnätverk
QoS
Tjänstens kvalitet
Portalen för återförsäljare
En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
RTCP
Kontrollprotokoll i realtid
RTP
Realtidstransportprotokoll
SBC
Sessionens kantkontrollering
SCA
Utseende för delat samtal
SD
Standarddefinition
SDP
Sessionsbeskrivningsprotokoll
SP
tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
SIP
Session Initiation Protocol
SLT
Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
SMB
Små till medelstora företag
SNMP
Enkelt nätverkshanteringsprotokoll
sRTCP
säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
sRTP
säkert Realtime Transfer Protocol (VoIP samtalsmedia)
SSL
Secure Sockets Layer
Prenumerant
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
TCP
Protokoll för överföringskontroll
TDM
Multiplexing för tids division
TLS
Transport Layer Security
Tos
Typ av tjänst
UAP
Portal för användaraktivering
UC
Enhetlig kommunikation
UI
Användargränssnitt
UID
Unik identifierare
UMS
Meddelandeserver
URI
Uniform Resource Identifier
URL
Uniform Resource-locator
USS
Delningsserver
UTC
Koordinerad universell tid
UVS
Videoserver
Återförsäljare med tillagda värden (VAR)
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
VGA
Disksystem för videografik
VoIP
Voice over Internet Protocol (IP)
VXML
Röstökning, utökningsspråk
Webdav
Webb distribuerad redigering och versionshantering
WebRTC
Webbkommunikation i realtid
WRS
WebRTC-server
XMPP
Utöknings- och presenceprotokoll för meddelanden och närvaro
Tillägg

Konfigurera tjänster (med mTLS för autentiseringstjänsten)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Annars är de valfria.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurera autentiseringstjänst (med mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Krav

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Konfigurationsöversikt

The essential configuration on your XSP|ADPs includes:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Ange authService-URL:en till webbbehållaren.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Aktivera autentiseringstjänstens program på sökvägen /authService (du måste använda den här sökvägen):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Distribuera programmet:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurera tokenlängd

  1. Kontrollera befintlig tokenkonfiguration (timmar):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ange varaktigheten till 60 dagar (max 180 dagar):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

  • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Tillhandahåll authService-URL:en till webbbehållaren

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Lägg till URL för verifieringstjänsten till behållaren:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

  3. Kontrollera parametern med hämta.

  4. Restart the XSP|ADP.

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Konfigurera förtroende för autentiseringstjänsten (med mTLS)

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023 

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering (tillsammans är de mTLS).

Till exempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7 port 444. TLS är aktiverat på 192.0.2.7 port 443.

(Alternativ) Konfigurera mTLS för specifika webbprogram

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. Där visas programnamnen. True i det här kommandot aktiverar mTLS.

Till exempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.

Kontrollera med hämta:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7 
 
         443 AuthenticationService true

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

Vart du ska gå Nästa

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService

Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkedjan kan hämtas via Partner Hub:

  1. Gå till Inställningar > BroadWorks-samtal.

  2. Klicka på länken hämta certifikat.

Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Directly to the XSP|ADP

Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.

Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy

  • Webex visar ett Webex CA-signerat klientcertifikat för proxyn.

  • Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • Proxyn visar ett offentligt signerat servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:

    X509v3 Utökad nyckelanvändning: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • Proxyn litar på den interna CA:en.

Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ

  • Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.

  • Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.

  • Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.

  • XSPs presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.

Revisionshistorik för dokument

The following table shows a history of changes to this document over the past 12 months.

Datum

Version

Beskrivning av ändring

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

24 maj 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

27 april 2023

2-88

  • Added Country section under Prepare Your Environment.

14 april 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

17 mars 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

28 februari 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Översikt över Webex för Cisco BroadWorks

Introduktion till Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för Cisco BroadWorks

#

Krav

Anteckningar

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. User must also have a primary number or extension.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: User does not need email address but must have a primary number or extension.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

9

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

10

TLS v1.2 Configuration on XSP|ADPs

11

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

  • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Så här går det till:

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifieras mot BroadWorks eller mot Webex.

  • Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.

Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för "softphone"

Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

"Grundläggande" paket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard"-paket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.

"Premium"-paket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Skärmdelning inom PMR möte stöds för alla mötes deltagare.

Jämför paket

Paket

Samtal

Meddelanden

Unified Space Meetings

PMR Möten

Programvarutelefon

Inkluderas

Inkluderas inte

Inget

Inget

Grundläggande

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Standard

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Premium

Inkluderas

Inkluderas

300 deltagare

1 000 deltagare

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Meddelande- och mötesfunktioner

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabell 1. Skillnader mellan funktioner i PMR möten

Mötesfunktionen

Supported with Basic Package

Porterad med standardpaket

Stöds med preminum-paket

Kommentar

Mötets varaktighet

40 Minutes or less

Obegränsad

Obegränsad

Skrivbordsdelning

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Programdelning

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chatt med flera parter

Ja

Ja

Ja

Whiteboardtavlor

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbapp – ingen hämtning eller plugin-program (gästupplevelse)

Ja

Ja

Ja

Stöd för sammankoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (Stäng av ett ljud / Avvisa alla)

Ja

Ja

Ja

Länk till ständiga möten

Ja

Ja

Ja

Möteswebbplats - acces

Ja

Ja

Ja

Delta i mötet via VoIP

Ja

Ja

Ja

Låsa

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrkontroll av skrivbord

Nej

Nej

Ja

Antal deltagare

100

100

1000

Inspelning sparad lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – Molnlagring

Nej

Nej

10GB per site

Transkriptioner av inspelningar

Nej

Nej

Ja

Mötesschemaläggning

Ja

Ja

Ja

Aktivera innehållsdelning med externa integrationer

Nej

Nej

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Tillåt PMR URL-ändring

Nej

Nej

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Direktströmning av möten (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låta andra användare schemalägga möten åt sig

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendaring för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för virtuell skrivbordsinfrastruktur (VDI)

Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro Pack för Control Hub

Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Framtida handlingsplan

För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • the first subscriber provisioned for Basic package in the organization.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Begränsningar av meddelanden

Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.

Det finns mer information om datautbyte under referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas arighet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.

    • Publicerar katalogen till Webex-klienter.

  • Public-facing XSP|ADP, running NPS:

    • push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Webex-moln

Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:

  • Cisco Common Identity (CI) är det identitetstjänst inom Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

XSP|ADP Architecture

XSP|ADP Architecture: Alternativ 1
XSP|ADP Architecture: Alternativ 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , ange n.

  3. När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt

Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element för laddningsbalans

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Information om denna arkitektur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Partner/Service Provider provisioning:

    Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Customer/Enterprise ordering and provisioning:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • User/Subscriber ordering and provisioning:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Flowthrough Provisioning with Trusted Emails

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Flowthrough Provisioning with Trusted Emails

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.

Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Självetablering av användare

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.

Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabell 2. Managing of Extension numbers based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Extension

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Extension synced by Directory sync

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Extension synced by Directory sync

BroadWorks telefonlistor

Enterprise, Group or Personal Phone Lists

Directory Sync

Ej tillämpligt

Förutsättningar

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support. 

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OBSERVERA: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex för Cisco BroadWorks-användare

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabell 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks samtalsregister

Beskrivning

Provisioning method

Managing Enterprise Group ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

BroadWorks-only calling användare

Calling users who are not onboarded to Webex

Directory Sync

Ej tillämpligt

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Contacts in the BroadWorks Group Phone Lists

Directory Sync

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Directory Sync

Ej tillämpligt

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migrering och framtida bevis på

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.

There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

Hur många XSP|ADP:er?

Hur använder de mTLS?

Cisco BroadWorks systemkapacitetsplanerare

Teknikerguide för Cisco BroadWorks system

XSP|ADP CLI-referens

Det här dokumentet
Tillhandahållande av kunder och användare

Kan du litar på att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Det här dokumentet
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel om Webex-app
Mallar Vilka är dina olika kundanvändningsfall? Det här dokumentet
Prenumeranters funktioner per kund/företag/grupp Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone.

Det här dokumentet

Funktions-/paketmatris
Användarautentisering BroadWorks eller Webex Det här dokumentet
Provisioneringsadapter (för flow flera etableringsalternativ)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Vill du använda flera mallar?

Finns det ett vanligare användningsfall som förväntas?

Det här dokumentet

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.

  • Samarbeta med din Cisco-kontohanterare/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.

  • Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).

Tillhandahållande av kunder och användare

Vilken användares etableringsmetod passar dig bäst?

  • Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.

    Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.

    E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.

  • Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.

  • Användarsjälvetablering: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.

    Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.

Etableringskrav

I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.

Etableringsmetod

Krav

Flowflödesetablering

(betrodda eller obetrodda e-postmeddelanden)

Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare till Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten .

Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex.

BroadWorks krav:

  • Användare finns i Broad Works med ett primärt nummer eller anknytning.

  • Användaren tilldelas den integrerade IM+P -tjänsten, vilket pekar på URL för Webex-etableringstjänsten.

  • Endast betrodda e-postmeddelanden. Användaren har en e-postadress konfigurerad i BroadWorks. Vi rekommenderar att du även lägger till e-postmeddelandet i fältet Alternativt ID eftersom detta gör det möjligt för användaren att logga in med inloggningsuppgifter för BroadWorks.

  • BroadWorks har obligatoriska korrigeringar installerade för strömförsörjning. Se Obligatoriska korrigeringar med Flowthrough Provisioning (nedan) för korrigeringsbehov.

  • BroadWorks AS är ansluten till Webex-molnet direkt eller så konfigureras proxyn med anslutning till Webex-etableringstjänstens URL.

    Se Konfigurera programservern med URL för etableringstjänsten för att hämta URL för Webex-etableringstjänsten.

    Se Cisco Broad Works Implementing Proxy FD för implementering för att konfigurera proxy för etableringsadaptern.

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera Broad Works Flow Through Provisioning är aktiverat.

  • Namn och lösenord för etableringskonto tilldelas med hjälp av administratörsuppgifterna på BroadWorks-systemnivå

  • Användarverifiering är inställd på Trust BroadWorks e-postmeddelanden.

Självetablering av användare

Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen.

BroadWorks krav:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera flöde genom etablering är avstängd.

  • Användarverifiering är inställd på obetrodda e-postmeddelanden.

  • Tillåt användare att själv aktivera är markerat.

SP-kontrollerad etablering via API

(betrodda eller obetrodda e-postmeddelanden)

Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:

  • Betrodda e-postmeddelanden – API avgör användaren och tillämpar e-postmeddelandet BroadWorks som Webex-e-postmeddelandet.

  • Opålitliga e-postmeddelanden – API anger användaren, men användaren måste logga in på användaraktiveringsportalen och ange en giltig e-postadress.

BroadWorks Requirements:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning.

Webex-krav:

  • I registreringsmallen är användarverifieringen inställd på antingen e-post för Trust Broad eller obetrodda e-postmeddelanden.

  • Du måste registrera din ansökan och begära behörighet.

  • Du måste begära på OAuth-token med de scopes som markeras i avsnittet ”Autentisering” i Webex för Broad Works Developer Guide.

  • Måste dedikera en administratör eller etableringsadministratör i din partnerorganisation.

Om du vill använda API:erna går du till Broad Works-prenumeranter.

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat till sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat till sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat till sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Språk som stöds

Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.

Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_USA English_USA. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdanguage_LCountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på önskad språkkod.

I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.

Tabell 1. Språkspråkkoder som stöds

Språk som stöds

(ISO-639-1)_(ISO-3166)

Om endast en tvåbokstavskod är tillgänglig ...

Språkkod (ISO-639-1) **

Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166)

en_oss

en_AU

en_GB

en_Ca

en_oss

fr_Fr

fr_Ca

fr

fr_Fr

cs_cz

cs

cs_cz

da_Dk

da_Dk

de_DE

de

de_DE

hu_Hu

hu_Hu

id_ID

ID

id_ID

it_den

it

it_den

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_Lä

es_Se

es

es_Es

nl_Nl

nl

nl_Nl

nb_nej

nb

nb_nej

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_Ru

ru

ru_Ru

ro_Lä

ro_Lä

zh_Cn

zh_TW

zh

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

äl

ar_Sa

tr_Tr

tf

tr_Tr

Lokala es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en Organisation- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.

Märkning

Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:

  • Företagslogotyp

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade support-URL:er

Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.

  • Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.

  • Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Org i avsnittet Bifoga Webex for Broad Works till befintlig organisation.

Registreringsmallar

Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).

Några av de primära mallparametrarna listas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.

  • Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).

  • Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.

  • Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.

  • Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.
Autentiseringsläge

Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.

Den här inställningen påverkar inte inloggning till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som de har konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläge i registreringsmallen.
Autentiseringsläge BroadWorks Webex
Primär användaridentitet BroadWorks användar-id E-postadress
Identitetsleverantör

BroadWorks.

  • Om du konfigurerar en direktanslutning till BroadWorks autentiseras Webex-appen till BroadWorks-servern direkt.

    För att konfigurera en direktanslutning måste kryssrutan Aktivera direkt Broad Works-autentisering vara markerad i BroadWorks-klusterkonfigurationen i Partner Hub (som standard är inställningen avmarkerad).

  • Annars underlättas autentisering till BroadWorks genom en kundtjänst som Webex är värd för.

Cisco Common Identity
Multi-faktorautentisering? Nej Kräver kund-IdP som har stöd för autentisering med flera faktorer.

Valideringssökväg för autentiseringsuppgifter

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en BroadWorks-inloggningssida som är värd för Webex (denna sida är märkbar)

  3. Användaren levererar BroadWorks-användar-ID och lösenord på inloggningssidan.

  4. Användaruppgifterna är validerade mot BroadWorks.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IdP (antingen Cisco Common Identity eller Customer IdP) där de kommer att se en inloggningsportal.

  3. Användare tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfunktionsautentisering kan äga rum om kund-IdP:en stöder detta.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

För en mer detaljerad uppdelning av SSO-inloggningsflödet med direkt autentisering till BroadWorks, se SSO-inloggningsflödet.
UTF-8-kodning med BroadWorks-autentisering

Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.

Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

Land

Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.

Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som definierats på telefonidomänen används standardnumret för den platsen.

Tabell 2. Följande tabell visar standardlandskod för inringning baserat på varje plats:

S Nej.

Plats

Landskod

Namn på land

1

AMER

+1

s, ca.

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

STORBRITANNIEN

5

euro

+49

Tyskland

Flera partner är inte uppsypnade

Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.

Provisioneringsadapter och mallar

När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.

Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.

Proxy för etableringsadapter

För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.

Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxyfunktion.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.

Det går inte att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan endast registrera BroadWorks som ringer användare som har ett primärt nummer och/eller anknytning. Om du använder flödesetablering måste användare också tilldelas den integrerade IM&P-tjänsten.

Servrar som uppfyller dina nätverks- och programvarukrav

  • BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. Mer information finns i avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

  • BroadWorks-instanser ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks-version enligt ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:

    • Verifieringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och -händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.

    • Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

  • En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Servern måste vara på R22 eller senare.

  • Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Mer information om XSP|ADP-skalan finns i Cisco Broad Works System Engineering Guide.

Plattformar för Webex-app

Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:

  • Datorer/bärbara datorer med Windows

  • Apple PC/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Webbläsare (gå till https://teams.webex.com/)

Lokaliserade versioner

Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:

Fysiska telefoner och tillbehör

enhetsintegrering

Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.

Enhetsprofiler

Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template -fil som används för Webex-appen.

För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.

Klientnamn

Enhetsprofiltyp och paketnamn

Webex mobilmall

Identitets-/enhetsprofiltyp: Anslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-surfplattamall

Identitets-/enhetsprofiltyp: Anslut – surfplatta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-månadYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex skrivbordsmall

Identitets-/enhetsprofiltyp: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identifiera/enhetsprofil

Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.

Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works

Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.

Använd följande begäranstitel för respektive funktioner:

  1. XSP|ADP AuthService Configuration för att konfigurera tjänsten på XSP|ADP.

  2. ”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.

  3. CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco Broad Works-stöd för CI UUID.

  4. Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.

Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.

Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ämnesnamn eller alternativt ämnesnamn.

De exakta kraven för att distribuera dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet har lästs in i proxyn.

  • Proxyn visar detta offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.

  • XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.

  • Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.

TLS-certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ

  • Det offentligt signerade servercertifikatet läses in i XSP|ADP:er.

  • XSP|ADP:er presenterar offentligt signerade servercertifikat till Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface

Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.

Hämta certifikatet:

Logga in på Partner Hub, gå till Inställningar > BroadWorks-samtal och klicka på länken hämta certifikat.

De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar certifikatkraven i följande tre fall:

mTLS-certifikatutbyte för CTI via olika Edge-konfigurationer
(Alternativ) Certifikatkrav för TLS-bridge-proxy

  • Webex visar ett offentligt signerat klientcertifikat för proxyn.

  • Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn visar det offentligt signerade servercertifikatet för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:     X509v3 Utökad nyckelanvändning:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    CN för det interna certifikatet måste vara bwcticlient.webex.com.

    • När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.

    • Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. I händelse av en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA:en.

  • Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.

(Alternativ) Certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ

  • Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.

  • XSP|ADP:er litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:er.

  • XSP|ADP:er presenterar de offentligt signerade servercertifikaten till Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

  • Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.

Förbered ditt nätverk

Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.

Nätverkskrav för Webex-tjänster

Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.

Tabell 3. Nätverkskrav för Webex-appanslutningar (allmänna)

Avsnitt i artikel om nätverkskrav

Anknytning av information

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Information

Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter

Information

Webex-tjänster – portnummer och -protokoll

Måste läsa

IP-undernät för Webex-medietjänster

Måste läsa

Domäner och URL:er som behöver nås för Webex-tjänster

Måste läsa

Ytterligare URL:er till Webex Hybrid-tjänster

Valfritt

Proxyfunktioner

Valfritt

802.1X – Portbaserad nätverksåtkomstkontroll

Valfritt

Nätverkskrav för SIP-baserade Webex-tjänster

Valfritt

Nätverkskrav för Webex Edge-ljud

Valfritt

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Valfritt

Webex-tjänster för FedRAMP-kunder

Ej tillämpligt

Ytterligare information

För ytterligare information, se Webex App Firewall Whitepaper (PDF).

Stöd för BroadWorks-redundans

De Webex Cloud-tjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.

Nätverkstopologin

Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan finnas i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att tillhandahålla geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en laddningsbalancer ser Webex mikrotjänster och appen endast IP-adressen för laddningsbalansaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.

I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.

Webex-molntjänster
DNS-konfiguration

Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.

Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.

Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers.

Inspelningstyp

Namn

Target

Syfte

Svar

webex-cloud-xsp.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

webex-cloud-xsp.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Failover

När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.

  • Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.

Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.

När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.

Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.

Status

Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADP:er eller Load Balancers kan visas i Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:

  • XSI Actions

  • XSI Events

  • Verifieringstjänst

Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:

  • Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.

  • Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.

Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:

  • Inloggning för Webex-app

  • Uppdatering av Token för Webex-app

  • Opålitisk e-post/självaktivering

  • Broadworks-tjänstens hälsokontroll

Webex-appen
DNS-konfiguration

Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.

För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-klient._tcp.. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller lastbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.

SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/kanten-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.

I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen.

Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda.

Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda ett separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post webex-cloud-xsp.example.com och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser

I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.

Nedan är ett exempel på SRV poster.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientupptäckt av Xsi-gränssnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientupptäckt av Xsi-gränssnitt

Svar

xsp-dc1.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dc2.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)

För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsutjämning

Svar

LB.example.com

198.51.100.83

IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning)

dms-url

Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en blockeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.

Exempel: DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers av Webex-appen för att hämta konfigurationsfiler via DMS:

Inspelningstyp

Namn

Target

Syfte

Svar

xsp-dms.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dms.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.
Så här hittar Webex-appen XSP|ADP-adresser

Klienten försöker hitta XSP|ADP-noderna med hjälp av följande DNS-flöde:

  1. Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:

    1. Klienten utför en SRV-sökning för _xsi-klient._tcp.

    2. Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:

      1. Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.

      2. Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).

    3. Om den SRV inte returnerar några mål:

      Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern.

      Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.

  2. (Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%

    1. Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.

    2. Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.

    3. Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i %XSI_ROOT_WXT% parametern från dess konfigurationsfil.

      Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
Failover

Under inloggningen utför Webex-appen en DNS SRV-sökning efter _xsi-klient._tcp., bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.

Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.

  • Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.

När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.

Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.

Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.

Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.

Distribuera Webex för BroadWorks

Distributionsöversikt

Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.

Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande och betrodda e-postmeddelanden
Uppgifter som krävs för att distribuera flödet genom etablering
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med flödet genom tillhandahållande utan e-postmeddelanden
Uppgifter som krävs för att distribuera flow flera etableringar utan betrodda e-postmeddelanden
Visar ordningen på de uppgifter som krävs för att distribuera Webex för BroadWorks med självaktivering
Uppgifter som krävs för att distribuera självetablering av användare

Partner onboarding för Webex för Cisco BroadWorks

Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.

För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.

Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Tjänst/program

Autentisering krävs

Syfte med tjänst/applikation

Xsi-Händelser

TLS (servern autentiserar sig till klienter)

Samtalskontroll, serviceaviseringar

Xsi-åtgärder

TLS (servern autentiserar sig till klienter)

Samtalskontroll, åtgärder

Enhetshantering

TLS (servern autentiserar sig till klienter)

Samtalskonfiguration nedladdning

Verifieringstjänst

TLS (servern autentiserar sig till klienter)

Användarautentisering

Integrering av datortelefoni

mTLS (klient- och serverautent).

Telefoninärvaro

Webbvisningsprogram för samtalsinställningar

TLS (servern autentiserar sig till klienter)

Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Krav för samrekitet

  • Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.

  • Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Lokalisera inte NPS-programmet med några andra program.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurera autentiseringstjänsten (med CI-tokenvalidering)

Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.

Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) .

Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att du konfigurerar om för att använda CI-tokenvalidering med TLS.

  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:

    Any reference to XSP includes either XSP or ADP.

  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrusts kommersiella rot-CA 1

    • Go Daddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ange aktiverat sant

    • set clientSecret client-Secret-From-Step1

    • ställ in ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabell 1. Set issuerName and issuerURL
    Om CI-kluster är...Set issuerName and issuerURL to...

    USA – EN

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    USA–B

    https://idbroker-b-us.webex.com/idb

    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabell 2. Set tokenInfoURL
    Om Teams-klustret är...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • ställ in flsUrl https://cifls.webex.com/federation

    • ställ in uppdateringPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • ange tokenIssuer BroadWorks

    • ställ in tokenDurationInHours 720

  10. Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

    • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Lägg till URL för verifieringstjänsten till behållaren:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

    3. Kontrollera parametern med hämta.

    4. Restart the XSP|ADP.

Ta bort autentiseringskravet för verifieringstjänsten (endast R24)

Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

CTI-gränssnitt och relaterad konfiguration

Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.

  1. Konfigurera programserver för CTI-prenumerationer

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Öppna inkommande portar för säkert CTI-gränssnitt

  4. Prenumerera på din Webex-organisation till BroadWorks CTI Events

Konfigurera programserver för CTI-prenumerationer

Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.

Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Konfigurera TLS och chiffer i CTI-gränssnittet

The levels of configurability for the XSP|ADP CTI interface are as follows:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet

CLI-kontext

System (globalt)

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoll för detta system

(R22 och senare)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Systemets alla CTI-gränssnitt

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Ett specifikt CTI-gränssnitt för detta system

(R22 och senare)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Lägga till TLS 1.2-protokoll till CTI-gränssnittet

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Redigera TLS-chifferkonfiguration i CTI Interface

Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Ange kommandot hämta för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Logga in på Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valfritt) Kör hjälpuppdateringTrust för att se parametrarna och kommandoformatet.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

  9. Tillåt klienter att autentisera med certifikat:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Lägg till CTI-gränssnitt och aktivera mTLS

  1. Lägg till CTI SSL-gränssnittet.

    CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Aktivera åtkomst till BroadWorks CTI Events på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.

  • Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.

  • CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.

Webbvisning för samtalsinställningar

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.

Samtalsinställningar Webview har två komponenter:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Användarupplevelse

  • Windows-användare: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-användare: Click profile picture, then Preferences > Advanced Call Settings.

Distribuera CSWV på BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Hitta och hämta den senaste versionen av filen.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigera till följande CLI-kontext och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-programvaruhanteraren validerar och installerar filen.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Aktivera programmet:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel /samtalsinställningar.

    5. Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:

    https://<XSP|ADP-FQDN>/callsettings/

    Anteckningar:

    • Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).

  2. Ställ in målet för webbsamtalsinställningar csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
    Any reference to XSP includes either XSP or ADP.

Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks

I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.

Mer information om NPS finns i beskrivningen av aviseringspush-server.

Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.

I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.

NPS-proxy, översikt

För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.

Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.

Överväganden vid APNS

Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Förbered NPS för Webex för Cisco BroadWorks

1

Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP).

2

Installera programfixar för NPS-autentiseringsproxy:

XSP R22-programfixar:

XSP R23-programfixar:

3

Aktivera programmet för aviserings push-server.

4

(För Android-aviseringar) Aktivera FCM v1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Bifoga ett tekniskt stöd från NPS XSP/ADP.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

Nästa steg

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Konfigurera NPS för att använda autentiseringsproxy

Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Skapa klientkontot på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: klient-hemlighet-från-steg 1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Uppdatera -Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be: 

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurera följande NPS-URL:er:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Omfattning

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produktion>

url

https://api.push.apple.com/3/device

7

Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:

XSP|ADP CLI Context

Parameter

Värde

  • XSP|ADP_CLI/Applications/

    AviseringServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMillisekunder

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/produktion>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Om det är sant måste du slutföra dennadeluppgift. Annars kan du hoppa över resten av deluppgiften.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter.

Migrera NPS till FCMv1

Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se Projektinställningar > Cloud Messaging. Inställningen visas i tabellen för Projektuppgifter.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Logga in på FCM Admin SDK på http://console.firebase.google.com.

  2. Välj lämpligt Android-program.

  3. På fliken Allmänt spelar du in projekt-ID:t

  4. Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.

    Så här skapar du ett nytt tjänstekonto:

    1. Klicka på den blå knappen för att skapa ett nytt tjänstkonto

    2. Klicka på den blå knappen om du vill skapa en ny privat nyckel

    3. Hämta nyckel till en säker plats

    Så här återanvänder du ett befintligt tjänstekonto:

    1. Klicka på den blå texten för att visa befintliga tjänstekonton.

    2. Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.

    3. Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.

    4. Hämta json-filen som innehåller nyckeln och spara den på en säker plats.

  5. Copy the json file onto the XSP|ADP.

  6. Konfigurera projekt-ID och :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********

  7. Konfigurera programmet:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project

  8. Aktivera FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  9. Run the bwrestart command to restart the XSP|ADP.

Migrera SaaS-klienter till FCMv1

Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.

Se till att du redan har slutfört proceduren "Konfigurera NPS för att använda autentiseringsproxy".

  1. Inaktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done

  2. Run the bwrestart command to restart the XSP|ADP.

  3. Aktivera FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

  4. Run the bwrestart command to restart the XSP|ADP.

Uppdatera ADP-server

Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.

  1. Hämta JSON-filen från Google Cloud Console:

    1. På Google Cloud Console går du till sidan Tjänstekonton.

    2. Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      Filen hämtas.

  2. Lägg till FCM till ADP-servern:

    1. Importera JSON-filen till ADP-servern med hjälp av kommandot /bw/install.

    2. Logga in på ADP CLI och lägg till projekt- och API-nyckel:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Lägg sedan till programmet och nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifiera konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurera din partnerorganisation i partnerhubben

Konfigurera dina BroadWorks-kluster

[en gång per kluster]

Detta görs av följande skäl:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.

  • För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).

Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.

Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa.

Vad du behöver göra:

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klicka på Lägg till kluster.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

  4. Namnge detta kluster och klicka på Nästa.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.

  5. (Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.

    Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.

  6. Lägg till dina URL:er för XSI-åtgärder och XSI Events.

  7. Valfritt. Update the DAS URL with the URL of the Device Activation Service.

  8. Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klicka på Nästa.

  10. CTI Interface-sidan gör du följande:

    1. Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.

    2. Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.

    3. Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klicka på Nästa.

  11. Lägg till URL för autentiseringstjänsten.

  12. Välj Autentiseringstjänst med CI-tokenvalidering.

    Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.

  13. Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.

    Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.

  14. Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.

  15. Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.

    Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Kontrollera anslutningarna till dina BroadWorks-gränssnitt

  1. Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.

  2. Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.

  3. Klicka på Visa kluster.

  4. Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.

    När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.

    Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.

  5. Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

    This field is shown only for partners migrated from Webex for BroadWorks to Webex.

  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Ange ett mallnamnoch klicka sedan på Nästa.

  8. Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:

    Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

    Inställningsnamn

    Flowflödesetablering av betrodda e-postmeddelanden

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.

    Av

    Skapa nya organisationer automatiskt i Control Hub

    On

    On

    On

    Tjänsteleverantörens e-postadress

    Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Välj vilket land du använder för den här mallen.

    Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks företagsläge är aktivt

    Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.

    Om de är grupper lämnar du den här reglaget av.

    Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.

    Anteckningar från tabellen:

    • † Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.

      Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.

    Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.

  10. Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Välj något av följande alternativ för Konfiguration av mötesdelta:

    • Cisco inringningsnummer (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klicka på Nästa.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Inställningsnamn

    Flowflödesetablering utan e-postmeddelanden

    Självetablering av användare

    Provision Admin First

    Rekommenderas*

    Ej tillämpligt

    Tillåt att användare aktiverar sig själva

    Ej tillämpligt

    Obligatorisk

    • Anteckningar från tabellen:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.

  14. Klicka på Nästa.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
    Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered miljön.

  16. Klicka på Nästa.

  17. Under Inställningarkonfigurerar du följande:

    1. Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.

      Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.

      Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.

    3. Ange en partneradministratör.

      Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klicka på Nästa.

  18. Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.

    Du bör se ett meddelande om att det lyckades.

  19. Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.

  20. Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.

    Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.

  21. Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.

    Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.

Konfigurera programserver med URL för tillhandahållande tjänst

Denna uppgift krävs endast för flödet genom etablering.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.

    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

  2. Ändra till Underhåll/ContainerAlternativkontext.

  3. Aktivera parametern url för tillhandahållande:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hämta URL för tillhandahållande från partnerhubben

Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.

  1. Logga in på Partner Hub och gå till Inställningar > BroadWorks-samtal.

  2. Klicka på Visa mallar.

  3. Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.

    Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.

  4. Kopiera URL:en till provisioneringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern

Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön.

  1. Logga in på programservern och konfigurera meddelandegränssnittet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivera det integrerade IMP-gränssnittet:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern

  1. Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.

  2. Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda example.com).

  3. Välj Använd meddelandeserver.

  4. I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.

    Du måste ange ett helt kvalificerat namn för parametern provisioningURL som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts på AS.

  5. I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.

  6. Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.

  7. För Standardanvändaridentitet för IM&P IDväljer du Primär .

  8. Klicka på Verkställ.

  9. Upprepa för andra företag som du vill konfigurera för flödet genom etablering.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.

Stegen nedan SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till SSO en befintlig kundorganisation, bibehålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst.

  1. Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Attribut

    Obligatoriskt

    Beskrivning

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nej

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nej

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nej

    URL of the IdP's JSON Web Key Set Endpoint.

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Very that the user can log in using the SSO authentication flow.

Aktivera identifierare för samtalskorrelation

För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.

Directory Sync

Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.

Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Genom att aktivera katalogsynkronisering säkerställer du att alla uppringningsenheter läggs till på Webex-plattformen.

Enhetlig samtalshistorik

När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.

Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:

  • Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik

  • Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro

Krav för enhetlig samtalshistorik

Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:

För R22:

För R23:

För R24:

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

För R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

För R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

För R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Aktivera samtalshistorik (nytt kluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Aktivera samtalshistorik (befintligt kluster)

För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Gå till Inställningar och välj ett befintligt kluster.

  3. Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.

    Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.

  4. Markera kryssrutan Samtalshistorik inställningar.

  5. Klicka på Spara.

Funktionsinteraktioner

Följande funktionsinteraktioner finns för Unified Call History:

  • Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.

  • Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.

Visa samtalshistorik i Webex-appen

Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.

Inaktivera historik för Unified-samtal

När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Undantag:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Översikt

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Funktionalitet

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Ytterligare funktioner

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Shared line appearance

Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.

  • Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.

  • Du kan inte tilldela en arbetsytelinje som delad linje.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines

  • RI release Rel_2022.10_1.310

Synkronisera stör ej (Do Not Disturb, DND)

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Förutsättningar

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klicka på Inställningar.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familj: Spark-tjänst

  • Produkt: Samtal i Webex (Webex för BroadWorks)

  • Komponent: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Användningsfall

Setting and Clearing DND in Relation to Work Status

Samtalsinspelning

Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.

Tabell 6. Inspelningslägen

Inspelningslägen

Beskrivning

Kontroller/indikatorer som visas i Webex-appen

Alltid

Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen.

  • Visuell indikator på att inspelning pågår

Alltid med paus/återuppta

Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning.

  • Visuell indikator på att inspelning pågår

  • Pause Recording button

  • Resume Recording button

Ondemand

Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning.

Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand med användarinitierad start

Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Krav

För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.

Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.

Ytterligare information

Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com Webex Spela in dina samtal | .

För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Användarupplevelse

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Krav

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Grupp-samtalsparkering och hämta

Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.

Funktionsåtgärd

När funktionen är konfigurerad

  • Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.

  • En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.

Krav

Försäkra dig om att följande fungerar för att den här funktionen ska fungera:

  • Klientens konfigurationsfil måste ha följande taggar inställda:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Konfiguration

Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.

För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.

Ytterligare information

Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.

samtalsparkering/anvisningarna samtalsparkering

Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:

  • Ange *68 för att parkera ett samtal

  • Ange *88 för att hämta ett samtal

Ingripande

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Bandwidth

    • Gör flera

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Anpassa och tillhandahålla klienter

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.

Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.

Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver

Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).

  2. Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.

  3. För varje klient som du etablerar:

    1. Hämta och extrahera DTAF-zip-filen för den specifika klienten.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Öppna enhetsprofilen som nyligen lagts till för redigering och:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.

        Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Ändra mallarna enligt din miljö (se tabellen nedan).

    5. Spara profilen.

  4. Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.

Namn

Beskrivning

Codec-prioritet

Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal

TCP, UDP och TLS

Konfigurera protokollen som används för SIP-signalering och -media

RTP-ljud- och videoportar

Konfigurera portintervall för RTP-ljud och -video

SIP-alternativ

Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.)

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Anpassa problemrapportering och hjälp-URL:er

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Konfigurera din testorganisation för Webex för Cisco BroadWorks

Innan du börjar

Med Flowflödesetablering

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Tilldela tjänst i BroadWorks:

  1. Skapa ett testföretag hos ditt tjänsteleverantörsföretag i BroadWorks eller skapa en testgrupp under din tjänsteleverantör (beror på din BroadWorks-installation).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Skapa testprenumeranter i det företaget/gruppen.

  4. Ge användarna unika e-postadresser i e-postfältet i BroadWorks. Kopiera även dessa till attributet Alternativt ID.

  5. Tilldela den integrerade IM&P-tjänsten till dessa prenumeranter.

    Detta utlöser skapandet av kundorganisationen och de första användarna, vilket tar flera minuter. Vänta en liten stund innan du försöker logga in med dina nya användare.

2

Verifiera kundorganisation och användare i Control Hub:

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Gå till Kunder och bekräfta att din nya kundorganisation finns i listan (namnet följer gruppnamnet eller företagsnamnet, från BroadWorks).

  3. Öppna kundorganisationen och kontrollera att prenumeranterna är användare i organisationen.

  4. Verifiera att den första prenumeranten som du har tilldelat den integrerade IM&P-tjänsten har blivit kundadministratör för denna organisation.

Användartest

1

Hämta Webex-appen på två olika datorer.

2

Logga in som dina testanvändare på de två maskinerna.

3

Gör testsamtal.

Hantera Webex för BroadWorks

Tillhandahållande kundorganisationer

I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.

Provisione-användare

Du kan etablera användare på följande sätt:

  • Använd API:er för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton

  • Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)

Offentliga API:er för tillhandahållande

Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.

Grossistkunder kommer att avvisas av dessa API:er.

Flowflödesetablering

I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.

Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.

För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.

BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner.

Platsen för mallar har flyttats från BroadWorks Calling i organisationsinställningar till avsnittet Kundlista och den kallas nu registreringsmallen.

Användarens självaktivering

Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:

  1. Logga in på partnerhubben och hitta sidan Kundlista .

  2. Klicka på Visa mallar.

  3. Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.

    Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.

  4. Kopiera provisioneringslänken och skicka den till användaren.

    Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.

  5. Du kan övervaka användarens aktiveringsstatus för den valda mallen.

Se Användareetablering och aktiveringsflöden för merinformation.

Tillhandahållande av opålitliga e-postmeddelanden

Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.

Flytta Webex-användare till Webex för Cisco BroadWorks

För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att avgöra vilken procedur du ska följa.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

  1. Etablera användare– Om organisationen Webex för BroadWorks inte finns (utan några användare etablerade) ska du följa den normala etableringen för att tillhandahålla den första användaren som administratörsanvändare och skapa organisationen. Detta flyttar Webex-användarkontot automatiskt för den första användaren. För efterföljande användare använder du proceduren nedan.

  2. Flytta användare (med samtycke) till Webex för Cisco Broad Works– Om organisationen Webex för BroadWorks finns (första användaren tillhandahålls) ska du få användarsamtycke och flytta efterföljande användare.

Kundorganisation

Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):

  • Etablera användare– Följ normal etablering för att lägga till den första användaren som administratörsanvändare. Detta flyttar kontot för den första användaren automatiskt och skapar Webex för BroadWorks-organisationen. Användarsamtycke krävs för att flytta efterföljande användare (använd proceduren nedan).

Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):

Kundorganisation

  • Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Flytta användare (med samtycke) till Webex för Cisco BroadWorks

Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:

  • Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden

  • Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden

  • Självaktivering

Om organisationen Webex för Cisco BroadWorks ännu inte har skapats (inga användare tillhandahålls) ska du följa normala etableringsprocesser ( Etablera användare) för att skapa organisationen och lägga till den första användaren som administrationsanvändare. När den första användaren har etablerats i organisationen följer du de samtyckesbaserade metoderna i den här proceduren för att flytta efterföljande användare.
Flytta användare (med betrodd e-post)

Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:

  1. Administratören lägger till användaren.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  2. Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.

  3. Användare loggar in på Webex.

  4. Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Flytta användare (med ej betrodd e-post)

Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:

  1. Administratören lägger till användaren.

    • Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.

    • En text med en aktiveringslänk skickas till användaren.

  2. Användaren klickar på aktiveringslänken och anger sin e-postadress.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  3. Användaren öppnar e-postmeddelandet och klickar på Delta nu.

    • E-postadressen har validerats.

    • Användare omdirigeras för att logga in på Webex-konsumentportalen.

  4. Användare loggar in på Webex.

  5. Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Självaktiveringsflöde

Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.

  1. Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.

  2. Användaren anger sin e-postadress.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • Ett automatiskt e-postmeddelande skickas till användarens e-postadress.

  3. Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.

    • CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.

    • Användare omdirigeras för att logga in på Webex.

  4. Användaren loggar in på konsumentportalen.

  5. Användaren klickar på Ta bort konto.

    • Det gamla Webex-kontot tas bort.

    • Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.

Bifoga Webex för breda verk till befintlig organisation

Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för etableringsbegäran för att lyckas.

Godkännande av organisationsadministratör krävs om något av följande stämmer:

  • Den befintliga kundorganisationen har 100 användare eller fler

  • Organisationen har en verifierad e-postdomän

  • Organisationens domän görs anspråk

Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.

I ett automatiskt bifogningsscenario läggs en Webex för BroadWorks-prenumeration till en befintlig kundorganisation utan att meddela den befintliga organisationsadministratören eller slutanvändaren. I de flesta fall kommer din partnerorganisation att få rättigheter för etableringsadministratör. Om kundorganisationen dock inte har några licenser eller endast har suspenderade/avbrutna licenser kommer du att bli en fullständig administratör.

Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.

Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:

Se till att e-postmeddelanden Tillåt administratörsinbjudningar när de bifogas till befintliga organisationer (växlingen är på som standard).
1

Partneradministratören anger Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:

  • Organisationstillfället misslyckas med ett fel 2017 (det går inte att etablera prenumeranter i en befintlig Webex-organisation). (Ett fel kommer inte att tas emot under en automatisk bilaga.)

  • Ett e-postmeddelande skapas och skickas till kundens organisationsadministratörer (upp till fem administratörer). E-postaviseringen markerar partneradministratörens e-postadress (som konfigurerat i registreringsmallen i partnerhubben) och ber organisationsadministratören att godkänna partneradministratören som en extern administratör. Kundorganisationsadministratören måste godkänna begäran och ge partneradministratören fullständig administratörsåtkomst till kundorganisationen.

Anta att kundadministratören inte får ett e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (som anges i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket utlöser kundtillhandahållandet av Webex för Cisco BroadWorks.

2

Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017.

När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under Webex för BroadWorks partnerorganisation.

Den bifogade organisationens namn ändras inte till företagsnamnet BroadWorks. Namnet på den bifogade organisationen kommer att förbli som det var innan bifogningsprocessen.

Villkor för organisationsbilaga

  • E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.

  • Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.

  • Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.

    • Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras efter bilagan. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.

  • Namnet på den befintliga organisationen kommer inte att ändras.

  • Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.

  • Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.

  • Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.

  • Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.

Lägg till extern administratör

Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com.

Kundadministratören måste ge den externa administratören fullständiga administratörsrättigheter och -privilegier.
E-postadressen som kundorganisationens administratör lägger till som en extern administratör måste matcha partneradministratörens e-postadress enligt konfigureringen i registreringsmallen i partnerhubben.

När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.

Ta bort Webex för breda verk från befintlig organisation

Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.

I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna.

  1. Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.

  2. Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.

  3. Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.

  4. Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.

  5. Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under avsnittet Allmänt samtalssamtal tar du bort alla konfigurationer.

Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.

Ett alternativ för att ta bort prenumeranter om du inte vill använda Ta bort ett brett Works Subscriber API är att gå till BroadWorks CommPilot och ta bort den integrerade IM&P -tjänsten för berörda användare.

Hantera användare och organisationer

Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.

Verifiera användarreservering med e-postmeddelanden som inte är betrodda

Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.

1

Logga in på partnerhubben och hitta sidan Kundlista .

2

Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren.

3

Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:

  • Alternativet opålitliga e-postadresser måste vara markerat
  • Fältet Dela länk måste peka på aktiveringslänken. Om allt är konfigurerat kan användare försöka självetablerat via användaraktiveringsportalen.
4

När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen.

I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
5

För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:

  • Försök att aktivera igen– Klicka på det här alternativet för att försöka registrera användaren igen. Ange en giltig e-postadress i popup-fönstret och klicka på Registrera.
  • Ta bort användare – det här alternativet kan vara lämpligt om du behöver ändra konfigurationen för att tillåta registrering. När du har tagit bort användaren och gjort dina ändringar kan användaren försöka registrera sig igen.
  • Ändra pakettyp– Ändra inställningen från ett paket till ett annat:
  • Kopiera feltext – Klicka på det här alternativet för att kopiera feltexten.

Ytterligare visningsalternativ

Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:

  • Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.

  • Exkludera etablerade användare– Aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.

Ändra användar-ID eller e-postadress

Ändringar i användar-ID och e-postadress

E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:

Attribut i BroadWorks Motsvarande attribut i Webex Syfte Anteckningar
Användar-ID för BroadWorks Inget Primär identifierare Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel.
E-post-id Användar-ID

Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post

Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden

Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera

Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:

  1. Ändra användarens e-postadress i Control Hub

  2. Ändra e-post-ID-attribut i BroadWorks

Ändra inte BroadWorks-användar-ID. Detta stöds inte.

Alternativt ID Inget Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar.

Ändra användarpaket i partnerhubben

1

Logga in på Partner Hub och klicka på Kunder.

2

Hitta och välj den kundorganisation där användaren finns.

Organisationens översiktssida öppnas i en panel till höger på skärmen.

3

Klicka på Visa kund.

Kundorganisationen öppnas i Control Hub och visar översiktssidan.
4

Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren.

5

I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer).

Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren.

6

På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn.

7

Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara.

Control Hub visar ett meddelande som användaren uppdaterar.

8

Du kan stänga användaruppgifterna och fliken Kontrollhubb.

Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör.
Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering.

Ta bort användare

Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:

Om användaren som du ska ta bort har administratörsprivilegier ska du tilldela en ny administratör innan du tar bort användaren. Det finns ingen automatisk överföring av administratörsrollen om den senaste administratören tas bort.
Webex för Cisco BroadWorks API

Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:

  1. Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.

Flödesflöde för tillhandahållande

Partneradministratörer kan använda flödet genom etablering för att ta bort användare:

  1. Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.

    När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. I Control Hub, hitta och välj användaren.

  3. Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)

Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.

Ta bort organisation

Följ den här proceduren för att ta bort en Webex för Cisco BroadWorks-organisation från systemet.
1

Använd People-API:erna för att ta bort alla användare från organisationen:

  1. Kör API för Lista Personer för att få en lista över användare.

  2. Kör Ta bort en person API för att ta bort användarna.

API Ta bort ett brettverk-prenumerant tar bort Webex för Cisco BroadWorks-rättigheter från en användare, men tar inte bort användaren.
2

Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API.

Så här inaktiverar du katalogsynkronisering via partnerhubben:

  1. Logga in på partnerhubben och klicka på Inställningar.

  2. Under Allmänna samtalsarbeten klickar du på Visa mallar och väljer lämplig mall.

  3. Klicka på knappen Visa kundsynkroniseringsstatus i sidopanelen.

  4. För lämplig kund klickar du på de tre punkterna längst till höger och väljer Inaktivera synkronisering.

Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync.

Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare.

3

När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen.

Avbryta en prenumeration från Control Hub

Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:

  1. Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.

  2. Leta upp kortet ”Broad Works Calling”.

  3. När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (dvs. ta bort sin customer_config post i BPB).

Releasehantering

Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.

Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:

  • Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema

  • Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar

  • Tilldela olika versionsscheman till olika kundorganisationer

Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.

Konfigurera om systemet

Du kan konfigurera om systemet enligt följande:

  • Lägg till ett BroadWorks-kluster i partnerhubben

  • Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

  • Lägg till en registreringsmall i partnerhubben

  • Redigera eller ta bort en registreringsmall i partnerhubben

Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa kluster.

4

Klicka på det kluster som du vill redigera eller ta bort.

Information om klustret visas i ett informationsfönster till höger.
5

Du har följande alternativ:

  • Ändra de uppgifter som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort klustret och bekräfta sedan.

    Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som att uppdatera XSI-åtgärder, XSI-händelser, DAS-URL, XSP|ADP-URL eller Stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

    Om en mall är associerad med klustret kan du inte ta bort ett kluster. Ta bort tillhörande mallar innan du tar bort klustret. Se Redigera eller ta bort en registreringsmall i partnerhubben.

Klusterlistan uppdateras med dina ändringar.

Redigera eller ta bort en registreringsmall i partnerhubben

Du kan redigera eller ta bort registreringsmallar i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa mallar.

4

Klicka på mallen som du vill redigera eller ta bort.

5

Du har följande alternativ:

  • Redigera all information som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort mallen och bekräfta sedan.

Inställning

Värden

Anteckningar

Tillhandahållande kontonamn/lösenord

Strängar som användaren har tillhandahållit

Du behöver inte ange provisioneringskontots uppgifter igen när du redigerar en mall. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden som du ursprungligen angav.

Fyll i användarens e-postadress i förväg på inloggningssidan

På/av

Det kan ta upp till sju timmar innan ändringen av den här inställningen verkställs. Det betyder att när du har aktiverat det kan användare fortfarande behöva ange sina e-postadresser på inloggningsskärmen.

Klusterlistan uppdateras med dina ändringar.

Webex Assistant

Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.

Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.

Aktivera Webex Assistant för möten

Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.

Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.

Begränsningar

Följande begränsningar finns för Webex för Cisco Broad Works:

  • Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.

  • Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.

  • Innehållsdelning via e-post kan endast nås av användare inom din organisation

  • Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.

  • Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.

  • Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.

Ytterligare information om Webex Assistant

Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.

Inaktivera Webex-samtal

Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.

Funktionssupport

När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:

  • Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.

  • Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.

  • Skärmdelning fungerar i ett BroadWorks-samtal.

  • Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex Calls är inaktiverat.

Inaktivera Webex-samtal (ny registreringsmall)

När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall . Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.

Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.

Inaktivera Webex-samtal (befintlig registreringsmall)

Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.

  1. Logga in på partnerhubben på admin.webex.com.

  2. Välj Inställningar.

  3. Klicka på Visa mall och välj lämplig mallar för registrering.

  4. Klicka på Inaktivera Cisco Webex kostnadsfria samtal.

  5. Klicka på Spara.

Inaktivera Webex-samtal (befintlig användare)

Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.

Se till att du redan har slutfört en av stegen ovan för att inaktivera Webex Calls från registreringsmallen som användaren har tilldelats. Annars konfigureras användaren om med Webex Calls aktiverade i något av förfarandena nedan.

Om du använder strömförsörjning kan du göra följande:

  1. Öppna CommPilot och gå till användarkonfigurationen.

  2. Ta bort den integrerade IM+P -tjänsten från användaren och klicka på OK.

  3. Lägg till den integrerade IM+P -tjänsten till användaren och klicka på OK.

Annars kan du använda API för att uppdatera användaren.

  1. Använd API Ta bort ett brett verk abonnent för att ta bort användaren.

  2. Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.

Inaktivera video- eller skärmdelning inom samtal

Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (båda medietyperna är som standard aktiverade för samtal).

Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.

För video kan du även konfigurera om inkommande samtalsmedia endast är video eller ljud som standard.

Fält för upptagetlampa/meddelande om samtalssvar

Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.

BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.

Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal

Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).

Begränsningar för närvaro för icke-Webex-användare:

  1. Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.

  2. CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.

  3. Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.

  4. Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.

  5. Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.

Krav

Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:

För R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

För R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Om du använder XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Om du använder ADP:

    • Xsi-Actions-23_2022.01_1.200

    • Xsi-Events-23_2022.01_1.201.bwar (eller senare)

För R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200

  • Xsi-Events-24_2022.01_1.201.bwar (eller senare)

Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:

  • <upptagetlampa-fält aktiverat="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-uppringare aktiverad="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <avisering-fördröjning=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (den här taggen är valfri)

Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivera 101642

Aktivera X-BroadWorks-Remote-Party-Info på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:

AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> SupportRemoteParty

Se till att följande tjänster tilldelas användare:

  • Tilldela tjänsten för dirigerad samtalshämtning för alla användare

  • Konfigurera fältet för upptagetlampa för användare

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera fältet för upptagetlampa i BroadWorks

Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.

  1. Logga in på BroadWorks CommPilot.

  2. För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.

  3. Lägg till URL:en till BLF-listan som kommer att övervakas.

  4. Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare .

  5. Klicka på OK.

Slido Stöd för integrering

Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.

Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.

Mer information om hur du distribuerar och använder Slido Webex-appen finns i Integrera Slido med Webex-appen.

Webex-tillgänglighet: I ett kalendermöte

När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.

Så här aktiverar du funktionen:

  1. gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.

  2. Markera rutan för att visa när du är i ett kalendermöte.

För användare med Outlook presence-integrering aktiverad, ”I ett kalendermöte” i Webex-kartor till ”Upptagen” i Outlook.

Invändning

För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.

Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.

Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.

Automatiskt svar med ton

Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.

Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:

  • Funktionen stöds endast i det primära linjeutseendet

  • Webex-appen måste vara den primära linjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% Taggen måste vara aktiverad

Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:

  • Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden

    eller

  • Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller

    eller

  • Platser är inaktiverade för alla delade samtalsföreställningar

Öka kapaciteten

XSP|ADP-gårdar

Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:

  • Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma program och konfigurationer som de befintliga noderna.

  • Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.

  • Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-farm för detta ändamål, med beaktande av kraven för samboboende som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.

I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.

Hantera HTTP-servercertifikat

Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:

  • Vår kedja av betrodda certifikat från Webex Cloud

  • Certifikat för XSP|ADP:s HTTP-servergränssnitt

Förtroendekedja

Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.

Dina HTTP-servergränssnitt

XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex enligt beskrivningen i Beställningscertifikat. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.

Begränsat av partner-läge

Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.

Begränsat av partnerläge är en inställning på organisationsnivå snarare än en roll. Inställningen begränsar dock specifika rollbehörigheter för kundadministratörer i den organisation som inställningen tillämpas på.

Åtkomst till kundadministratör

Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.

För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:

(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsade av begränsningar i partnerläge)

Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:

  • Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
  • Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
  • PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
  • Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.

Begränsningar

När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:

  • Följande inställningar är inte tillgängliga i vyn Användare:

    • Knappen Hantera användare är grå.

    • Lägg till eller ändra användare manuellt – Inget alternativ för att lägga till eller ändra användare, antingen manuellt eller via CSV.

    • Göra anspråk på användare – inte tillgänglig

    • Tilldela licenser automatiskt – inte tillgängliga

    • Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).

    • Användarinformation– Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.

    • Återställ paket – Inget alternativ för att återställa pakettypen.

    • Redigera tjänster – Inget alternativ för att redigera tjänster som är aktiverade för en användare (t.ex. Meddelanden, Meetings, Samtal)

    • Visa tjänstestatus – det går inte att se fullständig status för Hybrid-tjänster eller programvaruuppgraderingskanal

    • Primär arbetsnummer – det här fältet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Konto:

    • Företagsnamnet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:

    • Domän – Åtkomst är skrivskyddad.

    • E-post – Inställningarna för Suppress Admin Invite e-post och E-postspråk är skrivskyddade.

    • Autentisering – Inget alternativ för att redigera autentisering och SSO-inställningar.

  • Följande inställningar är inte tillgängliga i menyn Samtal:

    • Samtalsinställningar– Inställningarna för appalternativ för samtalsprioritet är skrivskyddade.

    • Samtalsbeteende – Inställningarna är skrivskyddade.

    • Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.

  • Under TJÄNSTER har alternativen Migreringar och Connected UC avbrutits.

Aktivera begränsat av partnerläge

Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).

  1. Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.

  2. Välj tillämplig kundorganisation.

  3. I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.

    Om du vill stänga av partnerläget inaktiverar du växeln.

Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:

  • Lägg till Webex för grossistanvändare (med knappen)

  • Ändra paket för en användare

Tidszoner för tillhandahållande i grossistledet

Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.

Partneranalys

Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:

  • Totalt antal användare per paket (softphone, basic, standard, premium)

  • Trend för användare efter paket (dagligen/veckovis/månadsvis)

  • Kunder med antal tilldelade paket

För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.

API:er för faktureringsrapport

Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.

Fakturerings-API

Syfte

Typ av åtkomst

Rollkrav för API

(Administratören kräver minst en av dessa roller)

Skapa en faktureringsrapport för brett arbete

Används för att generera en faktureringsrapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Lista över bredafaktureringsrapporter

Används för att lista de rapporter som är tillgängliga att visa.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

en faktureringsrapport för Broad Works

Används för att hämta en kopia av en genererad rapport.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Ta bort en faktureringsrapport för brett arbete

Används för att ta bort en genererad rapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Faktureringsfält

Följande tabell visar de fält som finns i den genererade rapporten.

Fält

Beskrivning

säljarensnamn

Partnernamn eller partnerorganisations-ID

fakturerings-ID

Unik faktureringsidentifierare eller C-nummer för partner

spEnterpriseID

Tjänsteleverantörens unika identifierare för prenumerantens företag.

Interna

Kundens interna provstatus (Ja/Nej)

användar-ID

Prenumerantens användar-ID förBroad Works

prenumerantID

En unik identifierare för den berörda prenumeranten i Webex

Självaktiverad

Ja/Nej

förstaStartdatum

Datum då prenumeranten etablerades.

faktureringStartdatum

Datum då faktureringen börjar den här månaden

Slutdatum förfakturering

Datum då faktureringen avslutas den här månaden

paket

Pakettypen som laddas

kvantitet

Förlängd mängd för fakturering.

  • 1 – indikerar en hel månad

  • När du har skapat en faktureringsrapport för en viss period kan du inte återskapa den rapporten om du inte först tar bort den befintliga rapporten.

  • Om du ändrar antingen pakettypen eller användar-ID för en viss användare visas rapporten för den månad då ändringen inträffade flera poster för den användaren med separata fördelade poster före och efter ändringen.

Felsöka Webex för Cisco BroadWorks

Prenumerera på Webex statussida

Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.

Använda Control Hub Analytics

Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.

Nätverksproblem

Kunder eller användare skapas inte i Control Hub med flowavhandahållande:

  • Kan programservern nå URL:en för tillhandahållande?

  • Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?

Kluster misslyckas konsekvent med anslutningstester:

MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADP, så test mTLS-anslutningen från Partner Hub lyckas inte.

  • Är XSP|ADP-gränssnitten tillgängliga för allmänheten?

  • Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.

Gränssnitt misslyckas validering

Xsi-Actions och Xsi-Events-gränssnitt:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om råden om gränssnittskonfiguration i det här dokumentet.

Gränssnitt för verifieringstjänsten:

  • Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:

    1. Se till att du delade RSA-nycklar över alla XSP|ADP:er.
    2. Se till att du angav autentiseringstjänstens URL till webbbehållaren på alla XSP|ADP:er.
    3. Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.

    4. Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-förtroendebutik? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?

    5. Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?

Klientproblem

Kontrollera att klienten är ansluten till BroadWorks

  1. Logga in på Webex-appen.

  2. Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.

    Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.

  3. Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.

    Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.

Den här verifieringen innebär:

  • Klienten har överfört de Nödvändiga Webex-mikrotjänster.

  • Användaren har verifierats.

  • Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.

  • Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.

Klientloggar

Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. Mer information finns i Var hittar jag support för Webex?

Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:

Windows-dator: C:\Användare\{username}\AppData\Local\CiscoSpark

Mac: /Användare/{username}/Bibliotek/Loggar/Spark

Problem med användar inloggning

mTLS Auth är felaktigt konfigurerad

Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:

  • Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.

  • Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.

  • Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.

Meddelande om licensavbrott

Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.

Felsökningsguide

För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.

Support

Stödpolicy för tillstånd

Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).

  • Problem som inte kan lösas av SP eskaleras till TAC.

BroadWorks-versioner

  • Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

Självsupportresurser

  • Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.

  • Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.

  • Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.

  • Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.

Samla in information för att skicka en servicebegäran

När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.

Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:

  • Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)

  • TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett

  • Användarens e-postadress (om en viss användare har problem)

  • Klientversioner (om problemet har symtom upptäckt via klienten)

Webex för BroadWorks-referens

Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks

Lösnings->

UC-One SaaS

Webex för Cisco BroadWorks

Moln

Cisco UC-One Cloud (GCP)

Webex-molnet (AWS)

Klienter

UC-One: Mobil, dator

Receptionist, övervakare

Webex: Mobil, Dator, Webb

Större teknik skillnad

Möten med Broadsoft Meet Technology

Möten levereras med Webex Meetings Technology

Tidiga fältprovperioder

Mellanlagringsmiljö, betaklienter

Produktionsmiljö, GA-klienter

Användaridentitet

BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.

 

Användar-ID och hemlighet i BroadWorks

E-post-ID i Cisco CI fungerar som primärt ID

SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.

 

Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks

ELLER

Användar-ID och hemlighet i CI IdP

ELLER

Användar-ID i CI, ID och leverantör i IdP

Klientverifiering

Användare tillhandahåller inloggningsuppgifter via klient

BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används

Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI)

Webex-åtkomst och uppdatera tokens

Hantering/konfiguration

Dina OSS/BSS-system och

Portalen för återförsäljare

Dina OSS/BSS-system och Control Hub

Partner/tjänsteleverantör aktivering

En gång konfigurerad av Ciscos drift

En gång konfigurerad av Ciscos drift

Aktivering av kund/företag

Portalen för återförsäljare

Control Hub

Skapad automatiskt vid första användarregistreringen

Alternativ för användaraktivering

Självregistrerade

Ställ in externa SNABBMEDDELANDEN&P i BroadWorks

Ställ in integrerad IM&P i BroadWorks (vanligen företag)

XSP|ADP-tjänstegränssnitt

XSI-åtgärder

 

XSI-Händelser

CTI (mTLS)

AuthService (mTLS valfritt)

DMS

XSI-åtgärder

XSI-åtgärder (mTLS)

XSI-Händelser

CTI (mTLS)

AuthService (TLS)

DMS

Installera Webex och logga in (prenumerantens perspektiv)

1

Hämta och installera Webex. Mer information finns i Webex | Hämta appen.

2

Kör Webex.

Webex uppmanar dig att ange din e-postadress.
3

Ange din e-postadress och klicka på Nästa.

4

Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex:

  1. Webex startar en webbläsare där du kan slutföra autentiseringen hos din identitetsleverantör. Detta kan vara autentisering med flera faktorer (MFA).

  2. Webex startar en webbläsare där du kan ange ditt BroadWorks-användar-id och lösenord.

Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.

Data exchange och lagring

Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.

tjänsteleverantör registrering

När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:

  • URL för Xsi-åtgärder

  • Xsi-Events-URL

  • CTI-gränssnitts-URL

  • URL för verifieringstjänsten

  • BroadWorks adaptor-inloggningsuppgifter för provisionering

tjänsteleverantör tillhandahållande av användare

Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.

Data förflyttas till Webex

Från

Genom

Lagras av Webex?

BroadWorks-användar-ID

BroadWorks, via API

Webex-API:er

Ja

E-post (om SP tillhandahålls)

BroadWorks, via API

Webex-API:er

Ja

E-post (om användare har tillhandahållits)

Användare

Portal för användaraktivering

Ja

Förnamn

BroadWorks, via API

Webex-API:er

Ja

Efternamn

BroadWorks, via API

Webex-API:er

Ja

Primärt telefonnummer

BroadWorks, via API

Webex-API:er

Ja

Telefonnummer (mobil)

BroadWorks, via API

Webex-API:er

Ja

Primär anknytning

BroadWorks, via API

Webex-API:er

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

BroadWorks, via API

Webex-API:er

Ja

Språk

BroadWorks, via API

Webex-API:er

Ja

Tidszon

BroadWorks, via API

Webex-API:er

Ja

Användarborttagning

Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.

Användardata

Delvis borttagning

Fullständig borttagning

BroadWorks-användar-ID

Ja

Ja

E-post

Nej

Ja

Förnamn

Nej

Ja

Efternamn

Nej

Ja

Primärt telefonnummer

Ja

Ja

Telefonnummer (mobil)

Ja

Ja

Anknytning

Ja

Ja

BroadWorks tjänsteleverantör ID och grupp-ID

Ja

Ja

Språk

Nej

Ja

Användarinloggning och konfigurationshämtning

Webex-autentisering

Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (oberoende) IdP-URL

Webex

Användarwebbläsare

Användaruppgifter

Användarwebbläsare

Identitetsleverantör (som redan har användaridentitet)

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

BroadWorks-autentisering

Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.

Data förflyttas

Från

Till

E-postadress

Användare via Webex-appen

Webex

Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL

Webex

Användarwebbläsare

Varumärkesinformation och BroadWorks-URL:er

Webex

Användarwebbläsare

BroadWorks-användaruppgifter

Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med)

Webex

BroadWorks-användaruppgifter

Webex

BroadWorks

BroadWorks användarprofil

BroadWorks

Webex

SAML-försäkran

Användarwebbläsare

Webex

Verifieringskod

Webex

Användarwebbläsare

Verifieringskod

Användarwebbläsare

Webex

Kom åt och uppdatera tokens

Webex

Användarwebbläsare

Kom åt och uppdatera tokens

Användarwebbläsare

Webex-app

Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning

Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:

Inloggningsvarning och förbättring av felmeddelande:

  • För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP ingen avisering om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
  • Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006

Kontrollera inloggningsflödet:

  • Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.

Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.

Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.

Hämtning av klientkonfiguration

Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.

Data förflyttas

Från

Till

Registrering

klient

Webex

Organisationsinställningar, inklusive BroadWorks-URL:er

Webex

klient

BroadWorks JWT-token

BroadWorks genom Webex

klient

BroadWorks JWT-token

klient

BroadWorks

Enhetstoken

BroadWorks

klient

Enhetstoken

klient

BroadWorks

Konfigurationsfil

BroadWorks

klient

Delstatsanvändning

Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.

Denna tabell listar datarörelsen för samtal.

Data förflyttas

Från

Till

SIP-signalering

klient

BroadWorks

SRTP-media

klient

BroadWorks

SIP-signalering

BroadWorks

klient

SRTP-media

BroadWorks

klient

Denna tabell listar datarörelsen för meddelanden, närvaro och möten.

Data förflyttas

Från

Till

HTTPS REST-meddelanden och närvaro

klient

Webex

HTTPS REST-meddelanden och närvaro

Webex

klient

SIP-signalering

klient

Webex

SRTP-media

klient

Webex

SIP-signalering

Webex

klient

SRTP-media

Webex

klient

Använda API:n för tillhandahållande

Utvecklaråtkomst

API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentisering och auktorisering av program

Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.

Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.

Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.

Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.

Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.

  • Utvecklaren skapar appen och registrerar den på för att generera det https://developer.webex.com OAuth ClientID/Secret som krävs, med omfattningar som förväntas för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt åtkomst) eller så kan du göra det med din egen åtkomst.

  • Auktoriseringsanvändaren är det konto som programmet använder för att auktorisera dess API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen den fullständiga administratören eller den fullständiga säljadministratörsrollen i din partnerorganisation. Detta konto får inte hållas av en tredje part.

Organisationsnamn

Organisationens namn beror på vilket etableringsläge du använder:

  • Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.

  • Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.

Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.

BroadWorks-programvarukrav

Se Lifecycle Management – BroadSoft-servrar.

Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.

Se till att granska korrigeringsfilerna för dessa programfixar. Vissa programfixar kan ha ytterligare CLI-krav.

Version R22

Server

Plåster

Ytterligare information

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Krävs för katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap373197

Obligatorisk programfix för programservern

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap377718

Korrigering krävs för funktion för samtalsinspelning

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Korrigering krävs för flödesetablering

AP.xsp.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.platform.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap378585

Krävs för enhetlig samtalshistorik

Övrigt

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Plåster

Ytterligare information

Programserver

AP.as.23.0.1075.ap368517

Krävs för katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurera appserver

AP.as.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Krävs för samtalsinspelning

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Om du använder ADP...

Xsi-Events-23_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Version R24

Server

Plåster

Ytterligare information

Programserver

AP.as.24.0.944.ap384177

Krävs för Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Krävs för strömförsörjning

AP.as.24.0.944.ap377718

Krävs för samtalsinspelning

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Övrigt

Xsi-Events-24_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

BroadWorks-taggar krävs för Webex

Mer information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex finns i konfigurationsguiden för Webex för Cisco Broad Works.

Användareablerings- och aktiveringsflöden

Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.

Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".

Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)

Förutsättningar

  • Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).

  • Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.

  • Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.

Steg

Beskrivning

1

Du citerar och tar ordrar för tjänsten med dina kunder.

2

Du behandlar kundbeställningen och tillhandahållande kunden i dina system.

3

Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P.

4

Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et).

5

Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard).

SSO inloggningsflöde

SAML SSO inloggningsflöde med Direct BroadWorks-autentisering (delning av resurser med ursprung i olika länder)

Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.

BroadWorks-registrerings- och tjänsteidentifieringsflöde

Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.

Alternativa inloggningsflöden

Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:

  • BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):

    • Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.

    • Flödet fortsätter genom de återstående stegen i de två diagrammen.

    • Den SSO-token används inte i det här flödet.

  • Saml SSO Webex-autentisering:

    • I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.

    • Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.

Användarinteraktioner

Logga in

  1. Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.

  2. CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)

  3. Användaren anger sina BroadWorks-inloggningsuppgifter.

  4. Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).

  5. Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).

  6. Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.

  7. Webex-appen registreras med BroadWorks.

Logga in från ett användar perspektiv

Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:

  1. Du kan hämta och installera Webex-appen.

  2. Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.

  3. Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.

  4. Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.

  5. Den sidan kan välkomna dig via din e-postadress.

    Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.

  6. Ange ditt BroadWorks-lösenord.

  7. Om du har loggat in öppnas Webex.

samtalsflöde – Företagskatalog

samtalsflöde – PSTN nummer

Presentation och delning

Starta ett utrymmesmöte

Klientinteraktioner

Hämta profil från DMS och SIP-registrering med AS

  1. Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.

  2. Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.

  3. Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.

  4. Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.

  5. SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)

Riktlinjer för test och labb

Följande riktlinjer gäller för testning och labborganisationer:

  • tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.

  • Alla användare efter de första 50 testanvändarna kommer att faktureras.

  • För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.

  • Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.

Utse en organisation som en testorganisation

Så här utser du en organisation som en testorganisering:

  1. Logga in på partnerhubb och välj Kunder.

  2. Välj lämplig Kund.

  3. I det högra kontrollfältet aktiverar du den interna testorganisationen.

Uppspelning av röstbrevlåda

För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:

  • mp3

  • wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android

Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:

  • AS_CLI/Service/VoiceMsg>ställa in VMInspelningLjudfil

  • MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw

Terminologi

ACL
Åtkomstkontrolllista
ALG
Application Layer Gateway
API
Application Programming Interface
APNS
Apple Push-aviseringstjänst
AS
Programserver
ATA
Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
BAM
BroadSoft -programhanterare
Grundläggande autentisering
En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
BMS
BroadSoft-meddelandeserver
BOSH
Tvåvägsströmmar över synkroniserad HTTP
BRI
Basic Rate Interface BRI är en ISDN-accessmetod
Bunt
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
Ca
Certifikatutfärdare
Nätoperatör
En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
Captcha
Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
CCXML
Samtalskontroll eXtensible Markup Språk
CIF
Vanligt mellanliggande format
CLI
Kommandoradsgränssnitt
CN
Vanligt namn
CNPS
Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
CPE
Lokal utrustning hos kund
HLR
Anpassad närvaroregel
CSS
Överlappande stilblad
CSV
Kommaseparerad värde
CTI
Integrering av datortelefoni
CUBE
Cisco Unified-kantobjekt
DMZ
Demilitariserad zon
DN
Telefonnummer
DND
Stör ej
DNS
System för domännamn
DPG
Ring upp peer-grupp
DSCP
Differentierad servicekodpunkt
DTAF
Arkivfil för enhetstyp
DTG
Trunkgrupp som är destination
DTMF
Dubbeltonsfrekvens
Slutanvändare
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
Företag
En samling slutanvändare (cf. Organisation)
FCM
Firebase Cloud-meddelanden
FMC
Mobile Convergence har åtgärdats
Flödesflöde för tillhandahållande
Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
FQDN
Fullt kvalificerat domännamn
Fullständigt flöde genom tillhandahållande
Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
FXO
Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
FXS
Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
GCM
Google Cloud-meddelande
GCM
Tidskrypterings-/räknareläge (krypteringsteknik)
HID
Human Interface-enhet
HTTPS
Hypertext Transfer Protocol Säkra sockets
IAD
Integrerad åtkomstenhet
SNABBMEDDELANDEN&P
Snabbmeddelanden och närvaro
IP-PSTN
En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
ITSP
Internettelefoni tjänsteleverantör
IVR
Interaktiv röstrespons/responder
JID
Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
JSON
Notering av Java-skriptobjekt
JSSE
Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
KEM
Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
LLT
Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
MA
Arkivering av meddelande
MIB
Hanteringsinformationsbas
MS
Medieserver
mTLS
Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
MUC
Chatt med flera användare
NAT
Nätverksadressöversättningar
NPS
Push-server för meddelanden; se CNPS
NPS-proxy

En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.

OCI
Öppna klientgränssnitt
Organisation
Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
OTG
Utgående trunkgrupp
Paket
En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
Partner
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
PBX
Private Branch Exchange
PEM
E-post om förbättrad sekretess
PLMN
Allmänt mobilnätverk för land
PRI
Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
PS
Profilserver
PSTN
Publikt telefonnätverk
QoS
Tjänstens kvalitet
Portalen för återförsäljare
En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
RTCP
Kontrollprotokoll i realtid
RTP
Realtidstransportprotokoll
SBC
Sessionens kantkontrollering
SCA
Utseende för delat samtal
SD
Standarddefinition
SDP
Sessionsbeskrivningsprotokoll
SP
tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
SIP
Session Initiation Protocol
SLT
Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
SMB
Små till medelstora företag
SNMP
Enkelt nätverkshanteringsprotokoll
sRTCP
säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
sRTP
säkert Realtime Transfer Protocol (VoIP samtalsmedia)
SSL
Secure Sockets Layer
Prenumerant
Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
TCP
Protokoll för överföringskontroll
TDM
Multiplexing för tids division
TLS
Transport Layer Security
Tos
Typ av tjänst
UAP
Portal för användaraktivering
UC
Enhetlig kommunikation
UI
Användargränssnitt
UID
Unik identifierare
UMS
Meddelandeserver
URI
Uniform Resource Identifier
URL
Uniform Resource-locator
USS
Delningsserver
UTC
Koordinerad universell tid
UVS
Videoserver
Återförsäljare med tillagda värden (VAR)
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
VGA
Disksystem för videografik
VoIP
Voice over Internet Protocol (IP)
VXML
Röstökning, utökningsspråk
Webdav
Webb distribuerad redigering och versionshantering
WebRTC
Webbkommunikation i realtid
WRS
WebRTC-server
XMPP
Utöknings- och presenceprotokoll för meddelanden och närvaro

Tillägg

Konfigurera tjänster (med mTLS för autentiseringstjänsten)

Procedurerna nedan ersätter procedurerna i avsnittet Konfigurera tjänster på Webex för Cisco Broad|Works XSP. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. Dessa procedurer är obligatoriska om du kör flera Webex-organisationer från samma XSP|ADP-server. Annars är de valfria.

Om du inte kör flera Webex-organisationer från samma XSP|ADP-server rekommenderas CI-token-validering (med TLS) för autentiseringstjänsten. Se Konfigurera tjänster på Webex för Cisco Broad|Works XSP för information om hur du konfigurerar autentiseringstjänsten och andra tjänster.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> hämta

samtalskontrollprogramNamn = com.broadsoft.xsi-events

När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.

Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser.

Konfigurera autentiseringstjänst (med mTLS)

BroadWorks långvariga tokens genereras och valideras av autentiseringstjänsten på dina XSP|ADP:er.

Krav

  • XSP|ADP-servrar som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.

  • XSP|ADP:er måste dela samma nycklar för att kryptera/avkryptera Broad Works-tokens med lång livstid. Att kopiera dessa nycklar till varje XSP|ADP är en manuell process.

  • XSP|ADP:er måste synkroniseras med NTP.

Konfigurationsöversikt

Den grundläggande konfigurationen på dina XSP|ADP:er inkluderar:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).

  • Generera och dela RSA-nycklar mellan XSP|ADP:er.

  • Ange authService-URL:en till webbbehållaren.

Distribuera autentiseringstjänsten på XSP|ADP

På varje XSP|ADP som används med Webex:

  1. Aktivera autentiseringstjänstens program på sökvägen /authService (du måste använda den här sökvägen):

    XSP|ADP_CLI/Maintenance/Managed Objects>aktivera programautentiseringstjänsten /auth

    (där är din version avBroad Works).

  2. Distribuera programmet:

    XSP|ADP_CLI/Maintenance/Managed Objects>distribuera program /auth

Konfigurera tokenlängd

  1. Kontrollera befintlig tokenkonfiguration (timmar):

    XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> get

  2. Ange varaktigheten till 60 dagar (max 180 dagar):

    XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> ange tokensvaraktighetItimmar 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

  • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

På grund av dessa två faktorer måste du generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP:er.

Om du cyklar nycklar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

  1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

  2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

    https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)

    (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)

  3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

    XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering> exportera nycklar

  4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADP:erna, skriva över en äldre .keys fil om det behövs.

  5. Importera nycklarna på var och en av de andra XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/KeyManagement> Importnycklar /var/broadworks/tmp/authService.keys

Tillhandahåll authService-URL:en till webbbehållaren

XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL:en så att den kan validera tokens.

På var och en av XSP|ADP:

  1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

    XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/Autentiseringstjänst http://127.0.0.1:80/authService

  2. Lägg till URL för verifieringstjänsten till behållaren:

    XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authhttp://127.0.0.1:80/authService

    Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

  3. Kontrollera parametern med hämta.

  4. Starta om XSP|ADP.

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLC ommon-inställningar/Öppna SSL/Chiphers

XSP|ADP_CLI/system/SSLC ommon-inställningar/öppna SSL/protokoll>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLC Ommon-inställningar/Chiphers>

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/protokoll>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLS

XSP|ADP_CLI/Interface/Http/HttpServer/SSLS

Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/Http

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/Http Server

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Protocols>

  2. Ange kommandot få 443 för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Logga in på XSP|ADP och navigera till XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Ciphers>

  2. Ange kommandot få 443 för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP-identitets- och säkerhetskrav i avsnittet Översikt).

  3. Ange kommandot lägg till 443 <cipher Name>för att lägga till en cipher i HTTP-servergränssnittet.

    XSP|ADP CLI kräver IANA-standard-krypteringsviten, inte det öppnaSSL-krypteringsvitsnamnet. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE__ECDSA MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Konfigurera förtroende för autentiseringstjänsten (med mTLS)

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Gå till Inställningar > Bread Works Calling och klicka på Hämta Webex CA-certifikat för att få CombinedCertChain2023.txt på din lokala dator.

    Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:er. Alla filer krävs.

  3. Dela certifikatkedjan i två certifikat - combinedcertchain2023.txt.

    1. Öppna combinedcertchain2023.txt i en textredigerare.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Spara den nya filen som root2023.txt.

    4. Spara originalfilen som issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt.

  5. Logga in på XSP|ADP och navigera till /XSP|ADP CLI_Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>. (Valfritt) Kör hjälp Uppdatera förtroende för att se parametrarna och kommandoformatet.

  6. Ladda upp certifikatfilerna till nya förtroendeankare - 2023 

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alla alias måste ha ett annat namn. webexclientroot, webexclientroot2023, webexclientwewing och webexclientissuing2023 är exempel alias för förtroendeankare. Du kan använda dina egna så länge alla fyra poster är unika.

  7. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/Trusts>

     Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]

(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/Http Server och kör get -kommandot för att se gränssnitten.

  3. Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> lägg till IPAddress Port Name true

    Mer information finns i XSP|ADP CLI-dokumentationen. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering (tillsammans är de mTLS).

Till exempel:

XSP|ADP_CLI/Interface/Http/Http Server

Gränssnitt Portnamn Säker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7 port 444. TLS är aktiverat på 192.0.2.7 port 443.

(Alternativ) Konfigurera mTLS för specifika webbprogram

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/klientautentisering/webbappar> och kör get -kommandot för att se vilka program som körs.

  3. Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/WebApps> lägg till IPA-ddress Port Application

    Mer information finns i XSP|ADP CLI-dokumentationen. Där visas programnamnen. True i det här kommandot aktiverar mTLS.

Till exempel:

XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/WebApps> lägg till 192.0.2.7 443 Authentication

Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.

Kontrollera med hämta:

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> hämta

Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7 
 
         443 AuthenticationService true

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

Vart du ska gå Nästa

För konfiguration kan du återansluta till huvuddokumentflödet på CTI-gränssnitt och relaterad konfiguration.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService

Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. Detta innebär att Webex presenterar ett klientcertifikat och XSP|ADP måste validera det. För att lita på det här certifikatet använder du Webex CA-certifikatkedjan för att skapa en förtroendeankare på XSP|ADP (eller proxy). Certifikatkedjan kan hämtas via Partner Hub:

  1. Gå till Inställningar > BroadWorks-samtal.

  2. Klicka på länken hämta certifikat.

Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.

Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy

  • Webex visar ett Webex CA-signerat klientcertifikat för proxyn.

  • Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.

  • Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn visar ett offentligt signerat servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:

    X509v3 Utökad nyckelanvändning: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA:en.

Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ

  • Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.

  • Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.

  • Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.

  • XSPs presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.

Revisionshistorik för dokument

Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.

Datum

Version

Beskrivning av ändring

09 augusti 2024

2-122

  • Lade till avsnittet ”Välj inringar-ID”.

01 augusti 2024

2-121

  • Lade till avsnittet ”Aktivera röstbrevlåda för Microsoft Teams-integrering”.

25 juni 2024

2-120

  • Uppdaterat avsnittet Inbrytning under Distribuera Webex för BroadWorks.

14 juni 2024

2-119

  • Lade till avsnittet Flexibelt externt inringar-ID-val under Funktioner och begränsningar och Avbokning av en prenumeration från Control Hub under Hantera Webex för bredaverk.

13 maj 2024

2-118

  • Redaktionella ändringar.

10 maj 2024

2-117

  • Pro Pack för Control Hub har lagts till under avsnittet Funktioner och begränsningar.

6 maj 2024

2-116

  • Uppdaterat avsnitt för partner SSO – SAML, du behöver inte kontakta TAC för identitetsleverantör.

2 maj 2024

2-115

  • Redaktionella ändringar.

10 april 2024

2-114

  • Uppdaterad information om Patch 2 i avsnittet Delad linje utseende.

27 mars 2024

2-113

  • Uppdaterat fält för upptagetlampa/samtalssvar och partner SSO – ÖppnaID Connect.

22 mars 2024

2-112

  • Uppdaterade förutsättningar i avsnittet Stör ej (Stör ej) synkronisering.

07 mars 2024

2-111

  • Uppdaterat avsnittet Kontrollinloggningsflöde i användarinloggning och konfigurationshämtning.

24 februari 2024

2-110

  • Redaktionella ändringar.

20 februari 2024

2-109

  • Lagt till avsnittet Visuell skräppost under Distribuera Webex för bredaverk.

07 februari 2024

2-108

  • Lade till ett meddelande om upphörande av lösenord för BroadWorks under inloggning under Webex för BroadWorks-referens.

25 januari 2024

2-107

  • Redaktionella ändringar.

23 januari 2024

2-106

  • Gjorde redaktionella ändringar i avsnittet Flytta användare (med samtycke) till Webex för Cisco Broad Works under Hantera Webex för Broad.

10 januari 2024

2-105

  • Redaktionella ändringar.

20 december 2023

2-104

13 december 2023

2-103

  • Kundmallen har ändrats till ”Registreringsmall”, och lösningsguiden har uppdaterats.

12 december 2023

2-102

  • Uppdaterade Bifoga Webex for Broad Works till befintlig organisation under Hantera Webex för Broad.

08 december 2023

2-101

  • Redaktionella ändringar.

08 november 2023

2-100

  • Lade till en anteckning i avsnittet Bifoga Webex for Broad Works till befintlig organisation.

25 oktober 2023

2-99

  • Lade till R24 i avsnittet Konfigurera programserver med etableringstjänstens URL .

13 september 2023

2-98

  • Lade till nätverkskrav för Webex för Cisco Broadworks-länkar under rekommenderade dokumentprenumerationer.

04 september 2023

2-97

  • Uppdaterade avsnitt Funktioner och begränsningar under Översikt över Webex för Cisco Broad.

08 augusti 2023

2-96

  • Lade till anteckningar i Redigera eller ta bort ett brettverk-kluster i partnerhubben under Hantera Webex för breda verk.

23 juni 2023

2-95

  • Uppdaterat Förbered avsnittet NPS för Webex för Cisco Broad Works under Distribuera Webex för Cisco Broad.

  • Uppdaterad Konfigurera NPS för att använda autentiseringsproxyanslutningens tidsgräns till 3000 under Distribuera Webex för Cisco Broad.

30 maj 2023

2-94

  • Uppdaterade avsnittet om Broad Works programvarukrav under Webex för Cisco Broad Works.

26 maj 2023

2-93

  • Uppdaterade förtroendeankare för CTI-gränssnitt (R22 och senare) under Distribuera Webex för Cisco Broad.

  • Uppdaterat avsnitt Konfigurera förtroende för autentiseringstjänst (med mTLS) under Bilaga.

24 maj 2023

2-92

  • Uppdaterade avsnittet Webex för Broad Works från befintlig organisation under Hantera Webex för Cisco Broad.

  • Lade till inbrytningsavsnittet under Distribuera Webex för Cisco Broad.

10 maj 2023

2-91

  • Uppdaterat avsnitt för Fältet för upptagetlampa / Samtalssvar under Hantera Webex för Cisco Broad.

09 maj 2023

2-90

  • Uppdaterat avsnitt Land under Förbered din miljö.

04 maj 2023

2-89

  • Uppdaterade avsnittet Konfigurera dina kundmallar under Konfigurera din partnerorganisation i partnerhubben.

27 april 2023

2-88

  • Lagt till avsnittet Land under Förbered din miljö.

14 april 2023

2-87

  • Uppdaterat avsnitt Support för gruppkontakter under Beställning och etablering.

17 mars 2023

2-86

  • Lade till avsnittet Mobil inhemsk eskalering till möte under Distribuera Webex för breda verk.

11 mars 2023

2-85

  • Uppdaterade steg i Konfigurera autentiseringstjänst (med validering av CI-token) under Distribuera Webex för Cisco Broad.

10 mars 2023

2-84

  • Uppdaterat avsnitt för Xsi-gränssnitt .

07 mars 2023

2-83

  • Lade till avsnittet Support för gruppkontakter under Beställning och etablering.

28 februari 2023

2-82

  • Lagt till avsnittet Partner SSO – Öppna ID Connect (OIDC) under Distribuera Webex för Cisco Broad.

15 februari 2023

2-81

  • Uppdaterade förtroendeankare för CTI-gränssnitt (R22 och senare)avsnittet under Distribuera Webex för Cisco Broad Works och Configure Trust for Authentication Service (med mTLS) under Bilaga.

10 februari 2023

2-80

  • Uppdaterad anknytningssamtal under Översikt över Webex för Cisco Broad.

Översikt över Webex för Cisco BroadWorks

Introducerar Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantörer) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösningssyfte

  • För att ge Webex molnsamarbetsfunktioner till små och medelstora kunder som redan har samtalstjänst som tillhandahålls av BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och medelstora Webex-kunder.

Context

Vi utvecklar alla våra samarbetsklienter mot ett enhetligt program. Den här sökvägen minskar implementeringssvårigheter, förbättrar driftskompatibiliteten och migreringen och ger förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av denna ansträngning är att flytta samtalsfunktionerna för BroadWorks till Webex-appen och så småningom minska investeringarna i UC-One-klienterna.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One Collaborate, flytta alla klienter till Unified Client Framework (UCF)

  • Bäst av båda: Aktivera funktioner för Webex-meddelanden och möten samtidigt som du behåller BroadWorks-samtal i ditt telefonnätverk

Lösningsområde

  • Befintliga/nya små till medelstora kunder (färre än 250 prenumeranter) som vill ha en uppsättning samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till medelstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (granska vår företagsportfölj för Webex).

  • Inte enstaka användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningarna i Webex för Cisco Broad Works riktar sig till små till medelstora företag. Webex för Cisco BroadWorks-paketen är utformade för att minska komplexiteten för små och medelstora företag, och vi utvärderar ständigt deras lämplighet för det här segmentet. Vi kan välja att dölja eller ta bort funktioner som annars skulle vara tillgängliga i företagspaketen.

Förutsättningar för framgång med Webex för Cisco Broad Works

#

Krav

Anteckningar

1

Patch Current Broad Works R22 eller senare

2

XSP|ADP för XSI, CTI, DMS och authService

Dedikerad XSP|ADP för Webex för Cisco Broad Works

3

Separat XSP|ADP för NPS, kan delas med andra lösningar som använder NPS.

Om du har en befintlig samarbetsutveckling granskar du rekommendationerna om XSP|ADP- och NPS-konfigurationer.

4

CI-token-validering (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i Broad Works och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flöde med betrodda e-postmeddelanden: E-postattribut för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. Användaren måste också ha ett primärt nummer eller anknytning.

  • Flödar genom obetrodda e-postmeddelanden, självaktivering eller API-etablering: Användaren behöver inte en e-postadress utan måste ha ett primärt nummer eller anknytning.

För betrodda e-postmeddelanden: Vi rekommenderar att du anger samma e-postadress i attributet Alternativt ID för att tillåta användare att logga in med e-postadress mot BroadWorks.

För obetrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av obetrodda e-postmeddelanden leda till att e-postmeddelandet skickas till användarens Skräppost- eller SPAM-mapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsutveckling behöver du inte längre UC-One-tilläggspaket, Collab Lic och Meet-me-konferensportar.

Om du har en befintlig UC-One SaaS-distribution får du inga ytterligare ändringar förutom att acceptera Premium Package-villkor.

9

IP/portar måste vara tillgängliga via Webex-backend-tjänster och Webex-appar via offentligt internet.

Se avsnittet ”Förbered ditt nätverk”.

10

Konfiguration av TLS v1.2 på XSP|ADP:er

11

För Flowthrough-etablering måste programservern ansluta till BroadWorks-etableringsadaptern.


 

Vi testar eller stöder inte utgående proxykonfiguration. Om du använder en utgående proxy tar du ansvar för att stödja den med Webex för Cisco BroadWorks.

Se avsnittet ”Förbered ditt nätverk”.

Om detta dokument

Syftet med detta dokument är att hjälpa dig att förstå, förbereda, distribuera och hantera din Webex för Cisco BroadWorks-lösning. De viktigaste avsnitten i dokumentet återspeglar detta syfte.

Denna guide innehåller koncept- och referensmaterial. Vi har för avsikt att ta upp alla aspekter av lösningen i detta dokument.

Den minsta uppsättningen uppgifter för att distribuera lösningen är:

  1. Nå ditt kontoteam för att bli en Cisco-partner. Det är viktigt att du utforskar Ciscos pekpunkter för att bekanta dig med (och få utbildning). När du blir en Cisco-partner tillämpar vi växlingsknappen Webex för Cisco BroadWorks till din Webex-partnerorganisation. (Se Distribuera Webex för Cisco Broad Works > Partnerregistrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (Se Distribuera Webex för Cisco BroadWorks > Konfigurera tjänster på Webex för Cisco Broad Works XSP|ADP:er i det här dokumentet.)

  3. Använd partnerhubben för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco Broad Works > Konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd partnerhubben för att förbereda användaretableringsmallar. (Se Distribuera Webex för Cisco Broad Works > Konfigurera dina registreringsmallar i det här dokumentet.)

  5. Testa och registrera en kund genom att etablera minst en användare. (Se Distribuera Webex för Cisco Broad Works > Konfigurera din testorganisation.)


 

  • Dessa är steg på hög nivå, i den typiska ordningen. Det finns flera bidragande uppgifter som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex för Cisco BroadWorks-prenumeranter ska du läsa Använda etableringsAPI i avsnittet Referens i den här guiden.

Terminologi

Vi försöker begränsa de jargon och akronymer som används i det här dokumentet och förklara varje term när den används första gången. (Se Webex för Cisco Broad Works-referens > Terminologi om en term inte förklaras i ett sammanhang.)

Så här fungerar det

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna som tillhandahålls av båda plattformarna:

  • Användare ringer PSTN-nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är associerade med användarna eller knappsatsen för att ange numren).

  • Användare kan alternativt ringa ett Webex VOIP-samtal via Webex-infrastrukturen genom att välja alternativet ”Webex Call” i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen till PSTN).

  • Användare kan vara värd för och delta i Webex Meetings.

  • Användare kan meddela varandra en till en eller i utrymmen (bestående gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller klientberäknad närvaro.

  • När vi har registrerat dig som partnerorganisation i Control Hub kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och tillhandahåller användare i dessa organisationer.

  • Varje prenumerant i BroadWorks får en Webex-identitet baserat på sin e-postadress (e-post-ID-attribut i BroadWorks).

  • Användare autentiserar mot Broadworks eller mot Webex.

  • Klienter utfärdas med långlivade tokens för att auktorisera dem för tjänster på BroadWorks och Webex.

Webex-appen i mitten av denna lösning. Det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/i OS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte innehåller samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera funktioner för meddelanden, närvaro och möten.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en smidig användaretablering.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för ”Softphone”

Den här pakettypen använder Webex-appen som en programklient endast med samtalsfunktion, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker katalogen efter en softphone-användare ger sökresultaten inget alternativ för att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

”Grundläggande”-paket

Baspaketet innehåller funktioner för samtal, meddelanden och möten. Den inkluderar 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR). (** se nedanstående anmärkning för undantag). I det här paketet kan mötena vara maximalt 40 minuter.

”Standard”-paket

Det här paketet innehåller även allt i det grundläggande paketet, t.ex. upp till 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR).

Skärmdelning inom ett PMR-möte är en roll som ursprungligen endast hålls av mötesvärden, men värden kan överföra ”presentatörsrollen” till alla mötesdeltagare som de väljer, och endast värden kan återta presentatörsrollen utan att den aktuella värden vidarebefordrar den till dem.

”Premium”-paket

Det här paketet innehåller allt i standardpaketet plus upp till 300 mötesdeltagare i ”enhetligt utrymme”-möte och upp till 1 000 mötesdeltagare i ett personligt mötesrum (PMR).

Skärmdelning inom ett PMR-möte stöds för alla mötesdeltagare.

Jämför paket

Paket

Samtal

Meddelanden

Unified utrymmesmöten

PMR Möten

Funktionstelefon

Ingår

Ingår inte

Ingen

Ingen

Grundläggande

Ingår

Ingår

100 deltagare

100 deltagare

Standard

Ingår

Ingår

100 deltagare

100 deltagare

Premium

Ingår

Ingår

300 deltagare

1 000 deltagare


 
Gränsen för Unified Space Meeting för grundläggande användare är 100 deltagare per Unified Space Meeting, såvida inte utrymmet även inkluderar användare som tilldelats ”Standard”- eller ”Premium”-paket, i vilket fall gränsen ökas baserat på värdanvändarpaketet.

 

”Unified Space Meetings” avser ett Webex-möte (schemalagt eller ej) som äger rum i ett Webex-utrymme. En användare initierar till exempel ett möte från utrymmet via knapparna ”Träffas” eller ”Schemalägg”.

”PMR Meetings” avser ett Webex-möte (schemalagt eller oschemalagt) som äger rum i en användares personliga mötesrum (PMR). Dessa möten använder en dedikerad URL (till exempel: cisco.webex.com/meet/roomOwnersanvändar-ID).

Meddelanden och mötesfunktioner

Se följande tabell för skillnader i stöd för PMR-mötesfunktioner för grundläggande-, standard- och premiumpaket.

Tabell 1. Skillnader i funktionsstöd för PMR-möten

Mötesfunktion

Stöds med grundläggande paket

Översatt med standardpaket

Stöds med Preminum-paket

Kommentar

Mötets varaktighet

40 minuter eller mindre

Obegränsad

Obegränsad

skrivbordsdelning

Ja

Ja

Ja

Grundläggande – skrivbordsdelning av alla PMR-mötesdeltagare.

Standard – skrivbordsdelning endast av PMR-mötesvärd.

Premium – skrivbordsdelning av alla PMR-mötesdeltagare.

Programdelning

Ja

Ja

Ja

Grundläggande – Programdelning av alla PMR-mötesdeltagare.

Standard – Programdelning endast av PMR-mötesvärden.

Premium – Programdelning av alla PMR-mötesdeltagare.

Chatt för flera parter

Ja

Ja

Ja

Whiteboardfunktion

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbappen – ingen nedladdning eller plugin-program (Gästupplevelse)

Ja

Ja

Ja

Stöd för parkoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (stäng av ljud på ett/ta bort alla)

Ja

Ja

Ja

Länk för beständiga möten

Ja

Ja

Ja

Åtkomst till möteswebbplats

Ja

Ja

Ja

Delta i möte via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrkontroll av skrivbord

Nej

Nej

Ja

Antal mötesdeltagare

100

100

1000

Inspelning sparades lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – molnlagring

Nej

Nej

10 GB per webbplats

Inspelningsavskrifter

Nej

Nej

Ja

Schemaläggning av möte

Ja

Ja

Ja

Aktivera innehållsdelning med externa integreringar

Nej

Nej

Ja

Grundläggande – Innehållsdelning av alla PMR-mötesdeltagare.

Standard – endast innehållsdelning av PMR-mötesvärden.

Premium – Innehållsdelning av alla PMR-mötesdeltagare.

Tillåt ändring av PMR URL

Nej

Nej

Ja

Grundläggande – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från Control Hub.

Standard – PMR-URL:en kan endast ändras från Partner Hub av partner- och organisationsadministratörer.

Premium – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Meetings Live Streaming (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låt andra användare schemalägga möten åt dem

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalendern

Ja

Ja

Ja

Integrering med Google Calendar för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och användarvänligt dokumentationen för Webex på help.webex.com. Läs följande artiklar om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden mellan UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära mjukklienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för infrastruktur för virtuellt skrivbord (VDI)

Webex för Cisco BroadWorks har nu stöd för virtuell skrivbordsinfrastruktur (VDI). Mer information om hur du distribuerar VDI-infrastruktur finns i distributionsguiden för Webex för virtuell skrivbordsinfrastruktur (VDI).

Stöd för IPv6

Webex för Cisco BroadWorks har stöd för IPv6-adressering för Webex-appen.

Pro Pack för Control Hub

Pro Pack för Control Hub-tilläggstjänsten ger dina administratörer, informationssäkerhetspersonal och efterlevnadstjänstemän avancerade funktioner inom säkerhet, efterlevnad och analys som kan integreras med din programvara.

Dessa tilläggstjänster kommer endast att vara tillgängliga för standard- och premiumpaket.

Mer information finns på hjälpsidan för Pro Pack för Control Hub.

Framtida färdplan

För insikter om våra avsikter för framtida versioner av Webex för Cisco Broad Works, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Färdplanens poster är inte bindande i någon kapacitet. Cisco förbehåller sig rätten att återkalla eller revidera alla eller alla dessa objekt från framtida versioner.

Begränsningar

Etableringsbegränsningar

Tidszon för möteswebbplats

Tidszonen för den första prenumeranten för varje paket blir tidszonen för den Webex Meetings-webbplats som har skapats för det paketet.

Om ingen tidszon anges i etableringsbegäran för den första användaren av varje paket är tidszonen för Webex Meetings-webbplatsen för det paketet inställd på den regionala standarden för prenumeranternas organisation.

Om din kund behöver en specifik tidszon för Webex Meetings-webbplatsen anger du parametern tidszon i etableringsbegäran för:

  • den första prenumeranten som etablerats för standardpaketet i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • den första prenumeranten som har etablerats för grundläggande paket i organisationen.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex har kanske ännu inte alla gränssnittskontroller för att stödja några av de samtalskontrollfunktioner som finns tillgängliga i BroadWorks.

  • Webex-klienten kan för närvarande inte vara ”vit märkt”.

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i varje region där de hanterar kundorganisationer.

  • Rapportering om möten och meddelandeanvändning är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

En uppdaterad lista över kända problem och begränsningar med Webex för Cisco Broad Works-erbjudandet finns i Kända problem och begränsningar.

Meddelandegränser

Följande begränsningar för datalagring (meddelanden och filer kombinerade) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar maximalt lagringsutrymme för meddelanden och filer tillsammans.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation slås dessa per användare ihop för att ge en aggregerad total för kunden, baserat på antalet användare. Ett företag med fem premiumanvändare har till exempel en total gräns för meddelanden och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB) förutsatt att företaget fortfarande ligger under det sammanlagda maxvärdet (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot den sammanlagda summan för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen från utrymmespolicyn. Mer information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns på https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Mer information om allmänna meddelandegränser som gäller för Webex-meddelandeteam-utrymmen finns på https://help.webex.com/en-us/n8vw82eb/Webex-Capabilities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som skapar säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appgränssnittet krypteras både i transit och i viloläge.

Mer information om datautbyte finns i avsnittet Referens i detta dokument.

Ytterligare läsning

Hemvist för organisationsdata

Vi lagrar dina Webex-data i det datacenter som bäst matchar din region. Se Datalagring i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dagliga underhållsaktiviteter hanterar du de lokala (samtalsdelarna) av lösningen med dina egna system. Du hanterar Webex-delarna av lösningen via Partner Hub.

Information om vilka roller som är tillgängliga för partner, vilka åtkomstprivilegier som åtföljer dessa roller och hur du tilldelar roller finns i Partneradministratörsroller för Webex för Broad Works och RTM.


 
Den första användaren som tillhandahålls till en ny partnerorganisation tilldelas automatiskt rollerna för fullständig administratör och fullständig partneradministratör. Den administratören kan använda artikeln ovan för att tilldela ytterligare roller.

Cisco Cloud Operations team: Skapar din ”partnerorganisation” i Partner Hub, om den inte finns, under registreringen.

När du har ditt Partner Hub-konto konfigurerar du Webex-gränssnitten till dina egna system. Sedan skapar du ”Onboarding mallar” för att representera sviterna eller paketen som serveras via dessa system. Du tillhandahåller sedan dina kunder eller prenumeranter.

#

Typisk uppgift

sp

Cisco

1

Partnerregistrering – Skapa partnerorganisationen om en sådan inte finns och aktivera nödvändiga funktionsväxlingar

2

Bredverkskonfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, märkning)

4

Förbereda en bredarbetsmiljö för integrering (AS, XSP|ADP-korrigering, brandväggar, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-program på XSP|ADP)

5

Utveckla etableringsintegrering eller process

6

Förbereda GTM-material

7

Migrera eller etablera nya användare

Arkitektur

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten är tillgänglig på skrivbord, mobil och webbplattformar.

    Klienten har inbyggda meddelanden, närvaro och flerpartsmöten med ljud/video som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP- och PSTN-samtal.

  • Cisco IP-telefoner och relaterade tillbehör använder också din BroadWorks-infrastruktur för SIP- och PSTN-samtal. Vi förväntar oss att kunna stödja telefoner från tredje part.

  • Användaraktiveringsportalen gör att användare kan logga in på Webex med sina inloggningsuppgifter för BroadWorks.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är där du konfigurerar integreringen mellan infrastrukturen för BroadWorks och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

Nätverk för tjänsteleverantör

Det gröna blocket till vänster i diagrammet representerar ditt nätverk. Komponenter som är värdbaserade i nätverket tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Offentligt riktad XSP|ADP, för Webex för Cisco Broad Works: (Lådan representerar en eller flera XSP|ADP gårdar, möjligen fronteras av lastbalanserare.)

    • Är värd för Xtended Services Interface (XSI-Actions och XSI-Events), Device Management Service (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans gör dessa program det möjligt för telefoner och Webex-klienter att autentisera sig själva, hämta sina samtalskonfigurationsfiler, ringa och ta emot samtal och se varandras krokstatus (närvaro av telefoni) och samtalshistorik.

    • Publicerar katalog till Webex-klienter.

  • Offentligt riktad XSP|ADP, kör NPS:

    • Push-server för värdens samtalsaviseringar: En meddelandepush-server på en XSP|ADP i din miljö. Det gränssnitt mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller kortlivade tokens till din NPS för att auktorisera aviseringar till molntjänsterna. Dessa tjänster (APNS & FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (generellt)

    • För genomgående etablering används AS av partneradministratören för att tillhandahålla användare i Webex

    • Pressar användarprofilen till BroadWorks

  • oss/bss: Your Operations Support System / Business SIP-tjänster för att administrera dina BroadWorks företag.

Webex-moln

Det blå blocket i diagrammet representerar Webex-molnet. Webex mikrotjänster har stöd för hela spektrumet av Webex-samarbetsfunktioner:

  • Cisco Common Identity (CI) är identitetstjänsten i Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantören Hosted BroadWorks:

    • API:er för användaretablering

    • Konfiguration för tjänsteleverantör

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Webex-meddelanderuta för meddelanderelaterade mikrotjänster.

  • Webex Meetings-rutan som representerar mediebearbetningsservrar och SBC:er för flera mötesdeltagares videomöten (SIP OCH SRTP)

Webbtjänster från tredje part

Följande komponenter från tredje part visas i diagrammet:

  • APNS (Apple Push Notifications Service) driver samtal- och meddelandeaviseringar till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) driver samtal- och meddelandeaviseringar till Webex-program på Android-enheter.

XSP|ADP ArkitekturÖverväganden

Rollen för offentliga XSP|ADP-servrar i Webex för Cisco Broad Works

Den offentliga XSP|ADP i din miljö tillhandahåller följande gränssnitt/tjänster för Webex och klienter:

  • Autentiseringstjänst (AuthService), säkrad av TLS, som svarar på Webex-förfrågningar om BroadWorks JWT (JSON-webbtoken) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på för samtalshistorik och närvarostatus för telefoni från BroadWorks (krokstatus).

  • Xsi-gränssnitt för åtgärder och händelser (eXtended Services Interface) för prenumeranters samtalskontroll, kataloger för kontakt- och samtalslistor och konfiguration av telefonitjänsten för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina samtalskonfigurationsfiler

Ange URL:er för dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (Se Konfigurera dina breda verkskluster i partnerhubben i det här dokumentet.) För varje kluster kan du bara ange en URL för varje gränssnitt. Om du har flera gränssnitt i infrastrukturen för BroadWorks kan du skapa flera kluster.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1
XSP|ADP-arkitektur: Alternativ 2

Vi kräver att du använder en separat, dedikerad XSP|ADP-instans eller en farm för att vara värd för ditt NPS-program (Notification Push Server). Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. Du kanske inte är värd för de andra program som krävs för Webex för Cisco BroadWorks på samma XSP|ADP som är värd för NPS-programmet.

Vi rekommenderar att du använder en dedikerad XSP|ADP-instans/farm för att vara värd för de program som krävs för Webex-integrering av följande skäl

  • Om du till exempel erbjuder UC-One SaaS rekommenderar vi att du skapar en ny XSP|ADP-farm för Webex för Cisco BroadWorks. På så sätt kan de två tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • Om du placerar Webex för Cisco BroadWorks-program på en XSP|ADP-farm som används för andra ändamål är det ditt ansvar att övervaka användningen, hantera den resulterande komplexiteten och planera för den ökade skalan.

  • Cisco Broad Works System Capacity Planner förutsätter en dedikerad XSP|ADP-farm och kanske inte är korrekt om du använder den för samlokaliseringsberäkningar.

Om inget annat anges måste det dedikerade Webex för Cisco BroadWorks XSP|ADP:er vara värd för följande program:

  • Autentiseringstjänst (TLS med validering av CI-token eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-händelser (TLS)

  • DMS (TLS) – valfritt. Det är inte obligatoriskt att du distribuerar en separat DMS-instans eller en egen farm specifikt för Webex för Cisco BroadWorks. Du kan använda samma DMS-instans som du använder för UC-One SaaS eller UC-One Collaborate.

  • Webbvy för samtalsinställningar (TLS) – valfritt. Samtalsinställningar Webview (CSW) krävs endast om du vill att Webex för Cisco BroadWorks-användare ska kunna konfigurera samtalsfunktioner i Webex-appen.

Webex kräver åtkomst till CTI via ett gränssnitt som säkerställs av ömsesidig TLS-autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram märkt alternativ 1) En XSP|ADP-instans eller farm för alla program, med två gränssnitt konfigurerade på varje server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar som AuthService.

  • (Diagram märkt Alternativ 2) Två XSP|ADP-instanser eller gårdar, en med ett mTLS-gränssnitt för CTI och den andra med ett TLS-gränssnitt för andra appar, till exempel AuthService.


 

XSP|ADP-återanvändning

Om du har en befintlig XSP|ADP gård som överensstämmer med en av de föreslagna arkitekturerna ovan (alternativ 1 eller 2) och den är lätt laddad, då är det möjligt att återanvända dina befintliga XSP|ADP:er. Du måste kontrollera att det inte finns några motstridiga konfigurationskrav mellan befintliga program och de nya programkraven för Webex. De två viktigaste övervägandena är följande:

  • Om du behöver stödja flera Webex-partnerorganisationer på XSP|ADP innebär det att du måste använda mTLS på auth-tjänsten (validering av CI-token stöds endast för en enda partnerorganisation på en XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. Denna situation skulle förhindra återanvändning av XSP|ADP.

  • Om den befintliga CTI-tjänsten har konfigurerats för att användas av klienter med den säkra porten (vanligtvis 8012) men utan mTLS (dvs. klientautentisering) kommer det att strida mot Webex-kravet att ha mTLS.

Eftersom XSP|ADP:s har många tillämpningar och antalet permutationer av dessa tillämpningar är stort, kan det finnas andra oidentifierade konflikter. Därför bör eventuell återanvändning av XSP|ADP:er verifieras i ett labb med avsedd konfiguration innan återanvändning görs.

Konfigurera NTP-synkronisering på XSP|ADP

Distributionen kräver tidssynkronisering för alla XSP|ADP:er som du använder med Webex.

Installera ntp paketet efter att du har installerat operativsystemet och innan du installerar BroadWorks-programvaran. Sedan kan du konfigurera NTP under installationen av XSP|ADP-programvaran. Mer information finns i Broad Works Software Management Guide.

Under den interaktiva installationen av XSP|ADP-programvaran får du alternativet att konfigurera NTP. Gör så här:

  1. När installationsprogrammet frågar Vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar Kommer den här servern att vara en NTP-server?, ange n.

  3. När installatören frågar Vad är NTP-adress, värdnamn eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

Om dina XSP|ADP:er använder tyst (icke-interaktiv) installation måste installationskonfigurationsfilen innehålla följande nyckel=värdepar:

ntp
NTP_SERVER=<NTP-serveradress, t.ex. pool.ntp.org>

XSP|ADP-identitets- och säkerhetskrav

Bakgrund

Protokoll och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras på olika specialitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till det mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar ”lägre” nivå från ”högre” nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

lista över krav

  • XSP|ADP måste autentisera sig till klienter som använder ett CA-signerat certifikat där det gemensamma namnet eller det alternativa ämnesnamnet matchar domändelen av XSI-gränssnittet.

  • Xsi-gränssnittet måste ha stöd för TLSv1.2-protokoll.

  • Xsi-gränssnittet måste använda en krypteringssvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptiska kurvor Diffie-Hellman Ephemeral (ECDHE) nyckelväxling

    • AES-kryptering (Advanced Encryption Standard) med en minsta blockstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (Galois/Counter-läge) eller CBC-krypteringsläge (Cipher Block Chaining)

      • Om en CBC-chiffer används är endast SHA2-familjen av hashfunktioner tillåten för nyckelderivering (SHA256, SHA384, SHA512).

Till exempel uppfyller följande kryptrar kraven:

  • tls_ecdhe_ecdsa_with_aes_256_cbc_sha384

  • tls_ecdhe_ecdsa_with_aes_256_gcm_sha384

  • tls_dhe_rsa_with_aes_256_gcm_sha384

  • tls_dhe_psk_with_aes_256_cbc_sha384


 

XSP|ADP CLI kräver IANA namngivningskonventionen för krypteringssviter, som visas ovan, inte den öppnaSSL-konventionen.

TLS-kryptering som stöds för autentiseringstjänsten och XSI-gränssnitten


 

Den här listan kan ändras allteftersom våra molnsäkerhetskrav utvecklas. Följ den aktuella säkerhetsrekommendationen för Cisco i molnet om val av krypteringskrynkor enligt beskrivningen i listan över krav i det här dokumentet.

  • tls_ecdhe_ecdsa_with_aes_256_gcm_sha384

  • tls_ecdhe_rsa_with_aes_256_gcm_sha384

  • tls_dhe_rsa_with_aes_256_gcm_sha384

  • tls_ecdhe_ecdsa_with_chacha20_poly1305_sha256

  • tls_ecdhe_rsa_with_chacha20_poly1305_sha256

  • tls_dhe_rsa_with_chacha20_poly1305_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_256_cbc_sha384

  • tls_ecdhe_rsa_with_aes_256_cbc_sha384

  • tls_dhe_rsa_with_aes_256_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_256_cbc_sha

  • tls_ecdhe_rsa_with_aes_256_cbc_sha

  • tls_dhe_rsa_with_aes_256_cbc_sha

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha

  • tls_ecdhe_rsa_with_aes_128_cbc_sha

  • tls_dhe_rsa_with_aes_128_cbc_sha

  • tls_rsa_psk_with_aes_256_gcm_sha384

  • tls_dhe_psk_with_aes_256_gcm_sha384

  • tls_rsa_psk_with_chacha20_poly1305_sha256

  • tls_dhe_psk_with_chacha20_poly1305_sha256

  • tls_ecdhe_psk_with_chacha20_poly1305_sha256

  • tls_rsa_with_aes_256_gcm_sha384

  • tls_psk_with_aes_256_gcm_sha384

  • tls_psk_with_chacha20_poly1305_sha256

  • tls_rsa_psk_with_aes_128_gcm_sha256

  • tls_dhe_psk_with_aes_128_gcm_sha256

  • tls_rsa_with_aes_128_gcm_sha256

  • tls_psk_with_aes_128_gcm_sha256

  • tls_rsa_with_aes_256_cbc_sha256

  • tls_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_psk_with_aes_256_cbc_sha384

  • tls_ecdhe_psk_with_aes_256_cbc_sha

  • tls_rsa_psk_with_aes_256_cbc_sha384

  • tls_dhe_psk_with_aes_256_cbc_sha384

  • tls_rsa_psk_with_aes_256_cbc_sha

  • tls_dhe_psk_with_aes_256_cbc_sha

  • tls_rsa_with_aes_256_cbc_sha

  • tls_psk_with_aes_256_cbc_sha384

  • tls_psk_with_aes_256_cbc_sha

  • tls_ecdhe_psk_with_aes_128_cbc_sha256

  • tls_ecdhe_psk_with_aes_128_cbc_sha

  • tls_rsa_psk_with_aes_128_cbc_sha256

  • tls_dhe_psk_with_aes_128_cbc_sha256

  • tls_rsa_psk_with_aes_128_cbc_sha

  • tls_dhe_psk_with_aes_128_cbc_sha

  • tls_rsa_with_aes_128_cbc_sha

  • tls_psk_with_aes_128_cbc_sha256

  • tls_psk_with_aes_128_cbc_sha

Parametrar för skalan för Xsi Events

Du kan behöva öka storleken på Xsi-Events-kön och antalet trådar för att hantera den mängd händelser som Webex för Cisco BroadWorks-lösningen kräver. Du kan öka parametrarna till de lägsta värden som visas på följande sätt (sänk dem inte om de ligger över dessa minimivärden):

XSP|ADP_CLI/Program/Xsi-Events/BWI-integrering> händelsekstorlek = 2000

XSP|ADP_CLI/Program/Xsi-Events/BWI-tegration> händelsehanteraretrådantal = 50

Flera XSP|ADP:er

Belastningsutjämning Edge-element

Om du har en belastningsutjämning på nätverkskanten måste den hantera fördelningen av trafiken mellan dina flera XSP|ADP-servrar och Webex för Cisco BroadWorks-molnet och klienter på ett öppet sätt. I det här fallet anger du URL:en till belastningsbalansaren för Webex för Cisco BroadWorks-konfigurationen.

Anteckningar om den här arkitekturen:

  • Konfigurera DNS så att klienterna kan hitta belastningsbalansaren när de ansluter till Xsi-gränssnittet (se DNS-konfigurationen).

  • Vi rekommenderar att du konfigurerar kantelementet i omvänd SSL-proxyläge för att säkerställa punkt-till-punkt-datakryptering.

  • Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i alternativt ämnesnamn. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet. Du kan använda wildcard-certifikat, men vi rekommenderar dem inte.

XSP|ADP-servrar för internet

Om du exponerar Xsi-gränssnitten direkt använder du DNS för att distribuera trafiken till flera XSP|ADP-servrar.

Anteckningar om den här arkitekturen:

  • Två poster krävs för att ansluta till XSP|ADP-servrar:

    • För Webex mikrotjänster: Runrobin A/AAAA-poster krävs för att nå flera XSP|ADP IP-adresser. Detta beror på att Webex-mikrotjänsterna inte kan göra SRV-sökningar. För exempel, se Webex Cloud-tjänster.

    • För Webex-appen: En SRV-post som löser sig till A-poster där varje A-post löses upp till en enda XSP|ADP. Se Webex-appen för exempel.

      Använd prioriterade SRV-poster för att rikta XSI-tjänsten för flera XSP|ADP-adresser. Prioritera dina SRV-poster så att mikrotjänsterna alltid går till samma A-post (och efterföljande IP-adress) och endast flyttas till nästa A-post (och IP-adress) om den första IP-adressen är nere. Använd INTE en round-robin-metod för Webex-appen.

  • Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i alternativt ämnesnamn. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet.

  • Du kan använda wildcard-certifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Ibland konfigureras DNS för att lösa XSP|ADP-URL till en HTTP-belastningsutjämning, och belastningsutjänaren konfigureras för att omdirigera via en omvänd proxy till XSP|ADP-servrar.

Webex följer inte en omdirigering när du ansluter till de URL:er som du tillhandahåller, så den här konfigurationen fungerar inte.

Beställning och reservering

Beställning och etablering gäller på dessa nivåer:

  • Etablering av partner/tjänsteleverantör:

    Varje registrerad Webex för Cisco BroadWorks-tjänsteleverantör (eller återförsäljare) måste konfigureras som en partnerorganisation i Webex och beviljas nödvändiga rättigheter. Cisco Operations ger administratören för partnerorganisationen åtkomst till att hantera Webex för Cisco BroadWorks i Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan de kan etablera en kund-/företagsorganisation.

  • Beställning och etablering av kund/företag:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Den här processen sker automatiskt som en del av tillhandahållandet av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag tillhandahålls i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system har konfigurerats som tjänsteleverantör med grupper. När du tillhandahåller en prenumerant i en BroadWorks-grupp skapas en kundorganisation som motsvarar gruppen automatiskt i Webex.

  • Beställning och etablering av användare/prenumerant:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flöde genom etablering med betrodda e-postmeddelanden

    • Flöde genom etablering utan betrodda e-postmeddelanden

    • Användarsjälvetablering

    • API-etablering

Flödesetablering med betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en Webex-etablerings-URL och tilldelar sedan tjänsten till användare. Programservern använder Webex etablerings-API för att begära motsvarande Webex-användarkonton.

Om du kan hävda att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex skapar och aktiverar detta etableringsalternativ automatiskt Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda etablerings-API för att ändra prenumerantpaket.

Flödesetablering med betrodda e-postmeddelanden

Genomgående etablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en Webex-etablerings-URL och tilldelar sedan tjänsten till användare. Programservern använder Webex etablerings-API för att begära motsvarande Webex-användarkonton.

Om du inte kan lita på prenumerantens e-postadresser som innehas av BroadWorks skapar det här etableringsalternativet Webex-konton, men kan inte aktivera dem förrän prenumeranterna tillhandahåller och validerar sina e-postadresser. Då kan Webex aktivera konton med dessa e-postadresser som användar-ID.

Genomgående etablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda etablerings-API för att ändra prenumerantpaket.

Användarsjälvetablering

Med det här alternativet finns ingen strömförsörjning från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare i din Webex för Cisco BroadWorks-partnerorganisation.

Du utformar sedan din egen kommunikation (eller delegat till dina kunder) för att distribuera länken till prenumeranter. Prenumeranterna följer länken och tillhandahåller och validerar sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Användarsjälvetablering

Eftersom kontona tillhandahålls inom ramen för din partnerorganisation kan du manuellt justera användarpaket via Partner Hub eller använda API för att göra det.


 

Användare måste finnas i det BroadWorks-system som du integrerar med Webex, annars får de inte skapa konton med den länken.

Tillhandahållande av tjänsteleverantör via API:er

Webex exponerar en uppsättning offentliga API:er som gör det möjligt för dig att skapa Webex för Cisco BroadWorks-användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Tillhandahållande av tjänsteleverantör genom API:er – betrodda e-postmeddelanden
Tjänsteleverantörs etablering av API:er – obetrodda e-postmeddelanden

Obligatoriska korrigeringar med Flow-through-etablering

Om du använder strömförsörjning måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för instruktioner som gäller för din utgåva av BroadWorks:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla UC-One Collaborate-tjänster till nya användare. Nyetablerade användare måste vara Webex för Cisco BroadWorks-användare.

Anknytningssamtal

Stöd för anknytningsuppringningsfunktionen gör att Webex för Cisco Broadworks-användare kan ringa andra användare med en anknytning liknande det primära telefonnumret inom samma företag. Detta är särskilt användbart för användare som inte har DID-nummer.

Under etableringen sparas användarens anknytning i Webex-katalogen som användarens anknytning. För BroadWorks-samtal visas anknytningen i Webex-appen i anknytningsfältet för alla metodområden för samtalsintroduktion och användarens profil. Webex för Cisco BroadWorks stöder endast anknytningsbara samtal mellan användare inom samma grupp och olika grupper i samma företag med kombinationen av platsuppringningskod och anknytning. Samtal mellan två företag som endast använder anknytningar stöds dock inte.

En anknytning kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:

  • Cisco BroadWorks-användare

    • Offentlig API-etablering som ”anknytning

      • Anknytningsparametern ska uttryckligen godkännas som en del av API-samtalet. För företag/grupper som har konfigurerad platsuppringningskod (LDC) bör anknytningsparametern vara kombinationen av LDC och anknytningsnummer.

    • Flöde eller självaktivering etablering

      • Anknytning och LDC (om tillämpligt) hämtas automatiskt från BroadWorks.

  • Breda samtalsanvändare eller enheter som endast fungerar

    • Synkroniseras automatiskt från BroadWorks via katalogsynkronisering med kombinationen av platsuppringningskod (LDC) och anknytningsnummer.

Tabell 2. Hantering av anknytningsnummer baserat på etableringsmetod

BreadWorks samtalsposter

Beskrivning

Etableringsmetod

Hantera anknytning

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

Anknytningen måste godkännas som parameter

Genomströmning

Anknytning hämtas automatiskt från Broad Works

Breda samtalsanvändare som endast fungerar

Ringer användare som inte är registrerade i Webex

Directory Sync

Anknytning synkroniserad med katalogsynkronisering

Enheter som inte är användare

T.ex. en konferensrumstelefon, faxmaskin, svarsgruppnummer

Directory Sync

Anknytning synkroniserad med katalogsynkronisering

BroadWorks telefonlistor

Företags-, grupp- eller personliga telefonlistor

Directory Sync

Förutsättningar

  1. Klientversionen som krävs för att stödja den här funktionen är 42.11 eller senare.

  2. Patch där anknytnings- och platsuppringningskoder läggs till i XSI och etableringsadaptern februari 2022 för version 23 eller senare som en del av:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivera rubriken X-BroadWorks-Remote-Party-Info på AS med CLI-kommandot nedan för detta SIP-samtalsflöde som krävs för stöd för anknytningsuppringning. 

    AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true

Prioritet för appens samtalsalternativ

Som en del av stödet för anknytningssamtalsalternativ tillhandahålls också prioritetsinställningen för appens samtalsalternativ på partnernivå för alla Webex för Cisco Broadworks-partner. Med den här inställningen kan partnern styra inställningarna för samtalsprioritet för alla sina hanterade kunder från Partner Hub. Prioritetsinställningen för appens samtalsalternativ för en kund kan också ändras på en kundnivå från Control Hub.

Prioritetsinställningen för appens samtalsalternativ innehåller anknytning som andra alternativ i både Partner Hub och Control Hub när en Webex för Cisco Broadworks-användare nyligen etableras med anknytning via någon av ovan nämnda etableringsmetoder.

För alla befintliga etablerade organisationer kommer anknytningsalternativet att vara dolt (som standard) i prioriteringsinställningen för appens samtalsalternativ. Detta visar inte en anknytning i användarens alternativ för ljud-/videosamtal i Webex-appen.

Följande är alternativen för att göra alternativet anknytningssamtal synligt för befintliga kunder:

  1. Om en partner vill att alla sina hanterade kundorganisationer ska ha en anknytning som ett av samtalsalternativen, rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i partnerhubben. Detta låter hanterade kundorganisationer ärva inställningen från sin partner.

  2. Om en partner vill tillhandahålla en anknytning i samtalsalternativ för en viss kundorganisation rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i Control Hub.

Stöd för gruppkontakter

Den här funktionen förbättrar Webex för BroadWorks DirSync-tjänsten genom att ta bort begränsningen för synkronisering av upp till 1 500 kontakter från gruppens telefonlistor på BroadWorks och tillåter partner att synkronisera upp till 30 K-kontakter från en enda grupptelefonlista och anpassa den till ökningen av 30K-kontakter för företagstelefonlistan, som släpptes separat.

Det finns en total gräns på 200K för alla externa kontakter per organisation, vilket skulle gälla summan av telefonlistor för företag och grupper i ett enda BroadWorks-företag. Till exempel stöds ett BroadWorks-företag som har Enterprise-telefonlista med 30K och även 5 grupptelefonlistor var och en med 30K (totalt 180K per organisation). Om det finns 6 grupptelefonlistor var och en med 30K stöds dock inte detta (totalt 210 K).


 

Den här funktionen är tillgänglig på begäran. Kontakta ditt kontoteam för att få det aktiverat.

  • Innan funktionen aktiveras måste en förutsättning för migrering köras för att tillhandahålla och tillhörande grupper för alla befintliga etablerade användare.

  • Cisco-teamet kommer att köra ett internt API för att migrera befintliga etablerade användare för att koppla dem till rätt grupp. OBS: Det kan ta upp till en vecka att behandla.

  • När migreringen har slutförts för partnern och funktionen är aktiverad kommer alla nyetablerade användare att grupperas på lämpligt sätt.

När funktionen är aktiverad börjar DirSync-tjänsten synkronisera kontakter i BroadWorks-gruppens telefonlista till dedikerad lagring av kontaktkontakter i Webex Contact Service.

Under etableringen måste användarens företagsgrupp lagras i Webex-katalogen för att ange vilken grupp användaren tillhör. Om användaren associeras med en bredarbetsgrupp i Webex-katalogen kan Webex-appen göra kontaktsökning i kontakttjänstgruppens lagringsutrymme för användarens specifika grupp.

Funktionen kräver att Webex för BroadWorks-prenumeranter tillhandahålls i Webex med företagsgruppens ID för BroadWorks.

Enterprise Group-ID för BroadWorks kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:

  • Webex för Cisco BroadWorks-användare

    • Offentlig API-etablering som ”spEnterpriseGroupId”

      • Enterprise Group-ID för BroadWorks ska uttryckligen anges i parametern EnterpriseGroupID för API-samtalet.

    • Flöde eller självaktivering etablering

      • BroadWorks företagsgrupp-ID hämtas automatiskt från BroadWorks.

    • Breda samtalsanvändare eller enheter som endast fungerar

      • Ej tillämpligt. Det krävs inte att synkronisera BroadWorks företagsgrupp-ID för dessa användare.

Tabell 3. Hantering av företagsgrupp-ID baserat på etableringsmetod

BreadWorks samtalsposter

Beskrivning

Etableringsmetod

Hantera företagsgrupp-ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

BroadWorks företagsgrupp-ID måste anges som parameter spEnterpriseGroupId

Genomströmning

BroadWorks företagsgrupp-ID hämtas automatiskt från Broad Works

Breda samtalsanvändare som endast fungerar

Ringer användare som inte är registrerade i Webex

Directory Sync

Ej tillämpligt

Enheter som inte är användare

T.ex. en konferensrumstelefon, faxmaskin, svarsgruppnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Kontakter i telefonlistorna för BroadWorks Group

Directory Sync

Gruppkontakter lagras i Webex Contact Service som är kopplad till den specifika gruppen

BroadWorks Enterpsie eller persionella telefonlistor

Kontakter i företagslistan eller personliga telefonlistor

Directory Sync

Ej tillämpligt


 

Offentligt API måste uppdateras FÖRE MIGRERINGEN. Migreringen kan inte slutföras förrän API har slutförts BroadWorks Enterprise Group-ID ska uttryckligen anges i parametern EnterpriseGroup-ID i API-samtalet https://developer.webex.com/docs/api/changelog#2023-march

När funktionen är aktiverad och som ett resultat av nästa katalogsynkronisering visas även företagsanvändargrupperna i Control Hub. Att visualisera grupperna i Control Hub för Webex för BroadWorks är rent informativt i detta skede. Partner- och kundadministratörer bör inte göra några ändringar i grupper eller gruppmedlemskap i Control Hub eftersom dessa ändringar inte kommer att återspeglas i BroadWorks. Grupphantering i Control Hub är avsedd för användning av partner som kommer att anta de kommande API:erna för kontakthantering.

Migration och framtidssäker

Cisco-progressionen av BroadSoft Unified kommunikationsklienten är att flytta bort från UC-One till Webex. Det sker en motsvarande utveckling av supporttjänsterna bort från tjänsteleverantörens nätverk – förutom samtal – mot Webex molnplattform.

Oavsett om du kör UC-One SaaS eller BroadWorks Collaborate är den rekommenderade migreringsstrategin att distribuera nya dedikerade XSP|ADP:er för integrering med Webex för Cisco BroadWorks. Du kan köra de två tjänsterna parallellt medan du migrerar kunder till Webex och så småningom återställa infrastrukturen som användes för den tidigare lösningen.

Rekommenderade dokumentprenumerationer

Webex hjälpcenter-artiklar (på help.webex.com) har ett prenumerationsalternativ som låter dig få ett e-postmeddelande när artikeln uppdateras.

Vi rekommenderar att du prenumererar på var och en av följande artiklar för att säkerställa att du inte missar viktiga uppdateringar som påverkar nätverksanslutningen. För att prenumerera går du till var och en av länkarna nedan och i artikeln som startar klickar du på knappen Prenumerera.

Vi rekommenderar åtminstone att du prenumererar på listan ovan. De flesta Webex-artiklar och -dokument som listas under Ytterligare dokument har dock ett abonnemangsalternativ. För att det här alternativet ska visas måste artikeln visas på help.webex.com.


 
Det finns inget prenumerationsalternativ för dokumentationslandningssidor.

Ytterligare dokument

Se följande relaterade dokumentation för mer information om Webex för Cisco BroadWorks:

Webex för Cisco BroadWorks-dokument

Partneradministratörer kan använda följande dokument och webbplatser för att få information om Webex för Cisco BroadWorks.

Webex för Cisco BroadWorks-artiklar

Partneradministratörer kan använda följande valfria webbplatser för att lära dig mer om Webex för Cisco BroadWorks:

  • Webex för Cisco Broad Works-dokumentation – På startsidan visas tekniska dokument och valfria Webex-artiklar riktade till partneradministratörer för Webex för Cisco BroadWorks.

  • Nyheter med Webex för Cisco Broad – läs om de senaste funktionerna tillsammans med vad som kommer snart.

  • Kända problem och begränsningar – läs om kända problem som vi har identifierat i Webex för Cisco BroadWorks-lösningen.

  • Partneradministratörsroller för Webex för Broad Works och grossistledet – Den här artikeln beskriver hur du tilldelar partneradministratörsroller för partnerorganisationer som erbjuder Webex för Cisco BroadWorks. Roller används för att tilldela administrationsåtkomst till inställningar i Partner Hub och Control Hub.

Cisco BroadWorks-dokument

Partneradministratörer kan se Cisco BroadWorks-webbplatsen på cisco.com för tekniska dokument som beskriver hur du distribuerar Cisco BroadWorks-delen av lösningen:

Webex hjälpartiklar

Följande Webex Help-webbplatser kan användas för att hitta Webex-artiklar som hjälper kundadministratörer och slutanvändare att använda Webex-funktioner.

  • Webex från tjänsteleverantörer – Den här startsidan innehåller länkar till information om komma igång och vanliga artiklar för användare av Webex-appen som har köpt Webex-tjänster från en tjänsteleverantör.

  • Webex hjälpcenter – använd sökfunktionen på help.webex.com för att söka efter ytterligare Webex-artiklar som beskriver funktionerna i Webex-appen och Webex Meetings. Du kan söka efter antingen användare- eller administratörsartiklar.

Dokumentation för utvecklare

  • Webex för Broad Works utvecklarguide – ger information till utvecklare som skapar program som använder Webex för BroadWorks API:er.

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

Hur många XSP|ADP:er?

Hur tar de mTLS?

Cisco BroadWorks-systemkapacitetsplanerare

Teknikguide för Cisco BroadWorks

XSP|ADP CLI-referens

Detta dokument
Kund- och användaretablering

Kan du hävda att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Detta dokument
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel för Webex-appen
Mallar Vilka är dina olika kundanvändningsfall? Detta dokument
Prenumerantfunktioner per kund/företag/grupp Välj paket för att definiera servicenivån per mall. Basic, Standard, Premium eller Softphone.

Detta dokument

Funktion-/paketmatris
Användarautentisering Broadfungerar eller Webex Detta dokument
Etableringsadapter (för etableringsalternativ genom flöde)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Har du för avsikt att använda flera mallar?

Förväntas ett vanligare användningsfall?

Detta dokument

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken sorts skala tänker du börja med? Det är möjligt att skala upp i framtiden, men din nuvarande uppskattning av användningen bör driva infrastrukturplaneringen.

  • Arbeta med din Cisco-kontochef/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.

  • Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).

Kund- och användaretablering

Vilken användaretableringsmetod passar dig bäst?

  • Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela tjänsten ”Integrerad IM&P” på Broad Works tillhandahålls prenumeranten automatiskt i Webex.

    Om du också kan hävda att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex kan du använda den ”betrodda e-postvarianten” för flödesetablering. Prenumeranters Webex-konton skapas och aktiveras utan deras ingripande. De hämtar bara klienten och loggar in.

    E-postadress är ett viktigt användarattribut i Webex. Därför måste tjänsteleverantören ange en giltig e-postadress för användaren för att tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du kopierar det även till attributet Alternativt ID.

  • Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du fortfarande tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranterna måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-konton.

  • Användarsjälvetablering: Det här alternativet kräver inte IM&P-tjänstetilldelning i BroadWorks. Du (eller dina kunder) distribuerar istället en etableringslänk och länkarna för att hämta de olika klienterna, med din märkning och instruktioner.

    Prenumeranter följer länken och tillhandahåller och validerar sedan sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in och Webex hämtar ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP-kontrollerad etablering via API:er: Webex exponerar en uppsättning offentliga API:er som gör det möjligt för tjänsteleverantörer att bygga etablering av användare/prenumeranter i sina befintliga arbetsflöden.

Etableringskrav

I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.

Etableringsmetod

Krav

Etablering genom flöde

(betrodda eller obetrodda e-postmeddelanden)

Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare i Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten.

Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex.

BroadWorks krav:

  • Användare finns i Broad Works med ett primärt nummer eller anknytning.

  • Användaren tilldelas den integrerade IM+P-tjänsten, vilket pekar på URL för Webex-etableringstjänsten.

  • Endast betrodda e-postmeddelanden. Användaren har en e-postadress konfigurerad i BroadWorks. Vi rekommenderar att du även lägger till e-postmeddelandet i fältet Alternativt ID eftersom detta gör det möjligt för användaren att logga in med inloggningsuppgifter för BroadWorks.

  • BroadWorks har obligatoriska korrigeringar installerade för strömförsörjning. Se Obligatoriska korrigeringar med Flowthrough Provisioning (nedan) för korrigeringsbehov.

  • BroadWorks AS är ansluten till Webex-molnet direkt eller så konfigureras proxyn med anslutning till Webex-etableringstjänstens URL.

    Se Konfigurera programservern med URL för etableringstjänsten för att hämta URL för Webex-etableringstjänsten.

    Se Cisco Broad Works Implementing Proxy FD för implementering för att konfigurera proxy för etableringsadaptern.

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera Broad Works Flow Through Provisioning är aktiverat.

  • Namn och lösenord för etableringskonto tilldelas med hjälp av administratörsuppgifterna på BroadWorks-systemnivå

  • Användarverifiering är inställd på Trust Broad Works e-postmeddelanden eller obetrodda e-postmeddelanden.

Användarsjälvetablering

Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen.

BroadWorks krav:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera flöde genom etablering är avstängd.

  • Användarverifiering är inställd på obetrodda e-postmeddelanden.

  • Tillåt användare att själv aktivera är markerat.

SP-kontrollerad etablering via API

(betrodda eller obetrodda e-postmeddelanden)

Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:

  • Betrodda e-postmeddelanden – API avgör användaren och tillämpar e-postmeddelandet BroadWorks som Webex-e-postmeddelandet.

  • Opålitliga e-postmeddelanden – API anger användaren, men användaren måste logga in på användaraktiveringsportalen och ange en giltig e-postadress.

BroadWorks Requirements:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning.

Webex-krav:

  • I registreringsmallen är användarverifieringen inställd på antingen e-post för Trust Broad eller obetrodda e-postmeddelanden.

  • Du måste registrera din ansökan och begära behörighet.

  • Du måste begära på OAuth-token med de scopes som markeras i avsnittet ”Autentisering” i Webex för Broad Works Developer Guide.

  • Måste dedikera en administratör eller etableringsadministratör i din partnerorganisation.

Om du vill använda API:erna går du till Broad Works-prenumeranter.

Obligatoriska korrigeringar med Flow-through-etablering

Om du använder strömförsörjning måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för instruktioner som gäller för din utgåva av BroadWorks:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla UC-One Collaborate-tjänster till nya användare. Nyetablerade användare måste vara Webex för Cisco BroadWorks-användare.

Språk som stöds

Under etableringen tilldelas språket som tilldelats i BroadWorks till den första etablerade administrationsanvändaren automatiskt som standardspråk för kundorganisationen. Den här inställningen avgör standardspråket som används för aktiveringsmeddelanden, möten och mötesinbjudningar under kundorganisationen.

Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_US English_UnitedStates. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdLanguage_CountryCode”. Om det inte går att hämta ett giltigt språk används standardspråket baserat på önskad språkkod.

I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.

Tabell 1. Språkspråkkoder som stöds

Språk som stöds

(iso-639-1)_(iso-3166)

Om endast en tvåbokstavskod är tillgänglig ...

Språkkod (ISO-639-1) **

Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166)

en_US

för_AU

en_GB

sv_CA

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da_DK

de_DE

de

de_DE

hu_HU

hu_HU

id_ID

ID

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

är

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro_RO

zh_CN

ZH_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

äl

ar_SA

tr_TR

tf

tr_TR


 

Lokalerna es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en organisations- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.

Märkning

Partneradministratörer kan använda avancerade varumärkesjusteringar för att anpassa hur Webex-appen ser ut efter de kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att se till att Webex-appen återspeglar företagets varumärke och identitet:

  • Företagslogotyper

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade URL:er för support

Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.


 

  • Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.

  • Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Org i avsnittet Bifoga Webex for Broad Works till befintlig organisation.

Registreringsmallar

Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).

Några av de primära mallparametrarna visas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (se Paket i avsnittet Översikt för mer information). Alla användare som tillhandahålls med den mallen, oavsett om det sker genom flöde eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar eller olika etableringsadaptrar per företag, beroende på din valda användaretableringsmetod för dessa mallar.

  • Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).

  • Du kan inte ändra en prenumerants paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är antingen på eller av. Om abonnenten har tilldelats denna tjänst i BroadWorks definierar partnerhubbmallen som är kopplad till den prenumerantens företags etablerings-URL:er paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system är konfigurerat påverkar flödet genom etablering. Om du är återförsäljare med företag måste du aktivera företagsläge när du skapar en mall.

  • Om ditt BroadWorks-system har konfigurerats i tjänstleverantörsläget kan du lämna avstängningen av företagsläget i dina mallar.

  • Om du planerar att tillhandahålla kundorganisationer med både BroadWorks-lägen måste du använda olika mallar för grupper och företag.


 
Se till att du har tillämpat de BroadWorks-korrigeringar som krävs för strömförsörjning. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Autentiseringsläge

Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.


 
Den här inställningen påverkar inte inloggning till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som de har konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläge i registreringsmallen.
Autentiseringsläge BroadWorks Webex
Primär användaridentitet Användar-ID för BroadWorks E-postadress
identitetsleverantör

BredaFungerar.

  • Om du konfigurerar en direktanslutning till BroadWorks autentiseras Webex-appen till BroadWorks-servern direkt.

    För att konfigurera en direktanslutning måste kryssrutan Aktivera direkt Broad Works-autentisering vara markerad i BroadWorks-klusterkonfigurationen i Partner Hub (som standard är inställningen avmarkerad).

  • Annars underlättas autentisering till BroadWorks via en mellantjänst som Webex är värd för.

Cisco gemensam identitet
Flerfaktorautentisering? Nej Kräver kund-IDP som har stöd för flerfaktorautentisering.

Sökväg för autentisering

  1. Webbläsaren startas där användaren tillhandahåller e-post för det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en Webex-värd för BroadWorks-inloggningssidan (den här sidan kan märkas)

  3. Användaren tillhandahåller användar-ID och lösenord för BroadWorks på inloggningssidan.

  4. Användarautentiseringsuppgifter valideras mot BroadWorks.

  5. Om det lyckas erhålls en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttokens för Webex-tjänster.

  1. Webbläsaren startas där användaren tillhandahåller e-post för det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IDP (antingen Cisco Common Identity eller Customer IDP) där de kommer att presenteras med en inloggningsportal.

  3. Användaren tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfaktorautentisering kan ske om kund-IDP stöder detta.

  5. Om det lyckas erhålls en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttokens för Webex-tjänster.


 
Mer detaljerad uppdelning av SSO-inloggningsflödet med direkt autentisering till BroadWorks finns i SSO-inloggningsflödet.

UTF-8-kodning med BroadWorks-autentisering

Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.

Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:

  • XSP_CLI/Program/Webbbehållare/Tomcat/Allmännainställningar> ange autentiseringKodning UTF-8

  • ADP_CLI/Program/Webbbehållare/Tomcat/Allmännainställningar> ange autentiseringKodning UTF-8

Land

Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.

Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som har definierats på telefonidomänen kommer standardnumret för den platsen att användas.

Tabell 2. Följande tabell visar standardlandskod för inringning baserat på varje plats:

S Nej.

Plats

Landskod

Landsnamn

1

AMER

+1

s, ca.

2

APAC

+65

Singapore

3

Se även

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

uk

5

euro

+49

Tyskland

Flera partnerarrangemang

Ska du underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I så fall behöver varje tjänsteleverantör en separat partnerorganisation i Webex Control Hub för att de ska kunna tillhandahålla lösningen för sin kundbas.

Etableringsadapter och mallar

När du använder Flowthrough-etablering kommer etablerings-URL:en som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar, och därför flera etablerings-URL:er. Detta gör att du kan välja vilket paket som ska gälla för prenumeranter när de får den integrerade IM&P-tjänsten.

Du måste överväga om du vill ställa in en URL för etablering på systemnivå som en standardetableringsväg och vilken mall du vill använda för det. På det här sättet behöver du bara uttryckligen ange etablerings-URL för de företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en systemanpassande URL för etablering, till exempel med UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du vilja gå åt andra hållet och ställa in URL:en på systemnivå för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.

Proxy för etableringsadapter

För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.

Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxyfunktion.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flödesetablering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om mallen använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med hjälp av sina e-postadresser och lösenord för BroadWorks.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.


 
Det går inte att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan endast registrera BroadWorks som ringer användare som har ett primärt nummer och/eller anknytning. Om du använder flödesetablering måste användare också tilldelas den integrerade IM&P-tjänsten.

Servrar i dina nätverks- och programvarukrav

  • BredWorks-instans(er) med minsta version R22. Se BroadWorks Software Requirements (i detta dokument) för versioner och korrigeringar som stöds. Mer information finns i avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

  • Instansen för BroadWorks ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks version som ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:

    • Autentiseringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte självsignerat) och alla mellanhänder som krävs. Kräver systeminministratör för att underlätta företagssökning.

    • Ömsesidig TLS-autentisering (mTLS) för autentiseringstjänst (kräver den offentliga Webex-klientcertifikatkedjan installerad som förtroendeankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnittet (kräver den offentliga Webex-klientcertifikatkedjan installerad som förtroendeankare)

  • En separat XSP/ADP-server som fungerar som en ”Push Server för samtalsaviseringar” (en NPS i din miljö som används för att trycka på samtalsaviseringar till Apple/Google. Vi kallar det ”CNPS” här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Den här servern måste vara på R22 eller senare.

  • Vi skickar en separat XSP/ADP-server för CNPS eftersom oförutsägbarheten för belastningen från Webex för BWKS-molnanslutningar kan påverka prestandan på NPS-servern negativt, vilket leder till ökad latens av aviseringar. Se Cisco Broad Works System Engineering Guide för mer om XSP|ADP-skalan.

Webex-appplattformar

Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:

  • Windows-datorer/bärbara datorer

  • Apple-datorer/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Spela upp butik)

  • Webbläsare (gå till https://teams.webex.com/)

Lokaliserade versioner

Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:

Fysiska telefoner och tillbehör

enhetsintegrering

Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.

Enhetsprofiler

Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template-fil som används för Webex-appen.

För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.

Klientnamn

Enhetsprofiltyp och förpackningsnamn

Webex mobilmall

Typ av identitet/enhetsprofil: Connect – Mobil

dtaf: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurera fil: config-wxt.xml

Webex tablettmall

Typ av identitet/enhetsprofil: Anslut – surfplatta

dtaf: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurera fil: config-wxt.xml

Webex skrivbordsmall

Typ av identitet/enhetsprofil: Företagskommittator – PC

dtaf: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurera fil: config-wxt.xml

Identifiera/enhetsprofil

Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.

Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works

Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.

Använd följande begäranstitel för respektive funktioner:

  1. XSP|ADP AuthService Configuration' för att konfigurera tjänsten på XSP|ADP.

  2. ”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.

  3. CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco BroadWorks-stöd för CI UUID.

  4. Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.


 

Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.

Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ett gemensamt ämnesnamn eller ett alternativt ämnesnamn.

De exakta kraven för distribution av dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bromsproxy

  • Via en TLS-genomgångsproxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar var det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda CA:er som Webex-appen stöder för autentisering visas i Certificate Authorities som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet läses in i proxyn.

  • Proxyn presenterar detta offentligt signerade servercertifikat för Webex.

  • Webex litar på det offentliga CA som signerade proxyservercertifikatet.

  • Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.

  • XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.

  • Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.

TLS-certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ

  • Det offentligt signerade servercertifikatet laddas in i XSP|ADP:erna.

  • XSP|ADP:er presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering via CTI-gränssnitt

När du ansluter till CTI-gränssnittet presenterar Webex ett klientcertifikat som en del av ömsesidig TLS-autentisering. Webex-klientcertifikatet CA/kedja är tillgängligt för hämtning via Control Hub.

Hämta certifikatet:

Logga in på partnerhubben, gå till Inställningar > Breda samtalsarbeten och klicka på länken för hämtning av certifikat.

De exakta kraven för distributionen av den här Webex CA-certifikatkedjan beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bromsproxy

  • Via en TLS-genomgångsproxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar certifikatkraven i dessa tre fall:

mTLS-certifikatutbyte för CTI via olika Edge-konfigurationer

(Alternativ) Certifikatkrav för TLS-bridge Proxy

  • Webex presenterar ett offentligt signerat klientcertifikat för proxyn.

  • Proxyn litar på Cisco interna CA som signerade klientcertifikatet. Du kan hämta den här CA/kedjan från Control Hub och lägga till den i proxyns förtroendearkiv. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn presenterar det offentligt signerade servercertifikatet för Webex.

  • Webex litar på det offentliga CA som signerade proxyservercertifikatet.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:erna.

    Det här certifikatet måste ha tillägget x509.v3 Utökad nyckelanvändning fyllt i med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och syftet med TLS-klienten Auth. Till exempel:

    X509v3-anknytningar: X509v3 utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webbklientautentisering

    CN för det interna certifikatet måste vara bwcticlient.webex.com.


     

    • Observera att SAN-certifikat inte stöds när du skapar interna klientcertifikat för proxyn. Interna servercertifikat för XSP|ADP kan vara SAN.

    • Offentliga certifikatutfärdare kanske inte är villiga att underteckna certifikat med det proprietära BroadWorks-OID som krävs. När det gäller en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA.

  • Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.

(Alternativ) Certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ

  • Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.

  • XSP|ADP:erna litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta den här CA/kedjan från Control Hub och lägga till den i proxyns förtroendearkiv. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:erna.

  • XSP|ADP:erna presenterar de offentligt signerade servercertifikaten för Webex.

  • Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.

  • Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.

Förbered ditt nätverk

Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.

Nätverkskrav för Webex-tjänster

De föregående Ingress- och Egress-verktygstabellerna dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är generisk för Webex, men följande tabell anger de olika avsnitten i artikeln och hur relevant varje avsnitt är för Webex för Cisco BroadWorks.

Tabell 3. Nätverkskrav för Webex-appanslutningar (Generiska)

Avsnitt i artikeln om nätverkskrav

Informationens relevans

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Information

Överföringsprotokoll och krypteringschiffer för molnregistrerade Webex-appar och -enheter

Information

Webex-tjänster – Portnummer och protokoll

Måste läsa

IP-nätmasker för Webex-medietjänster

Måste läsa

Domäner och URL:er som behöver nås för Webex-tjänster

Måste läsa

Ytterligare URL:er för Webex Hybrid-tjänster

Valfritt

Proxyfunktioner

Valfritt

802.1X – portbaserad nätverksåtkomstkontroll

Valfritt

Nätverkskrav för SIP-baserade Webex-tjänster

Valfritt

Nätverkskrav för Webex Edge-ljud

Valfritt

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Valfritt

Webex-tjänster för FedRAMP-kunder

Ej tillämpligt

Ytterligare information

Mer information finns i Webex-appens brandvägg (PDF).

Stöd för BroadWorks-redundans

Webex molntjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.

Nätverktopologi

Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan bo i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att ge geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en belastningsutjämning ser Webex mikrotjänster och appen endast IP-adressen för belastningsutjänaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.

I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.

Webex Cloud-tjänster

DNS-konfiguration

Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.

Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara själva XSP|ADP-servern. Om flera IP-adresser returneras väljs den första IP-adressen i listan. SRV-sökning stöds för närvarande inte.

Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade internet-vänd XSP|ADP-server/Load Balancers.

Inspelningstyp

Namn

Target

Syfte

Svar

webex-cloud-xsp.example.com

198.51.100.48

Poäng till LB1 (plats A)

Svar

webex-cloud-xsp.example.com

198.51.100.49

Poäng till LB2 (plats B)


 

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Redogörelse

När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex.: TCP, SSL), Webex mikrotjänster markerar IP-adressen som blockerad och utför omedelbart en dirigeringsförskjutning till nästa IP.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.

  • Om inget HTTP-svar tas emot inom 2 sekunder går begäran ut och Webex-mikrotjänsterna markerar IP-adressen som blockerad och utför en dirigering till nästa IP.

Varje begäran prövas 3 gånger innan ett fel rapporteras till mikrotjänsten.

När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en förutbestämd tidsperiod upphör en blockerad IP-adress och går tillbaka i listan för att försöka när en annan begäran görs.

Om alla IP-adresser är blockerade kommer mikrotjänsten fortfarande att försöka skicka begäran genom att slumpmässigt välja en IP-adress från den blockerade listan. Om detta lyckas tas IP-adressen bort från den blockerade listan.

Status

Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADPS eller Load Balancers kan visas i Control Hub. Under ett BroadWorks Calling Cluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:

  • XSI-åtgärder

  • XSI-händelser

  • Autentiseringstjänst

Anslutningsstatusen uppdateras när sidan läses in eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:

  • Grön: När gränssnittet kan nås på en av IP:erna i A-inspelningen.

  • Rött: När alla IP-adresser i en inspelningssökning inte kan nås och gränssnittet inte är tillgängligt.

Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:

  • Inloggning för Webex-appen

  • Uppdatering av token för Webex-appen

  • Obetrodd e-post/självaktivering

  • Hälsokontroll för Broadworks-tjänsten

Webex-appen

DNS-konfiguration

Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.

För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-client._tcp.<webex app xsi-domän>. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller belastningsbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.

SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/edge-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.


 

I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen.

Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner, och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda.

Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda en separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post webex-cloud-xsp.example.com och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser

I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.

Nedan är ett exempel på SRV-poster.

Inspelningstyp

Spela in

Target

Syfte

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientupptäckt av Xsi-gränssnitt

srv

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientupptäckt av Xsi-gränssnitt

Svar

xsp-dc1.example.com

198.51.100.48

Poäng till LB1 (plats A)

Svar

xsp-dc2.example.com

198.51.100.49

Poäng till LB2 (plats B)

Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)

För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.

Inspelningstyp

Spela in

Target

Syfte

srv

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsutjämning

Svar

LB.example.com

198.51.100.83

IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning)

dms-url

Under inloggningsprocessen hämtar Webex-appen även DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en kommer att parkeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.

Exempel: DNS A-post för upptäckt av XSP|ADP-server/laddningsbalanserare från Webex-appen för att hämta konfigurationsfiler via DMS:

Inspelningstyp

Namn

Target

Syfte

Svar

xsp-dms.example.com

198.51.100.48

Poäng till LB1 (plats A)

Svar

xsp-dms.example.com

198.51.100.49

Poäng till LB2 (plats B)


 
Alla referenser till XSP inkluderar antingen XSP eller ADP.
Så här hittar Webex-appen XSP|ADP-adresser

Klienten försöker hitta XSP|ADP-noderna med följande DNS-flöde:

  1. Klienten hämtar ursprungligen URL:er för Xsi-Actions/Xsi-Events från Webex Cloud (du angav dem när du skapade det associerade BroadWorks Calling Cluster). Xsi-värdnamnet/domänen pariseras från URL:en och klienten utför SRV-sökning enligt följande:

    1. Klienten utför en SRV-sökning för _xsi-client._tcp.<xsi-domän>

    2. Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:

      1. Klienten söker A/AAAA efter dessa mål och cachelagring av de returnerade IP-adresserna.

      2. Klienten ansluter till ett av målen (och därmed dess A/AAAA-post med en enda IP-adress) baserat på SRV-prioritet och sedan vikt (eller slumpmässigt om alla är lika).

    3. Om SRV-sökningen inte returnerar några mål:

      Klienten söker A/AAAA upp Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara själva XSP|ADP-servern.

      Som noterat måste A/AAAA-posten lösas till en IP-adress av samma skäl.

  2. (Valfritt) Du kan därefter ange anpassade uppgifter om XSI-åtgärder/XSI-Events i enhetskonfigurationen för Webex-appen med följande taggar:

    <protokoll> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protokoll>

    1. Dessa konfigurationsparametrar har företräde framför alla konfigurationer i ditt BroadWorks-kluster i Control Hub.

    2. Om de finns kommer klienten att jämföra med den ursprungliga XSI-adressen som den fick via konfigurationen av BroadWorks Cluster.

    3. Om det upptäcks någon skillnad kommer klienten att initiera anslutningen för XSI-åtgärder/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i parametern %XSI_ROOT_WXT% från dess konfigurationsfil.


       
      Se till att skapa motsvarande SRV-poster om du använder den här taggen för att ändra Xsi-gränssnitten.
Redogörelse

Under inloggning utför Webex-appen en DNS SRV-sökning för _xsi-client._tcp.<xsi-domän>, bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Den här anslutna värden blir den valda för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.

Om en begäran eller en begäran om hjärtslag till en värd misslyckas kan flera saker hända:

  • Om felet beror på nätverksfel (t.ex.: TCP, SSL) går Webex-appens dirigering direkt vidare till nästa värd i listan.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.

  • Om ett svar inte tas emot inom en tidsperiod anses begäran misslyckad på grund av timeout och nästa begäran skickas till nästa värd. Begäran om tidsgräns anses dock misslyckad. Vissa förfrågningar prövas på nytt efter misslyckande (med ökad tid för återförsök). Begäran om att det som antas inte är vitala prövas inte på nytt.

När en ny värd har testats blir den den nya valda värden om värden finns i listan. När den sista värden i listan har testats kommer Webex-appen att rullas över till den första.

Vid hjärtslag initierar Webex-appen händelsekanalen om det finns två på varandra följande misslyckanden.

Observera att Webex-appen inte utför återställning och DNS-tjänstens identifiering utförs endast en gång vid inloggningen.

Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en A/AAAA-inspektion av värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den försöker först skicka begäran om att hämta konfigurationsfilen med en SSO-token. Om detta misslyckas av någon anledning kommer det att försöka igen, men med enhetens användarnamn och lösenord.

Distribuera Webex för BroadWorks

Distributionsöversikt

Följande diagram visar den typiska ordningen för dina distributionsuppgifter för de olika användaretableringslägen. Många av uppgifterna är gemensamma för alla etableringslägen.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Uppgifter som krävs för distribution av strömförsörjning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Uppgifter som krävs för att distribuera flödesetablering utan betrodda e-postmeddelanden
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Uppgifter som krävs för att distribuera användarens självetablering

Partnerregistrering för Webex för Cisco Broad Works

Varje Webex för Cisco BroadWorks-tjänsteleverantör eller -återförsäljare måste konfigureras som partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex-partnerorganisation kan den användas.

För att slutföra den nödvändiga registreringen måste du utföra pappersarbetet för Webex Cisco BroadWorks och nya partner måste godkänna partneravtalet för indirekt kanal (ICPA) online. När dessa steg är slutförda kommer Cisco Compliance att skapa en ny partnerorganisation i partnerhubben (om det behövs) och skicka ett e-postmeddelande med autentiseringsinformation till administratören för inspelning i ditt pappersarbete. Samtidigt kommer din partneraktivering och/eller Customer Success Program Manager att kontakta dig för att starta registreringen.


 

Webex Partners i en region kan skapa kundorganisationer i alla regioner som vi erbjuder tjänsterna. Om du behöver hjälp, se: Datalagring i Webex.

Konfigurera tjänster på ditt Webex för Cisco Broad Works XSP|ADP:er

Vi kräver att NPS-programmet körs på en annan XSP|ADP. Krav för XSP|ADP beskrivs i Konfigurera samtalsaviseringar från ditt nätverk.

Du behöver följande program/tjänster på dina XSP|ADP:er.

Tjänst/program

Autentisering krävs

Tjänste-/programändamål

Xsi-Events

TLS (servern autentiserar sig själv till klienter)

Samtalskontroll, tjänsteaviseringar

Xsi-åtgärder

TLS (servern autentiserar sig själv till klienter)

Samtalskontroll, åtgärder

Enhetshantering

TLS (servern autentiserar sig själv till klienter)

Hämta samtalskonfiguration

Autentiseringstjänst

TLS (servern autentiserar sig själv till klienter)

Användarautentisering

Integrering av datortelefoni

mTLS (klient och server autentiserar varandra)

Närvaro av telefoni

Webvisningsprogram för samtalsinställningar

TLS (servern autentiserar sig själv till klienter)

Visar användarsamtalsinställningar i självbetjäningsportalen i Webex-appen

I det här avsnittet beskrivs hur du tillämpar de konfigurationer som krävs för TLS och mTLS på dessa gränssnitt, men du bör hänvisa till befintlig dokumentation för att få programmen installerade på dina XSP|ADP:er.

Krav på sambosättning

  • Autentiseringstjänsten måste vara sambosatt med Xsi-program, eftersom dessa gränssnitt måste acceptera långlivade tokens för tjänsteauktorisering. Autentiseringstjänsten krävs för att validera dessa tokens.

  • Autentiseringstjänst och Xsi kan köras på samma port vid behov.

  • Du kan separera de andra tjänsterna/programmen efter behov för din skala (till exempel dedikerad enhetshantering XSP|ADP farm).

  • Du kan samlokalisera Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.

  • Installera inte andra program eller tjänster på XSP|ADP:er som används för att integrera BroadWorks med Webex.

  • Samlokalisera inte NPS-programmet med andra program.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-programmen enligt beskrivningen i Konfigurationsguiden för Cisco Broad Works Xtended Services Interface.

Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:

ADP_CLI/Program/Xsi-Events/Allmännainställningar> få

samtalskontrollprogramNamn = com.broadsoft.xsi-events

När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.


 

Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser.

Konfigurera autentiseringstjänst (med validering av CI-token)

Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda validering av CI-token med TLS. Den här autentiseringsmetoden rekommenderas om du kör R22 eller senare och ditt system stöder den.


 

Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. Om du har flera Webex-organisationer som kör samma XSP|ADP-server måste du använda mTLS-autentisering eftersom validering av CI-token inte stöder flera anslutningar till samma XSP|ADP-autentiseringstjänst.

För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se Bilaga för Konfigurera tjänster (med mTLS för autentiseringstjänsten).


 
Om du för närvarande använder mTLS för auth-tjänsten är det inte obligatoriskt att du konfigurerar om för att använda validering av CI-token med TLS.

  1. Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad.

  2. Installera följande korrigeringar på varje XSP|ADP-server. Installera korrigeringar som är lämpliga för din version:


     
    Alla referenser till XSP inkluderar antingen XSP eller ADP.

  3. Installera programmet för autentiseringstjänsten på varje XSP|ADP-tjänst.

    1. Kör följande kommando för att aktivera autentiseringstjänsteprogrammet på XSP|ADP till /authService-kontextsökvägen.

      XSP|ADP_CLI/Underhåll/Hanteradeobjekt> aktiverar programautentiseringstjänst 22.0_1.1123/auth-tjänst

    2. Kör det här kommandot för att distribuera autentiseringstjänsten på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> distributionsprogram /authServiceBroadWorks SW Manager distribuerar /authService...

  4. Från och med Broadworks-bygget 2022.10 ingår inte längre de certifikatmyndigheter som kommer med Java automatiskt i BroadWorks förtroendebutik när de byter till en ny version av java. Autentiseringstjänsten öppnar en TLS-anslutning till Webex för att hämta åtkomsttoken och måste ha följande i sin truststore för att validera IDB-rökaren och Webex-URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certification Authority - G2

    Kontrollera att dessa certifikat finns under följande CLI

    ADP_CLI/System/SSLC ommon-inställningar/Trusts/Standard> få

    Om det inte finns, kör du följande kommando för att importera standardbetrodda Java-betrodda:

    ADP_CLI/System/SSLC ommon-inställningar/Trusts/Defaults> importera JavaCAT-rust

    Alternativt kan du lägga till dessa certifikat manuellt som förtroendeankare med följande kommando:

    ADP_CLI/System/SSLC ommon-inställningar/Trusts/BroadWorks> uppdatering av Trust <alias> <trustAnchorFile>

    Om ADP uppgraderas från en tidigare version importeras certifikatmyndigheterna från den gamla versionen automatiskt till den nya versionen och fortsätter att importeras tills de tas bort manuellt.


     

    Autentiseringstjänstens program är undantaget från den valideradePeerIdentity-inställningen under ADP_CLI/System/SSLC ommon-inställningar/allmännainställningar och validerar alltid peer-identiteten. Mer information om den här inställningen finns i Cisco Broadworks X509 Certificate Validation FD.

  5. Konfigurera identitetsleverantörerna genom att köra följande kommandon på varje XSP|ADP-server:

    XSP|ADP_CLI/program/autentiseringstjänst/identitetsleverantörer/Cisco> få

    • ange klientID-klient-ID-från-steg1

    • uppsättning aktiverad sant

    • ange klientHemlig klient-Secret-From-Step1

    • ange ciResponskroppensmaxstorlek i bytes 65536

    • ange utgivarens namn <URL>– För URL:en anger du URL:en för utgivarens namn som gäller för ditt CI-kluster. Se följande tabell.

    • ange URL för utfärdaren <URL>– För URL:en anger du URL:en för utfärdaren som gäller för ditt CI-kluster. Se följande tabell.

    • Ange URL för token Info <IdPProxy URL> – Ange URL:en för ID P-proxy som gäller för ditt Teams-kluster. Se den andra tabellen nedan.

    Tabell 1. Ange utgivarens namn och utgivarens URL
    Om CI-kluster är ...Ange emittentens namn och emittentens URL till ...

    us-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    us-b

    https://idbroker-b-us.webex.com/idb


     
    Om du inte känner till ditt CI-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.
    Tabell 2. Ange URL:en för token
    Om teamkluster är ...Ange URL för token Info till ...(IDP-proxy-URL)

    akm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    afrån

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    förstoppning

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Om du inte känner till ditt Teams-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.

    • För testning kan du verifiera att URL:en för tokenInfo är giltig genom att ersätta "idp/ autentisera"-delen av URL:en med "ping".

  6. Ange den Webex-behörighet som måste finnas i användarprofilen i Webex genom att köra följande kommando:

    XSP|ADP_CLI/Program/Autentiseringstjänst/Identitetsleverantörer/Cisco/Scopes> ange räckvidd broadworks-anslutning:användare

  7. Konfigurera identitetsleverantörer för Cisco Federation med följande kommandon på varje XSP|ADP-server:

    XSP|ADP_CLI/program/autentiseringstjänst/identitetsleverantörer/Cisco/Federation> få

    • ställ in fls-URL HTTPS://cifls.webex.com/federation

    • ange uppdateringsperiodIminuter 60

    • ange uppdateringToken-uppdatering-token-från-steg1

  8. Kör följande kommando för att validera att din FLS-konfiguration fungerar. Detta kommando returnerar listan över identitetsleverantörer:

    XSP|ADP_CLI/Program/Autentiseringstjänst/identitetsleverantörer/Cisco/Federation/Cluster-karta> Hämta

  9. Konfigurera tokenhantering med följande kommandon på varje XSP|ADP-server:

    • XSP|ADP_CLI/program/autentiseringstjänst/tokenhantering>

    • ställa in tokenIssuer Broadworks

    • ställ in tokenVaraktighetitimmar 720

  10. Generera och dela RSA-nycklar. Du måste generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP:er. Detta beror på följande faktorer:

    • Du måste använda samma offentliga/privata nyckelpar för token-kryptering/dekryptering i alla instanser av autentiseringstjänsten.

    • Nyckelparet genereras av autentiseringstjänsten när den först måste utfärda en token.


     
    Om du använder knappar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

    1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

    2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

      https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)

      (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)

    3. Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:

      XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering> exportera nycklar

    4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADP:erna, skriva över en äldre .keys fil om det behövs.

    5. Importera nycklarna på var och en av de andra XSP|ADP:erna:

      XSP|ADP_CLI/Program/autentiseringService/KeyManagement> Importera nycklar /var/broadworks/tmp/authService.nycklar

  11. Ange autentiseringstjänstens URL till webbbehållaren. XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL för att kunna validera tokens. På var och en av XSP|ADP:erna:

    1. Lägg till autentiseringstjänstens URL som en extern autentiseringstjänst för BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/AuthService http://127.0.0.1/AuthService

    2. Lägg till autentiseringstjänstens URL till behållaren:

      XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authService-URL http://127.0.0.1/authService

      Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenteras som inloggningsuppgifter.

    3. Kontrollera parametern med get.

    4. Starta om XSP|ADP.

Ta bort klientautentiseringskrav för autentiseringstjänst (endast R24)

Om du har autentiseringstjänsten konfigurerad med validering av CI-token på R24 måste du också ta bort klientautentiseringskravet för autentiseringstjänsten. Kör följande CLI-kommando:

ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> ställa in <gränssnittIp> <port> AutentiseringstjänstklientAuthReq false

Konfigurera TLS och kryptering i HTTP-gränssnitten (för XSI och autentiseringstjänst)

Autentiseringstjänsten, Xsi-åtgärder och Xsi-Events-program använder HTTP-servergränssnitt. TLS-konfigurationsnivåer för dessa program är följande:

Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Specialitet CLI-sammanhang
System (globalt)

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLC ommon-inställningar/ÖppnaSSL/Chiphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/öppna SSL/protokoll>
HTTP i det här systemet

XSP|ADP_CLI/Gränssnitt/Http/SSLC Ommon-inställningar/Ciphers>

XSP|ADP_CLI/Gränssnitt/Http/SSLC ommon-inställningar/protokoll>
Specifika HTTP-servergränssnitt på det här systemet

XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS-ettings/Ciphers>

XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Protokoll>

Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.

Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.

XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta

Lägga till TLS 1.2-protokoll i HTTP-servergränssnittet

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Protocols>

  2. Ange kommandot få <gränssnittIp> 443 för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till <gränssnittIp> 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.

Redigera konfiguration av TLS-kryptering i HTTP-servergränssnittet

Så här konfigurerar du nödvändiga krypteringskoefficienter:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Ange kommandot få <gränssnittIp> 443 för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt).

  3. Ange kommandot lägg till <gränssnittIp> 443 <cipher Name>för att lägga till en cipher i HTTP-servergränssnittet.


     

    XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med båda namnen.

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Broad konfigurationshandbok för enhetshantering.

CTI-gränssnitt och relaterad konfiguration

Konfigurationsordningen ”inre till yttersta” visas nedan. Att följa den här beställningen är inte obligatoriskt.

  1. Konfigurera programserver för CTI-prenumerationer

  2. Konfigurera XSP|ADP:er för mTLS-autentiserade CTI-prenumerationer

  3. Öppna inkommande portar för säkert CTI-gränssnitt

  4. Prenumerera på din Webex-organisation till BroadWorks CTI-händelser

Konfigurera programserver för CTI-prenumerationer

Uppdatera klientidentiteten på programservern med det gemensamma namnet (CN) för Webex för Cisco BroadWorks CTI-klientcertifikatet.

För varje programserver som du använder med Webex lägger du till certifikatidentiteten i klientidentiteten enligt följande:

AS_CLI/System/Client Identity>lägg till bwcticlient.webex.com


 

Det vanliga namnet på Webex för Cisco BroadWorks-klientcertifikatet är bwcticlient.webex.com.

Konfigurera TLS och kryptering i CTI-gränssnittet

Konfigurationsnivåerna för XSP|ADP CTI-gränssnittet är följande:

Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifikt

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Specialitet

CLI-sammanhang

System (globalt)

(R22 och senare)

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll>

Transportprotokoll för detta system

(R22 och senare)

XSP|ADP_CLI/System/SSLC ommon-inställningar/ÖppnaSSL/Chiphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/öppna SSL/protokoll>

Alla CTI-gränssnitt i det här systemet

(R22 och senare)

XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/kryptrar>

XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/protokoll>

Ett specifikt CTI-gränssnitt på det här systemet

(R22 och senare)

XSP|ADP_CLI/Gränssnitt/CTI/CTISärver/SSLS-ettings/chiphers>

XSP|ADP_CLI/gränssnitt/CTI/CTIS erver SSLS-ettings/protokoll>


 

Vid en ny installation installeras följande kryptrar som standard på systemnivå. Om inget har konfigurerats på gränssnittsnivå (till exempel i CTI-gränssnittet eller HTTP-gränssnittet) gäller den här krypteringslistan. Observera att den här listan kan ändras över tid:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Läsa konfiguration av CTI TLS-gränssnitt på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Ange kommandot och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de kräver ett servercertifikat och om de kräver klientautentisering.

    XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Lägga till TLS 1.2-protokoll i CTI-gränssnittet

XSP|ADP CTI-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i CTI-gränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLS-ettings/protokoll>

  2. Ange kommandot få <gränssnitt för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till <gränssnittIp> TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.

Redigera konfiguration av TLS-kryptering i CTI-gränssnittet

Så här konfigurerar du nödvändiga krypteringskoefficienter i CTI-gränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Ange kommandot för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt).

  3. Ange kommandot Lägg till <gränssnittIp> <Cipher Name>för att lägga till en kod i CTI-gränssnittet.


     

    XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-gränssnittet använder du: XSP|ADP_CLI/Gränssnitt/CTI/CTIServer/SSLS-ettings/Ciphers> lägg till 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med båda namnen.

Förtroendeankare för CTI-gränssnitt (R22 och senare)

Denna procedur förutsätter att XSP|ADP:erna antingen är internet-riktade eller möter internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bromsproxy (se TLS-certifikatkrav för TLS-broproxy).

För varje XSP|ADP i din infrastruktur som publicerar CTI-händelser till Webex gör du följande:

  1. Logga in på partnerhubben.

  2. Gå till Inställningar > Bread Works Calling och klicka på Hämta Webex CA-certifikat för att få CombinedCertChain2023.txt på din lokala dator.


     

    Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:erna. Alla filer krävs.

  3. Dela certifikatkedjan i två certifikat - combinedcertchain2023.txt

    1. Öppna combinedcertchain2023.txt i en textredigerare.

    2. Välj och klipp det första textblocket, inklusive linjerna ------START CERTIFICATE----- och -----END CERTIFICATE---- och klistra in textblocket i en ny fil.

    3. Spara den nya filen som root2023.txt.

    4. Spara originalfilen som issuing2023.txt. Den ursprungliga filen bör nu endast ha ett textblock, omgiven av linjerna ------------- och ------END CERTIFICATE----- .

  4. Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt

  5. Logga in på XSP|ADP och navigera till /XSP|ADP_CLI/Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>

  6. (Valfritt) Kör hjälpsuppdatering Lita på för att se parametrarna och kommandoformatet.

  7. Ladda upp certifikatfilerna till nya förtroendeankare – 2023

    XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/Klientautentisering/Trusts> uppdateraTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/Klientautentisering/Trusts> uppdateraTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alla alias måste ha ett annat namn. webexclientroot2023, och webexclientissuing2023 är exemplariska alias för förtroendeankare. Du kan använda dina egna så länge alla poster är unika.

  8. Bekräfta att förankringarna uppdateras:

    XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/klientautentisering/truster>

     Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]

  9. Tillåt att klienter autentiserar med certifikat:

    XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/certifikatautentisering>Ange tillåt klientappen sann

Lägg till CTI-gränssnitt och aktivera mTLS

  1. Lägg till CTI SSL-gränssnittet.

    CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett självsignerat servercertifikat i gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Gränssnitt/CTI/CTIServer> lägg till <Gränssnitt IP> 8012 true true true

  2. Ersätt servercertifikatet och nyckeln på XSP|ADP:s CTI-gränssnitt. Du behöver IP-adressen för CTI-gränssnittet för detta. Du kan läsa den från följande kontext:

    • På BroadWorks R22 och R23:

      XSP|ADP_CLI/Gränssnitt/CTI/CTIS erver> få

      Kör sedan följande kommandon för att ersätta gränssnittets självsignerade certifikat med ditt eget certifikat och en privat nyckel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLS ettings/Certificates> sslUppdatera <interface IP>-nyckelFile</path/to/certificate key file> certificateFile </path/to/server certificate> chain File</path/to/chain file>

  3. Starta om XSP|ADP.

Aktivera åtkomst till BroadWorks CTI-händelser på Webex

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i Partner Hub för detaljerade instruktioner.

Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i Partner Hub för detaljerade instruktioner.

  • Ange den CTI-adress som Webex kan prenumerera på BroadWorks CTI Events.

  • CTI-prenumerationer är per prenumerant och upprättas och underhålls endast medan prenumeranten tillhandahålls för Webex för Cisco BroadWorks.

Webbvy för samtalsinställningar

Samtalsinställningar Webview (CSWV) är ett program som hålls på XSP|ADP för att göra det möjligt för användare att ändra sina samtalsinställningar för BroadWorks via en webbvy som de ser i den mjuka klienten. Se lösningsguiden för Cisco Broad Works Solution Guide för samtalsinställningar.

Webex använder den här funktionen för att ge användare tillgång till gemensamma BroadWorks-samtalsinställningar som inte är inbyggda i Webex-appen.

Om du vill att dina Webex för Cisco BroadWorks-prenumeranter ska få åtkomst till samtalsinställningar utöver de standardinställningar som finns i Webex-appen måste du distribuera funktionen Webview för samtalsinställningar.

Webbvy för samtalsinställningar har två komponenter:

  • Samtalsinställningar Webview-program, som är värd för ett Cisco Broad Works XSP|ADP.

  • Webex-appen, som återger samtalsinställningarna i en webbvy.

Användarupplevelse

  • Windows-användare: Klicka på Samtalsinställningar och klicka sedan på Öppna samtalsinställningar > Avancerade samtalsinställningar.

  • Mac-användare: Klicka på profilbild och sedan på Inställningar > Avancerade samtalsinställningar.

Distribuera CSWV på Broad Works

Installera samtalsinställningar Webbvy på XSP|ADP:er

CSWV-programmet måste vara på samma XSP|ADP(er) som är värd för Xsi-Actions-gränssnittet i din miljö. Det är ett ohanterat program på XSP|ADP, så du måste installera och distribuera en webbarkivfil.

  1. Logga in på cisco.com och sök efter ”BWCallainställningarwebben” i avsnittet för programvaruhämtning.

  2. Hitta och hämta den senaste versionen av filen.

    Till exempel BWC allaInställningarWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den senaste vid skrivelsen.

  3. Installera, aktivera och distribuera webbarkivet enligt konfigurationsguiden för Cisco BroadWorks Xtended Service Platform för din XSP|ADP-version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiera .war-filen till en tillfällig plats på XSP|ADP, till exempel /tmp/.

    2. Navigera till följande CLI-sammanhang och kör installationskommandot:

      XSP|ADP_CLI/Maintenance/ManagedObjects> Installera programmet /tmp/BWCallainställningar Web_1.7.5_1.war

      BroadWorks programvaruhanterare validerar och installerar filen.

    3. [Valfritt] Ta bort /tmp/BWCallaInställningarWeb_1.7.5_1.war (den här filen krävs inte längre).

    4. Aktivera programmet:

      XSP|ADP_CLI/Underhåll/Hanterade objekt aktiverar programmet BWC allaInställningar Webb 1.7.5 /samtalsinställningar

      Namn och version är obligatoriska för alla program, men för CSWV måste du också tillhandahålla en kontextsökväg eftersom det är ett ohanterat program. Du kan använda något värde som inte används av ett annat program, till exempel /samtalsinställningar.

    5. Distribuera samtalsinställningsprogrammet på den valda kontextsökvägen:

      XSP|ADP_CLI/Underhåll/hanteradeobjekt> distribuera program/samtalsinställningar

  4. Du kan nu förutsäga URL:en för samtalsinställningar som du kommer att ange för klienter på följande sätt:

    https://<XSP|ADP-FQDN>/samtalsinställningar/

    Anteckningar:

    • Du måste ange spårningslänken på den här URL:en när du anger den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN måste matcha Xsi-Actions FQDN, eftersom CSWV behöver använda Xsi-Actions och CORS stöds inte.

  5. Upprepa denna procedur för andra XSP|ADP:er i din Webex för Cisco BroadWorks-miljö (om det behövs).

Webview-programmet för samtalsinställningar är nu aktivt på XSP|ADP:er.

Konfigurera Webex-appen för att använda webbvy för samtalsinställningar

Mer information om klientkonfiguration finns i Webex för Cisco Broad Works konfigurationsguide.

Det finns en anpassad tagg i konfigurationsfilen för Webex-appen som du kan använda för att ställa in CSWV-URL:en. Den här URL:en visar samtalsinställningarna för användarna via programgränssnittet.

<config> <tjänster> <web-call-inställningar target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-inställningar>

I konfigurationsmallen för Webex-appen på BroadWorks konfigurerar du CSWV-URL i taggen %WEB_CALL_SETTINGS_URL_WXT%.

Om du inte uttryckligen anger URL:en är standardinställningen tom och sidan för samtalsinställningar är inte synlig för användarna.

  1. Se till att du har de senaste konfigurationsmallar för Webex-appen (se Enhetsprofiler).

  2. Ställ in målet för webbsamtalsinställningar på csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ställ in webbsamtalsinställningar-URL för din miljö, till exempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du hämtade detta värde när du distribuerade CSWV-programmet.

  4. Den resulterande klientkonfigurationsfilen ska ha följande post:

    <web-call-inställningar target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-inställningar>

     
    Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera aviseringar om samtalspost i Webex för Cisco Broad Works

I det här dokumentet använder vi termen Push Server (CNPS) för att beskriva ett XSP- eller ADP-värdprogram som körs i din miljö. Din CNPS fungerar med ditt BroadWorks-system för att vara medveten om inkommande samtal till dina användare och trycker på aviseringar om dessa till Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Dessa tjänster meddelar mobila Webex-enheter för Cisco BroadWorks-prenumeranter att de har inkommande samtal på Webex.

Mer information om NPS finns i funktionsbeskrivningen för aviseringpush-server.

En liknande mekanism i Webex fungerar med Webex-meddelanden och närvarotjänster för att trycka på aviseringar till Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.


 

I det här avsnittet beskrivs hur du konfigurerar NPS för autentiseringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera en delad NPS för att använda NPS-proxy, se Uppdatera Cisco Broad Works NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.

NPS-proxy-översikt

För kompatibilitet med Webex för Cisco BroadWorks måste din CNPS korrigeras för att stödja NPS-proxyfunktionen, Push Server för VoIP i UCaa.

Funktionen implementerar en ny design i meddelandepush-servern för att lösa säkerhetssårbarheten hos att dela privata nycklar med tjänsteleverantörer för mobila klienter. I stället för att dela certifikat och nycklar med tjänsteleverantören använder NPS ett nytt API för att erhålla en kortlivad push-aviseringstoken från Webex för Cisco BroadWorks backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.

Funktionen förbättrar också möjligheten för aviserings-push-servern att trycka på aviseringar till Android-enheter via den nya Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-överväganden

Apple kommer inte längre att ha stöd för det HTTP/1-baserade binära protokollet för Apple Push-aviseringstjänsten efter den 31 mars 2021. Vi rekommenderar att du konfigurerar din XSP|ADP för att använda HTTP/2-baserat gränssnitt för APN:er. Den här uppdateringen kräver att din XSP|ADP som är värd för NPS kör R22 eller senare.

Förbered din NPS för Webex för Cisco Broad Works

1

Installera och konfigurera en dedikerad XSP (minsta version R22) eller program delivery platform (ADP).

2

Installera NPS-autentiseringsproxykorrigeringar:

XSP R22-korrigeringar:

XSP R23-korrigeringar:

3

Aktivera programmet Meddelandepush-server.

4

(För Android-aviseringar) Aktivera FCM v1-API på NPS.

XSP_CLI/Program/Aviserings-push-server/FCM> ange V1Aktiverad sant

5

(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.

XSP_CLI/Program/AviseringsPush-server/APNS/allmännainställningar> ange HTTP2aktiverad true


 
Detta gäller endast version 22 och tidigare versioner. Det är inte tillgängligt i version 23 och senare versioner, som endast stöder HTTP/2.
6

Bifoga en teknisk support från NPS XSP/ADP.

7

På varje AS-server måste namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureras med SRV- och A-poster för XSP/ADP-sökning (Notification Push Server), om flera XSP/ADP lägger sedan till en post för var och en efter behov.

Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

När du har ställt in krävs något av följande för att hämta ändringarna:

  1. En omstartbw förbereds i ett underhållsfönster.

  2. Via Cisco BroadWorks CLI:

    R24 och äldre

    AS_CLI/ASD iagnostic/DNS>-omläsning

    r25 +

    AS_CLI/ASD iagnostic/DNS/Execution Server>-ladda om

    AS_CLI/ASD iagnostic/DNS/etableringsserver> omladdning

Nästa steg

För färska installationer av en NPS går du till Konfigurera NPS för att använda autentiseringsproxy

För att migrera en befintlig Android-distribution till FCMv1 går du till Migrera NPS till FCMv1

Konfigurera NPS för att använda autentiseringsproxy

Den här uppgiften gäller för en ny installation av NPS som är tillägnad Webex för Cisco BroadWorks.

Om du vill konfigurera autentiseringsproxyn på en NPS som delas med andra mobilappar, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy ( https://help.webex.com/nl5rir2).

1

Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad.

2

Skapa klientkontot på NPS:

XSP|ADP_CLI/Program/NotificationPush-server/CiscoCI/klient> ange klient-ID klient-ID-från-steg1

XSP|ADP_CLI/Program/AviseringarPush-server/CiscoCI/klient> ange klientHemligt nytt lösenord: klient-Secret-From-Step1

XSP|ADP_CLI/Program/NotificationPush-server/CiscoCI/Client> Ange uppdateringstoken Nytt lösenord: Uppdatera-Token-From-Step1

Om du vill verifiera de värden du angav stämmer överens med det du fick, kör XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client>


 

URL för CiscoCI-utfärdare ska ALLTID vara US CI-kluster oavsett var du befinner dig och standardvärdet bör vara: 

XSP|ADP_CLI/Applications/NotificationPush-server/Cisco CI Get IssuersUrl = https://idbroker.webex.com/idb

3

Ange NPS-proxy-URL och ange uppdateringsintervall för token (30 minuter rekommenderas):

XSP|ADP_CLI/Applications/NotificationPushServer/Cloud NPSS ervice https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Program/AviseringsPush-server/Cloud NPSS-ervice för att ställa in VOIPT-oken uppdateringsintervall 1800

4

(För Android-aviseringar) Lägg till Android-program-ID i FCM-programkontexten på NPS.

XSP|ADP_CLI/Program/AviseringarPush-server/FCM/Applications> lägg till com.cisco.wx2.android

5

(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programkontexten, se till att du utelämnar Auth-nyckeln – ställ in den som tom.

XSP|ADP_CLI/Program/AviseringarPush-server/APNS/Production/Tokens> lägg till com.cisco.squared

6

Konfigurera följande NPS-URL:er:

XSP|ADP CLI-sammanhang

Parameter

Värde

  • XSP|ADP_CLI/program/

    Meddelandepush-server/FCM>

autentiserings-URL

https://www.googleapis.com/oauth2/v4/token

push-URL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

tillämpningsområde

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/program/push-server för aviseringar

    /APNS/Produktion>

url

https://api.push.apple.com/3/device

7

Konfigurera följande parametrar för NPS-anslutning till de rekommenderade värden som visas:

XSP|ADP CLI-sammanhang

Parameter

Värde

  • XSP|ADP_CLI/program/

    Meddelandepush-server/FCM>

token TidAttlevaisekunder

3600

AnslutningspoolstorlekPool

10

AnslutningstidImillisekunder

3600

Timeout för anslutningPassivTimeout isekunder

600

  • XSP|ADP_CLI/program/aviseringspush-server/

    APNS/produktion>

AnslutningstidTimeout

3 000

AnslutningspoolstorlekPool

2

Timeout för anslutningPassivTimeout isekunder

600

8

Kontrollera om programservern håller på att granska program-ID:n, eftersom du kan behöva lägga till Webex-appar i listan med tillåtna tillstånd:

  1. Kör AS_CLI/System/Push Notification> hämta och kontrollera värdet av tillämpningslistan. Om det är sant, måste du slutföra den här underuppgiften. Annars hoppar du över resten av underuppgiften.

  2. AS_CLI/System/PushNotification/Tillåtna program>lägg till com.cisco.wx2.android ”Webex Android”

  3. AS_CLI/System/PushNotification/Allowed Applications>lägg till com.cisco.squared ”Webex iOS”

9

Starta om XSP|ADP: bwrestart

10

Testa samtalsaviseringar genom att ringa samtal från en BroadWorks-prenumerant till två Webex-mobila användare. Kontrollera att samtalsaviseringen visas på IOS- och Android-enheter.

Migrera NPS till FCMv1

Det här avsnittet innehåller valfria förfaranden som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre förfaranden:

Migrera UC-One-klienter till FCMv1

Använd stegen nedan i Google FCM-konsolen för att migrera UC-One-klienter till Google FCM HTTPV1.


 

Om varumärkning tillämpas på klienten måste klienten ha avsändare-ID. I FCM-konsolen, se Projektinställningar > Molnmeddelanden. Inställningen visas i tabellen för inloggningsuppgifter för projekt.

Mer information finns i Connect Mobile Branding Guidehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parametern för gcm_default avsändare, som finns i Branding Kit, Resource mapp, branding.xml-filen med syntaxen nedan:

<string name="gcm_defaultavsändarID">xxxxxxxxxxxxx</string>

  1. Logga in på FCM Admin SDK på http://console.firebase.google.com.

  2. Välj lämpligt Android-program.

  3. Spela in projekt-ID på fliken Allmänt

  4. Navigera till fliken servicekonton för att konfigurera ett servicekonto. Du kan skapa ett nytt tjänstkonto eller konfigurera ett befintligt.

    Så här skapar du ett nytt tjänstekonto:

    1. Klicka på den blå knappen för att skapa ett nytt tjänstkonto

    2. Klicka på den blå knappen för att generera en ny privat nyckel

    3. Hämta nyckel till en säker plats

    Så här återanvänder du ett befintligt tjänstkonto:

    1. Klicka på den blå texten för att visa befintliga tjänstekonton.

    2. Identifiera det tjänstkonto som ska användas. Tjänstekontot behöver behörighet för firebaseadmin-sdk.

    3. Till höger klickar du på hamburgermenyn och skapar en ny privat nyckel.

    4. Hämta json-filen som innehåller nyckeln och spara den på en säker plats.

  5. Kopiera json-filen till XSP|ADP.

  6. Konfigurera projekt-ID och:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> lägg till <project id> <path/to/json-key-file> ...Slutfört XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get project-ID Accountkey ======================== my_project *******

  7. Konfigurera programmet:

    XSP|ADP_CLI/Applications/NotificationPush-server/FCM/Applications> lägg till <app-id> project-id <project id> ...Slutfört XSP|ADP_CLI/Applications/NotificationPush-server/FCM/Applications> få program-ID Projekt-ID ============================== min_app my_project

  8. Aktivera FCMv1:

    XSP|ADP_CLI/Program/AviseringarPush-server/FCM> ange V1Aktiverad true ...Slutfört

  9. Kör bwrestart kommandot för att starta om XSP|ADP.

Migrera SaaS-klienter till FCMv1

Använd stegen nedan på Google FCM-konsolen om du vill migrera SaaS-klienter till FCMv1.


 
Kontrollera att du redan har slutfört proceduren ”Konfigurera NPS för att använda autentiseringsproxy”.

  1. Inaktivera FCM:

    XSP|ADP_CLI/Program/AviseringPush-server/FCM>-inställning V1Aktiverad falskt ...Slutfört

  2. Kör bwrestart kommandot för att starta om XSP|ADP.

  3. Aktivera FCM:

    XSP|ADP_CLI/Program/AviseringarPush-server/FCM> ange V1Aktiverad true ...Slutfört

  4. Kör bwrestart kommandot för att starta om XSP|ADP.

Uppdatera ADP-server

Använd stegen nedan i Google FCM-konsolen om du migrerar NPS till att använda en ADP-server.

  1. Hämta JSON-filen från Google Cloud Console:

    1. Gå till sidan Servicekonton på Google Cloud Console.

    2. Klicka på Välj ett projekt, välj ditt projekt och klicka på Öppna.

    3. Hitta raden på det tjänstkonto som du vill skapa en nyckel för, klicka på Mer vertikal knapp och klicka sedan på Skapa nyckel.

    4. Välj en typ av nyckel och klicka på Skapa

      Filen hämtas.

  2. Lägg till FCM till ADP-servern:

    1. Importera JSON-filen till ADP-servern med /bw/installera kommandot.

    2. Logga in på ADP CLI och lägg till projekt- och API-nyckeln:

      ADP_CLI/Applications/NotificationPush-server/FCM/Projects> lägg till connect /bw/install/google JSON :

    3. Lägg sedan till programmet och nyckeln:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> lägg till com.broadsoft.ucaas.connect projectId connect-ucaas...Slutfört

    4. Verifiera konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Projekt-ID ======================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurera din partnerorganisation i partnerhubben

Konfigurera dina storakluster

[en gång per kluster]

Detta görs av följande skäl:

  • Aktivera Webex-molnet för att autentisera dina användare mot BroadWorks (via XSP|ADP-värdautentiseringstjänst).

  • Så här aktiverar du Webex-appar för att använda Xsi-gränssnitt för samtalskontroll.

  • Gör det möjligt för Webex att lyssna på CTI-händelser som publiceras av BroadWorks (telefoninärvaro och samtalshistorik).


 

Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.

Vi förhindrar detta eftersom ett felaktigt konfigurerat kluster kan orsaka problem som är svåra att lösa.

Vad du behöver göra:

  1. Logga in på partnerhubben (admin.webex.com) med dina inloggningsuppgifter för partneradministratör.

  2. Öppna sidan Inställningar från sidmenyn och hitta Allmänna samtalsinställningar.


     

    Om administratörsanvändaren inte har synlighet för Broad samtalsinställningar rekommenderas det att du öppnar ett ärende med Cisco TAC.

  3. Klicka på Lägg till kluster.

    Detta startar en guide där du tillhandahåller dina XSP|ADP-gränssnitt (URL:er). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.

  4. Namnge det här klustret och klicka på Nästa.

    Klusterkonceptet här är helt enkelt en samling gränssnitt, vanligtvis placerade på en XSP|ADP-server eller gård, som gör det möjligt för Webex att läsa information från din programserver (AS). Du kan ha en XSP|ADP per AS-kluster, eller flera XSP|ADP per kluster, eller flera AS-kluster per XSP|ADP. Skalkrav för ditt BroadWorks-system är utanför räckvidd här.

  5. (Valfritt) Ange ett användar kontonamn och lösenord för BroadWorks som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.

    Valideringstesterna kan använda det här kontot för att validera anslutningarna till gränssnitten i klustret.

  6. Lägg till dina XSI-åtgärder och XSI-händelser URL:er.

  7. Valfritt. Uppdatera DAS-URL med URL:en för enhetens aktiveringstjänst.

  8. Valfritt. Markera kryssrutan Aktivera direkt Broad Works-autentisering om du vill att inloggningar till BroadWorks ska vara direkt till BroadWorks. Annars proxiseras autentisering till BroadWorks via proxytjänsten IDP som är värd för Webex.

    Den här kryssrutan påverkar dessa inloggningssituationer:

    • Inloggning i användaraktiveringsportalen – Användare måste ange sina inloggningsuppgifter för BroadWorks när de loggar in på portalen. Ovanstående inställning avgör om inloggningen är direkt till Broadfungerar eller via IDP-proxy.

    • Klientinloggning – Om Broad-autentisering har konfigurerats i registreringsmallen avgör ovanstående inställning om klientinloggning till Webex-appen är direkt till BroadWorks eller proxiseras via IDP-proxyn.

  9. Klicka på Nästa.

  10. Gör följande på CTI-gränssnittssidan:

    1. Lägg till CTI-URL och port för CTI-gränssnittet som du vill ansluta till.

    2. Valfritt. Aktivera växlingen Samtalshistorik och ange sedan ditt användar-ID för BroadWorks. När det här alternativet är markerat synkroniseras händelser i samtalshistorik med Webex-molnet. Användare kan visa sin samtalshistorik i Webex-appen.

    3. Valfritt. Aktivera växlingsknappen Stör ej (Stör ej) och ange sedan ditt användar-ID för Broad Works. Det här alternativet synkroniserar Stör ej-händelser mellan Webex och BroadWorks, vilket säkerställer att funktionen fungerar på båda plattformarna.

    4. Klicka på Nästa.

  11. Lägg till din autentiseringstjänst-URL.

  12. Välj autentiseringstjänst med validering av CI-token.

    Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex, eftersom autentiseringstjänsten korrekt validerar användartoken mot Webex identitetstjänsten innan den utfärdar den långlivade token till användaren.

  13. Granska dina poster på den slutliga skärmen och klicka sedan på Skapa. Du bör se ett framgångsmeddelande.

    Partner Hub överför URL:erna till olika Webex-mikrotjänster som testar anslutningarna till de levererade gränssnitten.

  14. Klicka på Visa kluster så ska du se ditt nya kluster och om valideringen lyckades.

  15. Knappen Skapa kan inaktiveras på guiden:s sista skärm (förhandsgranskning). Om du inte kan spara mallen indikerar det ett problem med en av de integreringar som du just har konfigurerat.

    Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. Du kan gå tillbaka genom guiden när du konfigurerar distributionen, vilket kan kräva ändringar i din infrastruktur (t.ex. XSP|ADP, belastningsutjämning eller brandvägg) enligt dokumentationen i den här guiden, innan du kan spara mallen.

Kontrollera anslutningarna till dina bredaarbetsgränssnitt

  1. Logga in på partnerhubben (admin.webex.com) med dina inloggningsuppgifter för partneradministratör.

  2. Öppna sidan Inställningar från sidmenyn och hitta Allmänna samtalsinställningar.

  3. Klicka på Visa kluster.

  4. Partner Hub initierar anslutningstester från de olika mikrotjänsterna mot gränssnitten i klustren.

    När testerna är slutförda visas statusmeddelandet bredvid varje kluster på sidan med klusterlistan.

    Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande klickar du på det berörda klusternamnet för att se vilken inställning som orsakar problemet.

  5. Valfritt. Välj ett kluster om du vill se befintliga inställningar för det klustret, t.ex. XSI-åtgärder, XSI-Events, DAS-URL och CTI-gränssnittsinställningar.

Konfigurera dina registreringsmallar

Registreringsmallar är det sätt på vilket du kommer att tillämpa delad konfiguration på en eller flera kunder när du registrerar dem via etableringsmetoderna. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).

Du kan skapa så många mallar som du behöver, men endast en mall kan kopplas till en kund.

  1. Logga in på partnerhubben och välj Kunder.

  2. Klicka på knappen Registrera mallar för att visa befintliga mallar.

  3. Klicka på Skapa mall.

  4. I fönstret Mallinformation lägger du till mallnamn, land eller region och e-postspråk som standard.

  5. Klicka på listrutan för CCW-prenumerations-ID, hitta de listade prenumerationerna för partnern och välj tillämplig prenumeration.


     
    Det här fältet visas endast för partner som migrerats från Webex för BroadWorks till Webex.

  6. I fönstret Tjänsteinställningar använder du rullgardinsmenyn Kluster för att välja det kluster du vill använda med den här mallen.

  7. Ange ett mallnamn och klicka sedan på Nästa.

  8. Konfigurera ditt etableringsläge med hjälp av följande rekommenderade inställningar:

    Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen

    Inställningsnamn

    Flöde genom etablering med betrodda e-postmeddelanden

    Genomströmning av etablering utan e-post

    Användarsjälvetablering

    Aktivera Broad Works Flow Through Provisioning (inkludera inloggningsuppgifter för etableringskonto om On**)

    Ange etablerings kontonamn och lösenord enligt BroadWorks-konfigurationen.

    Ange etablerings kontonamn och lösenord enligt BroadWorks-konfigurationen.

    Av

    Skapa nya organisationer automatiskt i Control Hub

    Den

    Den

    Den

    E-postadress för tjänsteleverantör

    Välj en e-postadress i listrutan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).

    Den här e-postadressen identifierar administratören inom din partnerorganisation som kommer att ges delegerad administratörsåtkomst till alla nya kundorganisationer som skapas med registreringsmallen.

    Land

    Välj vilket land du använder för den här mallen.

    Det land du väljer matchar kundorganisationer som skapas med den här mallen för en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se kartläggningen av land till region i det här kalkylbladet.

    Organisationens land bestämmer de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser. Se avsnittet Land på hjälpsidan för mer information.

    BroadWorks företagsläge är aktivt

    Aktivera detta om de kunder som du tillhandahåller med den här mallen är företag i BroadWorks.

    Om de är grupper lämnar du den här avstängningen.

    Om du har en blandning av företag och grupper i dina BroadWorks bör du skapa olika mallar för dessa olika fall.

    Anteckningar från tabellen:

    • † Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerants e-postdomän inte matchar en befintlig Webex-organisation.

      Detta bör alltid vara på, såvida du inte använder en manuell beställnings- och fullföljningsprocess (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du börjar etablera användare i dessa organisationer). Detta alternativ kallas ofta "hybridetableringsmodellen" och omfattas inte av detta dokument.

    • ** ”Etableringskonto” avser administrationskonto på systemnivå för BroadWorks. I BroadWorks behöver du ett administratörskonto med följande attribut: Administratörstyp=Etablering, skrivskyddad=Av.

  9. Välj standardtjänstepaketet för kunder som använder den här mallen (se Paket i avsnittet Översikt); antingen Basic, Standard, Premium eller Softphone.

    Du kan åsidosätta den här inställningen för enskilda användare via Partner Hub.

  10. Valfritt. Markera Inaktivera Cisco Webex-kostnadsfria samtal om du vill inaktivera Webex-samtal.

  11. För Konfiguration av mötesdeltagande väljer du ett av följande alternativ:

    • Cisco-inringningsnummer (PSTN)

    • Inringningsnummer som tillhandahålls av partner (BY eller PSTN) – Om du väljer det här alternativet, se Ta med din egen PSTN-lösningsguide för Webex för Cisco Broad för detaljerad information om hur du konfigurerar det här alternativet.

  12. Klicka på Nästa.

  13. Det finns två tillvägagångssätt för att etablera prenumeranter när det gäller hur deras identiteter verifieras – med hjälp av betrodda e-postmeddelanden eller obetrodda e-postmeddelanden.

    I arbetsflödet Betrodd e-post ger användare e-postadresser till den partner som lägger till dem i Broadverk. Du som partner ansvarar för att etablera e-postadressen som en del av antingen flöde- eller API-metoden.


     

    Det rekommenderas starkt att använda den betrodda etableringsmetoden eftersom den säkerställer att alla prenumeranter är fullt etablerade av dig som partner och att inga åtgärder krävs från slutanvändarna.

    I fallet Obetrodda e-postmeddelanden måste användare verifiera sina e-postmeddelanden innan etablering, eller så kan användarna själva aktivera sig själva.

    I fallet Opålitlig finns det flera etableringslägen baserat på verifieringsinställningarna i tabellen nedan:

    Tabell 4. Rekommenderade inställningar för användarverifiering för obetrodda etableringslägen

    Inställningsnamn

    Genomströmning av etablering utan e-post

    Användarsjälvetablering

    Etablera administratör först

    Rekommenderas*

    Ej tillämpligt

    Tillåt användare att själv aktivera

    Ej tillämpligt

    Obligatorisk

    • Anteckningar från tabellen:

    • * Varje kundorganisation i Webex måste ha minst en användare med administratörsroll. Den första användaren till vilken du tilldelar integrerat IM&P i BroadWorks tar rollen som kundadministratör om en ny kundorganisation skapas i Webex. Som tjänsteleverantör kanske du vill ha kontroll över vem som får rollen. Om du kontrollerar den här inställningen blockeras användare från att slutföra aktiveringen tills den första användaren som du har tillhandahållit är aktiverad. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen kundadministratör.

  14. Klicka på Nästa.

  15. Välj standardautentiseringsläget (antingen BroadWorks-autentisering eller Webex-autentisering) för användarinloggning till Webex.


     
    Den här inställningen påverkar inte användarinloggning till användaraktiveringsportalen. Användare måste använda sitt användar-ID och lösenord för BroadWorks när de loggar in på portalen, oavsett hur registreringsmallen har konfigurerats.

     
    Den här inställningen kommer endast att tillämpas på nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer tillämpas de befintliga inställningarna så att befintliga användare inte förlorar åtkomst. Om du vill ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.

    (Se Autentiseringsläge i avsnittet Förbered din miljö).

  16. Klicka på Nästa.

  17. För Inställningar konfigurerar du följande:

    1. Välj om du vill fylla i användarnas e-postadresser på inloggningssidan.

      Du bör endast använda det här alternativet om du har valt Broad Works-autentisering och även har placerat användarens e-postadresser i Alternativt ID-attribut i BroadWorks. I annat fall måste de använda sitt användarnamn förBroad Works. Inloggningssidan ger ett alternativ för att ändra användare om det behövs, men detta kan leda till inloggningsproblem.

    2. Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer till På.

      Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen, så att användare kan hitta och ringa dem från Webex-appen.

    3. Ange en partneradministratör.

      Det här namnet används i det automatiska e-postmeddelandet från Webex, som bjuder in användare att validera sina e-postadresser.

    4. Se till att växlingsknappen Tillåt administratörsinbjudningar när den bifogas till befintliga organisationer är På (standardinställningen är På).

    5. Klicka på Nästa.

  18. Granska dina poster på den slutliga skärmen. Du kan klicka på navigeringskontrollerna högst upp i guiden för att gå tillbaka och ändra alla detaljer. Klicka på Skapa.

    Du bör se ett framgångsmeddelande.

  19. Klicka på Visa mallar så ska du se din nya mall listad med andra mallar.

  20. Klicka på mallnamnet för att ändra eller ta bort mallen, om det behövs.

    Du behöver inte ange uppgifterna om etableringskontot igen. De tomma fälten för lösenordsbekräftelse finns där för att ändra inloggningsuppgifterna om du behöver det, men lämna dem tomma för att behålla de värden du gav guiden.

  21. Lägg till fler mallar om du har olika delade konfigurationer som du vill tillhandahålla kunder.


     

    Håll sidan Visa mallar öppen, eftersom du kan behöva mallinformation för följande uppgift.

Konfigurera programservern med URL för etableringstjänsten


 

Den här uppgiften krävs endast för flöde genom etablering.

Programserver för programkorrigering (endast R22, R23 och R24)

  1. Om du ännu inte har gjort det ska du använda följande programfix som gäller för din version:


     
    En fullständig lista över BroadWorks-korrigeringar som utgör kravet för att distribuera Webex för Cisco BroadWorks finns i Broad Works-programvarukrav i avsnittet Referens.

  2. Ändra till kontexten för underhåll/behållare.

  3. Aktivera parametern för etablerings-URL:

    /AS_CLI/Maintenance/Container-alternativ> lägg till etablering bw.imp.useEtableringsurl true

Hämta etablerings-URL:erna från partnerhubben

Se administrationsguiden för Cisco Broad Works Application Server Command Line Interface för mer information (Gränssnitt > Meddelanden och tjänst > Integrerat IM&P) om AS-kommandon.

  1. Logga in på partnerhubben och gå till Inställningar > Breda-samtal.

  2. Klicka på Visa mallar.

  3. Välj mallen som du använder för att tillhandahålla företagets/gruppens prenumeranter i Webex.

    Mallinformationen visas i en utflyktsruta till höger. Om du ännu inte har skapat en mall måste du göra det innan du kan hämta etableringens URL.

  4. Kopiera URL:en till etableringsadaptern.

Upprepa detta för andra mallar om du har fler än en.

(Alternativ) Konfigurera systemövergripande etableringsparametrar på programservern


 

Du kanske inte vill ställa in systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered din miljö.

  1. Logga in på programservern och konfigurera meddelandegränssnittet.

    1. AS_CLI/Gränssnitt/Meddelanden> ställ inetablerings-URL

    2. AS_CLI/Gränssnitt/Meddelanden> ange etablering av användar-ID-etablering_account_name

    3. AS_CLI/Gränssnitt/Meddelanden> ange etableringslösenord Provisioning_account_password

    4. AS_CLI/gränssnitt/meddelanden> Aktivera synkronisering sann

  2. Aktivera det integrerade IMP-gränssnittet:

    1. /AS_CLI/Service/IntegratedIMP> ställa in serviceDomain example.com

    2. /AS_CLI/Service/IntegreradIMP/Standardattribut> Ange användarattrÄraktiv


 

Du måste ange det fullständigt kvalificerade namnet för parametern för etablerings-URL, så som den angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i /etc/värdar-filen på AS.

(Alternativ) Konfigurera etableringsparametrar per företag på programservern

  1. I användargränssnittet BroadWorks öppnar du det företag som du vill konfigurera och går till Tjänster > Integrerat IM&P.

  2. Välj Använd tjänstedomän och ange ett dummy värde (Webex ignorerar den här parametern. Du kan använda example.com).

  3. Välj Använd meddelandeserver.

  4. I fältet URL klistrar du in etablerings-URL som du kopierade från din mall i Partner Hub.


     

    Du måste ange det fullständigt kvalificerade namnet för parametern för etablerings-URL, så som den angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i /etc/värdar-filen på AS.

  5. I fältet Användarnamn anger du ett namn för etableringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.

  6. Ange ett lösenord för etableringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.

  7. För standardanvändaridentitet för IM&P-ID väljer du Primär.

  8. Klicka på Verkställ.

  9. Upprepa för andra företag som du vill konfigurera för flöde genom etablering.

Användaretableringsdata

Information om användardata som utbyts mellan BroadWorks och Webex under användaretablering finns i tjänsteleverantörens användaretablering.

API-kontroll före etablering av partner

API:et för kontroll före etablering hjälper administratörer och försäljningsteam genom att kontrollera om det finns fel innan du tillhandahåller en kund eller prenumerant till ett paket. Användare eller integreringar som är auktoriserade av en användare med rollen fullständig partneradministratör kan använda detta API för att säkerställa att det inte finns några konflikter eller fel vid paketetablering för en viss kund eller prenumerant.

API kontrollerar om det finns konflikter mellan den här kunden/prenumeranten och befintliga kunder/prenumeranter på Webex. Till exempel kan API kasta fel om prenumeranten redan är etablerad till en annan kund eller partner, om e-postadressen redan finns för en annan prenumerant, eller om det finns konflikter mellan etableringsparametrarna och det som redan finns i Webex. Detta ger dig möjlighet att åtgärda dessa fel innan du tillhandahåller, vilket ökar sannolikheten för att etableringen lyckas.

Mer information om API finns i: Webex för utvecklarguide i grossistledet

Om du vill använda API går du till : Förhandskontroll av en grossistprenumerantetablering


 

För att komma åt förhandsgranska ett etableringsdokument för grossistprenumeranter måste du logga in på https://developer.webex.com/ portal.

Partner SSO – SAML

Tillåter partneradministratörer att konfigurera SAML SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt deras egna anställda.


 
Stegen nedan för partnerns SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till partner-SSO i en befintlig kundorganisation behålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst.

  1. Kontrollera att tredjepartsleverantören av identitetsleverantör uppfyller kraven som anges i avsnittet Krav för identitetsleverantörer i Integrering med enkel inloggning i Control Hub.

  2. Ladda upp CI-metadatafilen som har identitetsleverantör.

  3. Konfigurera en registreringsmall. För inställningen Autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID, ange enhets-ID från SAML-metadata-XML för tredje parts identitetsleverantör.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in.

Partner-SSO – Öppna ID Connect (OIDC)

Tillåter partneradministratörer att konfigurera OIDC SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt deras egna anställda.


 

Stegen nedan för att konfigurera partner-SSO OIDC gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker ändra standardautentiseringstypen till partner SSO OIDC i ett befintligt tempel kommer ändringarna inte att gälla för de kundorganisationer som redan har registrerats med mallen.

  1. Öppna en tjänstebegäran med Cisco TAC med information om OpenID Connect-IDP. Följande är obligatoriska och valfria IDP-attribut. TAC måste konfigurera IDP på CI och tillhandahålla omdirigerings-URI som ska konfigureras på IDP.

    Attributet

    Obligatorisk

    Beskrivning

    IDP-namn

    Ja

    Unikt men skiftlägeskänsligt namn för OIDC ID P-konfiguration, kan bestå av bokstäver, siffror, hyfener, understreck, lutning och prickar och max längd är 128 tecken.

    OA uth klient-ID

    Ja

    Används för att begära OIDC-ID-P-autentisering.

    OA uth-klienthemlighet

    Ja

    Används för att begära OIDC-ID-P-autentisering.

    Lista över poäng

    Ja

    Lista över scopes som kommer att användas för att begära OIDC ID P-autentisering, uppdelad efter utrymme, t.ex. ”openid e-postprofil” måste inkludera openid och e-post.

    Slutpunkt för auktorisation

    Ja om upptäcktslutpunkt inte tillhandahålls

    URL till ID:s OA uth 2.0-behörighetsslutpunkt.

    tokenSlutpunkt

    Ja om upptäcktslutpunkt inte tillhandahålls

    URL till ID:s OA uth 2.0-token slutpunkt.

    Slutpunkt för identifiering

    Nej

    URL till identifieringsslutpunkten för identifiering av öppnaID-slutpunkter.

    Slutpunkt för användarinformation

    Nej

    URL till slutpunkten för användarinformation för IDP.

    Slutpunkt för nyckelställ

    Nej

    URL till ID:s JSON-webbnyckelinställningsslutpunkt.


     

    Utöver ovanstående IDP-attribut måste partnerorganisations-ID anges i TAC-begäran.

  2. Konfigurera omdirigerings-URI på IDP för öppenID-anslutning.

  3. Konfigurera en registreringsmall. För inställningen Autentiseringsläge väljer du Partner Authentication With OpenID Connect och anger det IDP-namn som angavs under IDP-konfigurationen som OpenID Connect IDP-enhet.

  4. Skapa en ny användare i en ny kundorganisation som använder mallen.

  5. Mycket att användaren kan logga in med SSO-autentiseringsflödet.

Aktivera samtalskorrelationsidentifierare

För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalssvar, chef och chef-assistent.

Använd CLI för att aktivera funktionen på alla AS- och XSP|ADP-gränssnitt.

  • Kör följande kommandon på AS-gränssnitten. Detta gör det möjligt för AS att skicka SIP-rubriken X-Broad Works-Correlation-Info:

    AS_CLI/Gränssnitt/SIP> ställa in skickasamtalskorrelation-IDN-etwork true

    AS_CLI/Gränssnitt/SIP> ange skickasamtalskorrelation IDA-ccess true

  • Parametern aktivera samtalskorrelation som är kopplad till programmet Xsi-Actions används för att styra inkluderingen av samtalskorrelationsinformation i Xsi-Actions-loggar. Det rekommenderas att aktivera samtalskorrelation-ID med hjälp av följande kommando på XSP|ADP-gränssnitt:

    XSP|ADP_CLI/Applications/Xsi-Actions/Allmännainställningar>AktiveraSamtalskorrelations-ID sant

Mer information om samtalskorrelationsidentifieraren finns i Cisco Broad Works funktionsbeskrivning för samtalskorrelationsidentifierare.

Directory Sync

Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa alla samtalsenheter från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras hela samtalskatalogen från BroadWorks-servern till Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till valfri samtalsenhet från BroadWorks-servern.

Om du vill aktivera katalogsynkronisering går du till katalogsynkronisering i Webex för Cisco Broad.


 
Genom Webex för Cisco BroadWorks läggs till meddelandeanvändare och tillhörande samtalsinformation från BroadWorks-servern till Webex-plattformen. Telefonlistor, användare som inte skickar meddelanden och enheter som inte är användare ingår dock inte (till exempel en konferensrumstelefon, faxmaskin eller svarsgruppsnummer). Genom att aktivera katalogsynkronisering säkerställs att alla samtalsenheter läggs till i Webex-plattformen.

Enhetlig samtalshistorik

När Unified Call History är aktiverad synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified Call- och Meetings-historiken som visas i Webex-appen. Användare kan se sin egen detaljerade samtalshistorik och möteshistorik från Webex-appen.

Unified samtalshistorik kan aktiveras av administratörer på partnernivå i Partner Hub på en kluster-för-kluster. När den här funktionen är aktiverad synkroniserar distributionen BroadWorks följande samtalshändelser till Webex-molnet:

  • Händelser med samtalshistorik – dessa händelser används för att skapa en detaljerad samtalshistorik för Unified

  • Hakstatushändelser – Unified Call History innehåller optimeringar av hakstatus som minskar mängden nätverksbandbredd för uppdateringar av telefonnärvaro

Krav på enhetlig samtalshistorik

Innan du kan konfigurera Unified Call History måste du se till att du har korrigerat systemet. Den här funktionen är beroende av att följande BroadWorks-korrigeringar installeras:

För R22:

För R23:

För R24:


 
För en fullständig lista över BroadWorks-korrigeringar som du måste installera som en förutsättning för att köra Webex för Cisco BroadWorks, se Broad Works-programvarukrav i avsnittet Referens.

Förutom att korrigera systemet måste klientkonfigurationsfilen (config-wxt.xml) ha följande tagg inställd: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>

För att ha svarsgrupp, Call Center och annan omdirigeringsinformation i Unified Call History måste följande Broadworks-korrigeringar vara installerade och aktiva:

För R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

För R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

För att ha information om chef/assistent i Unified Call History måste följande Broadworks-korrigeringar vara installerade och aktiva:

För R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP som kör Xsi-Events-24_2022.06 eller senare

Förutom Broadworks-korrigeringarna måste katalogsynkronisering även aktiveras för chef/assistent Unified Call History.


 

När du aktiverar samtalshistorik eller DND-synkronisering skickar Webex begäran om uppdatering av CTI-prenumeration för alla användare under klustret. Beroende på antalet användare kan detta hålla i upp till några timmar. Vi rekommenderar att du inte utför någon Broadworks-underhållsaktivitet under samma underhållsfönster.

Aktivera samtalshistorik (nytt kluster)

För att aktivera samtalshistorik på ett nytt kluster, se stegen för att lägga till ett kluster i Konfigurera din partnerorganisation i Partner Hub.

Aktivera samtalshistorik (befintligt kluster)

Följ stegen nedan om du vill aktivera samtalshistorik på ett befintligt kluster:

  1. Logga in på partnerhubben på admin.webex.com.

  2. Gå till Inställningar och välj ett befintligt kluster.

  3. Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Connection etablerad.

    Om detta inte visas, under Kontrollera konnnektioner (valfritt), ange Användar-ID för brett arbeteoch Lösenord för Broad Worksoch klicka på Kontrolleraför att verifiera anslutningen är bra.

  4. Markera kryssrutan Aktivera samtalshistorik.

  5. Klicka på Spara.

Funktionsinteraktioner

Följande funktionsinteraktioner finns för Unified Call History:

  • Enhetlig samtalshistorik stöds inte för användare som har konfigurerats i BroadWorks med dirigeringslistor eller direktvägar. När den här situationen finns skickas inte samtalshistorik och hakstatushändelser till Webex-appen.

  • Unified samtalshistorik stöds inte med anknytningssamtal. Samtal som placeras med anknytningsuppringning kanske inte visas korrekt i samtalshistoriken.

Visa samtalshistorik i Webex-appen

Slutanvändare kan få åtkomst till och visa sin samtalshistorik från Webex-appen. Mer information finns här: Webex | Visa samtals- och möteshistorik.

Inaktivera samtalshistorik för Unified

När du har aktiverat samtalshistorik för ett kluster kan du inte inaktivera funktionen på egen hand. Kontakta Ciscos tekniska hjälpcenter (TAC) om du behöver inaktivera funktionen.

Visuell skräppostindikation

Webex-appen har stöd för en visuell indikation av skräppostsamtal i samtalsbröstet när samtalet presenteras för uppringaren och i Unified Call History-posterna när BroadWorks uppdateras för att utföra validering av inringar-ID via STIR/SHAKEN-ramen. Så här har du den här funktionen:

  1. Aktivera samtalshistorik enligt beskrivningen i föregående avsnitt.
  2. Följande korrigeringar måste installeras och aktiveras:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller minst AS-25_Rel_2022.12
  3. Funktionen måste aktiveras via AS CLI:
    • AS_CLI/System/Aktiveringsfunktion> aktiverar 104112
    • AS_CLI/System/StirShaken>-set aktivera verifiering sann
  4. Broadworks måste konfigureras för att utföra STIR-SHAKEN-signering, taggning och verifiering enligt beskrivningen i Cisco Broad Works STIR-SHAKEN Signing Taggning och verifiering

När BroadWorks har konfigurerats på rätt sätt kommer en ny rubrik X-Cisco-Caller-ID-disposition att läggas till i INVITE-förfrågningar som skickas till Cisco-klienter och en ny fältnummerpresentation kommer att läggas till i befintliga samtalshistorikevenemang som skickas till Webex Cloud via CTI-gränssnittet. Webex-enheter använder den här informationen för att ge en visuell skräppost i samtalspresentationen och samtalshistoriken för uppringaren.

Identifiering av uppringare och omdirigering av samtal

Identifiering av inringar

När Webex-appen tar emot ett samtal kommer den att försöka identifiera vem uppringaren är och visa denna information i aviseringen om inkommande samtal, fönstret i samtal och efter att samtalet har slutförts, i samtalshistoriken och röstbrevlådan.

Webex-appen kommer att försöka hitta inringar-ID genom att matcha det inkommande telefonnumret till kontakter som finns i olika källor. Webex-appen kommer att använda följande källor i den här ordningen. När den hittar den i en källa kommer den inte att försöka söka någon annanstans.


 

Om det finns flera förekomster av ett nummer i en källa kommer det inte att försöka välja ett av dem, i det här fallet kommer det inte att visa något inringar-ID.

  • Webex Common Identity (CI) som innehåller organisationens användare.

  • Personliga och organisatoriska kontakter. Personliga kontakter visas under fliken Kontakter.

  • Lokal adressbok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, iOS – iTelefonkontakter, i Android – Android-kontakter.

Om det inte finns någon matchning med det inkommande telefonnumret kommer appen att använda visningsnamnet i SIP FROM-rubriken om det finns tillgängligt. Annars kommer den att använda användarnamnet del av SIP URI från SIP From-rubriken som en sista utväg.

För fjärrsamtalskontroll (dvs. skrivbordskontrollläge) används XSI-info, där BWKS-ID eller anknytning används, extraheras från remote-party-info i XSI-händelsen. Om Remote-Party-info inte är tillgänglig kommer P-Asserted Identity (PAI) (om den konfigureras) att användas.

Omdirigering av samtal

Om ett samtal har omdirigerats eller vidarebefordrats kommer appen att försöka visa vem som ringer och hur det vidarebefordrades i samtalsaviseringen och samtalshistoriken.

  • Vidarekopplat samtal: Visar numret som vidarebefordrade samtalet.

  • Sökgrupp: Visar namnet på sökgruppen som vidarebefordrade samtalet.

  • Kö för samtalscenter: Visar namnet på kön som vidarebefordrade samtalet.

  • Chef/assistent: Visar namnet på den chef som samtalet kommer in för.

Undantag:

  • För interna samtalskösamtal, där en agent ringer tillbaka en intern part, kommer fjärrparten inte att se namnet på samtalskön utan namnet på agenten som ringer dem.

Besvarade samtal på andra ställen:

För svarsgrupper eller samtalsköer som har konfigurerats med samtidig dirigering kommer agenter att se ett samtal besvaras någon annanstans i samtalshistoriken om en annan agent hämtar samtalet. För svarsgrupper eller samtalsköer med sekventiell dirigering eller i ett överflöd visas samtal som missade samtalshistorik om de besvaras av en annan agent.

Välj inringar-ID

Översikt

Med funktionen ”Välj inringar-ID” kan användare växla mellan olika samtalslinje-ID för externa samtal. Om administratören har aktiverat detta kan användare välja mellan följande alternativ för sin samtalslinjeidentitet:

  • Användarnummer (”Använd användartelefonnummer för samtalslinjeidentitet”)

  • Konfigurerbar CLID (”Använd konfigurerbar CLID för samtalslinjeidentitet”)

  • Grupp CLID (”Använd grupp-/avdelningstelefonnummer för samtalslinjeidentitet”)

Funktionalitet

Användare har två metoder för att ändra sitt inringar-ID som tillhandahålls av administratören:

  1. Funktionsåtkomstkoder (FAC): Specifika koder för vart och ett av de tre alternativen för inringar-ID.
  2. Webex-appgränssnitt: En användarvänlig vy i Webex-skrivbords- och mobilappar som visar tillgängliga alternativ för inringar-ID som administratören har aktiverat, så att användare kan välja sitt önskade ID.
Select Caller ID

Ytterligare funktioner

  • Webex-appar kommer också att innehålla alternativ för DNIS för Call Center-köer.
  • Användare av mobilappen kommer att ha alternativ för Dual Persona tillgängliga för Mobility-användare.

Förhandsvillkor

Följande villkor måste uppfyllas på BroadWorks-servern för att användaren ska kunna kontrollera sitt val av extern CLID-policy:

  • Systemflaggan ”AktiveraUserSelectionOfExternalCLIDPolja” är aktiverad.
  • Tillämpningsområdet för samtalsbehandlingspolicy för samtalslinje-ID är inställt på ”Använd policy för användarsamtalslinje-ID-policy” för den här användaren.
  • Flaggan ”Tillåt användarval av extern CLID-policy” är aktiverad för användaren.
  • Om inget nummer har definierats för alternativen ”Använd konfigurerbar CLID för samtalslinjeidentitet” eller ”Använd telefonnummer för grupp/avdelning för samtalslinjeidentitet” kommer FAC:er eller appvisning inte att ha någon effekt. Den här inställningen måste konfigureras av administratören innan användaren väljs.

BroadWorks Patches

Den här funktionen kräver två specifika BroadWorks-korrigeringar för att fungera korrekt:


 
Se information om versionsoberoende och tjänstepatch i avsnitt 8.

Konfiguration av Webex-appen

Dessa taggar måste aktiveras i stationära, surfplattor och mobila konfigurationer:

<config> <tjänster> <samtal> <caller-id> <utgående samtal enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Delad linjeutseende

Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. Den delade linjekonfigurationen för Webex-appen liknar den delade linjekonfigurationen för skrivbordstelefoner. Med den här specifika funktionen kan du tilldela delad linjevisning till slutanvändarens Webex-app.

Den här funktionen hjälper användarna att hantera samtal på en annan användares anknytning direkt från Webex-appen.

  • Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.

  • Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.

  • Du kan inte tilldela en arbetsytelinje som delad linje.

  • En användare kan inte etableras med tjänsten Chef/Assistant samtidigt som du har delade linjer.

  • En användares primära linjeport ska inte ändras till en delad linje.

Krav

Om du vill distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-korrigeringar:

Plåster 1: Ägare flagga i enhetslistan för att stödja delade linjer för Webex-klienten

R23 utan ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

r24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

r25:

  • som: RI-version Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Plåster 2: Korrigeringar för att öka antalet portar på enhetsprofiltyper. Exempel: För skrivbordsklienten: System>Ändra identitets-/enhetsprofiltyp> Business Communicator – PC: Profil , standardalternativ, antal portar:

  • Om ”Obegränsad” är aktiverat krävs ingen ändring
  • Om ”Begränsat till” är <10, ändra värdet = 10 och spara för att använda alla tillgängliga linjer

  • RI-version Rel_2022.10_1.310

Synkronisering av stör ej (Stör ej)

Stör ej-synkronisering (Stör ej) anpassar Stör ej-inställningarna mellan Webex och Broad Works genom att synkronisera Stör ej-status mellan de två plattformarna. Om en användare till exempel aktiverar Stör ej från Webex-appen synkroniseras statusen med samtalsenheter för BroadWorks. Till följd av detta ringer användarens BroadWorks-registrerade skrivbordstelefon inte när någon försöker ringa den. Om en användare ställer in Stör ej från en skrivbordstelefon synkroniseras statusen till Webex-appen. Utan den här funktionen identifieras inte Stör ej-uppdateringar från en plattform av den andra plattformen.

Synkronisering av stör ej tillämpas på klusternivå i BroadWorks och kan aktiveras i Partner Hub av en partneradministratör.


 

Om det finns många kunder (>50) i Broad Works-klustret stöds inte synkronisering av stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

Förutsättningar

Se till att följande korrigeringar tillämpas på AS och XSP|ADP. Tillämpa endast korrigeringarna för din version av BroadWorks.

För version 23:

<snippad>

  • ADP-appar: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

För version 24:

<snippad>

  • ADP-appar: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

När du har tillämpat korrigeringarna aktiverar du funktionen 25433 på AS:

AS_CLI/System/Aktiveringsfunktion> aktiverar 25433

Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som att uppdatera XSI-åtgärder, XSI-händelser, DAS-URL, XSP|ADP-URL eller Stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

Konfigurera synkronisering av enhetsfunktionsknappar på Broad Works. Se till att telefonen har stöd för SIP-SUBSCRIBE/NOTIFY för händelsepaketet ”som funktion-händelse”. Mer information finns i synkronisering av Cisco Broad Works enhetsfunktionsknappar.

Aktivera synkronisering av stör ej (befintligt kluster)

  1. Logga in på partnerhubben

  2. Klicka på Inställningar.

  3. Klicka på Visa kluster och välj lämpligt BroadWorks-kluster.

  4. Aktivera knappen Stör ej synkronisering (Stör ej).

  5. Ange ditt användar-ID för BroadWorks och klicka på Aktivera.

    Systemet validerar att BroadWorks-klustret har lämpliga korrigeringar för att stödja synkronisering av stör ej. Om valideringen misslyckas inaktiveras knappen Spara.

  6. Om valideringen lyckas klickar du på Spara.


 

  • När synkronisering av stör ej har aktiverats uppdaterar Webex alla användarprenumerationer för att inkludera paketet Stör ej händelse. Beroende på antalet användare kan den här processen ta några timmar att slutföra.

  • Aktivering av synkronisering av stör ej är en enkelriktad växling. När funktionen är aktiverad kan du inte inaktivera den på egen hand.

Aktivera synkronisering av stör ej (nytt kluster)

Du kan även aktivera funktionen när du skapar kluster. Mer information finns i ”Konfigurera dina storakluster” i Konfigurera din partnerorganisation i partnerhubben.

Inaktivera synkronisering av stör ej

Du kan inte inaktivera synkronisering av stör ej på egen hand. Om du vill inaktivera funktionen skapar du ett tekniskt BEMS-ärende med följande information:

  • Familj: Spark-tjänst

  • Produkt: Samtal i Webex (Webex för bredaverk)

  • Komponent: WxBW – Etablering

  • I BEMS-fallet måste det anges att Stör ej synkronisering ska inaktiveras för en partner. Ärendet måste innehålla partner-ID och Broad Works-kluster.

Använd ärenden

Inställning och clearing av stör ej (DND) i relation till arbetsstatus

Samtalsinspelning

Webex för Cisco BroadWorks har stöd för fyra samtalsinspelningslägen.

Tabell 6. Inspelningslägen

Inspelningslägen

Beskrivning

Kontroller/indikatorer som visas i Webex-appen

Alltid

Inspelningen initieras automatiskt när samtalet etableras. Användaren kan inte starta eller stoppa inspelningen.

  • Visuell indikator för att inspelningen pågår

Alltid med paus/återuppta

Inspelningen initieras automatiskt när samtalet etableras. Användare kan pausa och återuppta inspelning.

  • Visuell indikator för att inspelningen pågår

  • Pausa inspelningsknapp

  • Knappen Återuppta inspelning

Påbegäran

Inspelningen initieras automatiskt när samtalet etableras, men inspelningen tas bort om inte användaren trycker på Starta inspelning.

Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När du har startat inspelningen kan användaren även pausa och återuppta inspelningen

  • Knappen Starta inspelning

  • Pausa inspelningsknapp

  • Knappen Återuppta inspelning

Påbegäran med användarinitierad start

Inspelningen startar inte om användaren väljer alternativet Starta inspelning i Webex-appen. Användaren har möjlighet att starta och stoppa inspelningen flera gånger under ett samtal.

  • Knappen Starta inspelning

  • Knappen Stoppa inspelning

  • Pausa inspelningsknapp

Krav

Om du vill distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-korrigeringar:

Identifieraren för samtalskorrelation måste vara aktiverad. Mer information finns i Aktivera samtalskorrelationsidentifierare.

Följande konfigurationstagg måste aktiveras för att du ska kunna använda den här funktionen: %ENABLE_CALL_RECORDING_WXT%.

Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.

Om du vill konfigurera samtalsinspelning på Broad Works går du till Cisco BroadWorks-gränssnittsguiden för samtalsinspelning.

Ytterligare information

Information om hur du använder inspelningsfunktionen finns i artikeln help.webex.comWebex | Spela in dina samtal.

För att spela upp en inspelning måste användare eller administratörer gå till sin samtalsinspelningsplattform från tredje part.

Aktivera röstbrevlåda för Microsoft Teams-integrering

Du kan aktivera röstbrevlåda för Microsoft Teams-användare i Webex för BroadWorks-lösningen. Med den här integreringen kan användare hämta sina röstmeddelanden direkt via Microsoft Teams, vilket förbättrar den övergripande användarupplevelsen.

Steg för att aktivera röstbrevlåda

  1. Konfigurera inställningar för röstbrevlåda: Följ stegen i Webex Calling-dokumentationen för att konfigurera och hantera inställningar för röstbrevlåda. Detta inkluderar konfigurering av röstbrevlåda för användare, aktivering av aviseringar och konfigurering av röstbrevlåda till e-post.

    För detaljerade anvisningar, se: Konfigurera och hantera röstbrevlådeinställningar för en Webex Calling-användare.

  2. Integrera med Microsoft Teams: Se till att integreringen mellan Webex för BroadWorks och Microsoft Teams är korrekt konfigurerad. Detta gör det möjligt för användare att komma åt sina röstmeddelanden via Microsoft Teams-gränssnittet.

    Mer information om integrering finns i: Konfigurera Microsoft Teams för Webex Calling.

Användarupplevelse

När integreringen har konfigurerats kan användare:

  • Hämta röstmeddelanden direkt i Microsoft Teams-programmet.
  • Få aviseringar om nya röstmeddelanden.
  • Hantera inställningar för röstbrevlåda från Webex-gränssnittet.

Krav

För att stödja hämtning av röstbrevlåda i Microsoft Teams-integreringen med Webex for BroadWorks-erbjudandet krävs ytterligare nätverksändringar. BroadWorks-partner bör aktivera resursdelning över ursprung (CORS) för följande URL:er på sin BroadWorks-plattform:

Mer information om konfigurationsstegen finns i avsnitt 8.5.1.2 i konfigurationsguiden för BW Application Delivery Platform, som kräver version 2024.05 på ADP.

Grupp-samtalsparkering och hämta

Webex för Cisco BroadWorks har stöd för gruppsamtalsparkering och hämtning. Den här funktionen ger användare i en grupp ett sätt att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan detaljanställda i en butiksinställning använda funktionen för att parkera ett samtal som sedan kan hämtas av någon i en annan avdelning.

funktionsåtgärd

När funktionen har konfigurerats

  • Under ett samtal klickar en användare på parkeringsalternativet på sin Webex-app för att parkera samtalet vid en anknytning som systemet väljer automatiskt. Systemet visar anknytningen för användaren under en period på 10 sekunder.

  • En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen för det parkerade samtalet för att fortsätta samtalet.

Krav

Kontrollera följande för att den här funktionen ska fungera:

  • Klientkonfigurationsfilen måste ha följande taggar inställda:

    <call-park aktiverad="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Samtalskorrelationsidentifieraren måste vara aktiverad på AS och XSP|ADP. Mer information finns i Aktivera samtalskorrelationsidentifierare.

  • Din SBC måste konfigureras för att överföra SIP-attributet ”x-broadworks-correlation-in” till och från programservern.

Konfiguration

Mer information om hur du konfigurerar gruppsamtalsparkering på BroadWorks finns i ”Lägg till samtalsparkeringsgrupp” i administrationsguiden för Cisco BroadWorks-programservergrupp för webbgränssnitt – del 2. Du måste skapa en grupp och lägga till användare i gruppen.

Mer information om hur du konfigurerar samtalskorrelationsidentifieraren på Broad Works finns i Cisco Broad Works funktionsbeskrivning för samtalskorrelationsidentifierare.

Ytterligare information

Mer information om hur du använder gruppsamtalsparkering finns i Webex | Parkera och hämta samtal.

Samtalsparkering/dirigerad samtalsparkering

Regelbunden eller riktad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men etablerade användare kan distribuera funktionen med hjälp av funktionsåtkomstkoder:

  • Ange *68 för att parkera ett samtal

  • Ange *88 för att hämta ett samtal

Bryt in

Inbrytningstjänsten används ofta i callcenter-miljöer eller andra situationer där omedelbar hjälp eller intervention kan krävas.

När en inbrytningstjänst är aktiverad kan en utsedd användare eller arbetsledare gå in i ett aktivt samtal genom att initiera ett specifikt kommando eller genom att använda en dedikerad knappkombination på sin telefon- eller kommunikationsenhet. När begäran om inbrytning har gjorts upprättar systemet en anslutning till det pågående samtalet, så att den behöriga personen kan lyssna på konversationen eller delta i samtalet som aktiv mötesdeltagare.

Inbrytningstjänst kan vara användbart i olika scenarier. I en call center-inställning kan arbetsledare eller utbildare övervaka och utbilda kundtjänstrepresentanter genom att lyssna på sina samtal i realtid. Vid behov kan de ingripa för att ge vägledning eller ta över samtalet om representanten kämpar. I nödsituationer eller kritiska diskussioner kan auktoriserad personal snabbt delta i pågående samtal för att ge hjälp eller fatta viktiga beslut.

I Webex-appen för Bryt in får vi ett meddelande om att samtalet omvandlas till en konferens. Det finns ingen ytterligare information i NOTIFY (samtalsinfo eller konferensinfo) vilken typ av konferens är, så vi kan behandla den på ett annat sätt.

När en inbrytning inträffar upprättas ett trevägssamtal mellan parterna. Följande termer införs:

  • Arbetsledare: En arbetsledare är en person som övervakar och hanterar ett team av kundtjänstrepresentanter eller representanter för samtalscentret. I samband med inbrytning av samtal har en arbetsledare vanligtvis möjlighet att övervaka och ingripa i pågående kundsamtal. De kan använda verktyg för samtalsövervakning eller programvara för att lyssna på samtal, ge vägledning till agenter och säkerställa kvalitetskontroll. Arbetsledarens roll kan innefatta utbildningsagenter, ta itu med kundernas problem och optimera teamets prestanda.

  • Kund: En kund avser en person eller enhet som arbetar med ett företag eller organisation för att erhålla produkter, tjänster eller support. I samband med inbrytning av samtal är en kund någon som ringer eller tar emot ett telefonsamtal med en kundtjänstagent. Kunder kan söka hjälp, information eller lösning på sina frågor eller problem under samtalet. Med inbrytningsfunktionen kan arbetsledare eller auktoriserad personal delta i det pågående samtalet mellan kunden och agenten.

  • Agent: En agent, även känd som kundtjänstrepresentant eller call center agent, är en person som ansvarar för att hantera kundinteraktioner och tillhandahålla support eller assistans via telefonen eller andra kommunikationskanaler. Agenter utbildas i att hantera kundförfrågningar, lösa problem, behandla transaktioner och leverera en positiv kundupplevelse. I samband med inbrytning av samtal är en agent den person som talar direkt till kunden under telefonsamtalet. Agenten kan få vägledning eller feedback från arbetsledaren genom inbrytning av samtal om det behövs.

Om <Webex-klient> (välj rätt namn i stället för Webex-klienten, om det inte är lämpligt) tillhandahålls som en enhet för delat samtal, ska konfigurationen ”Meddela alla förekomster för klick-för-att-ringa samtal” aktiveras i inställningen för utseende av delat samtal så att klienten kan ta emot ett samtal, såvida inte platsen uttryckligen anges av den klient som initierar begäran.

Inhemskt mobilt samtal eskaleras till möte

Den mobila inhemska samtalseskaleringen till möte har två unika funktioner:

  • Nytt push-meddelande

    Mobila användare i ett inhemskt samtal kan nu växla till Webex-appen genom att trycka på den nya push-aviseringen. När du startar en inbyggd samtalsskärm visas ett nytt push-meddelande på skärmen och när du trycker på aviseringen tar du direkt till skärmen i Webex-appen i samtal.

    Du ser Webex-aviseringen under ett mobiltelefonsamtal om du använder Webex Go eller om din mobilnätverksoperatör (MNO) har samtalssignalering med Cisco-samtalskontroll för dina mobiltelefonsamtal.

  • Flytta mobilsamtal till möte

    När du befinner dig mitt i ett samtal med någon kan du vilja flytta samtalet till ett möte för att använda vissa avancerade mötesfunktioner som video, delning eller whiteboardtavla. Eller bjud in andra personer till diskussionen och flytta till ett möte.

Bredakrav på verk

  • Aktiveringsfunktion 25239

  • R23 med XSP|ADP:

    • AS-korrigering AP.as.23.0.1075.ap383064

    • XSP|ADP-korrigering AP.xsp.23.0.1075.ap383064

    • Korrigera AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-korrigering AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 och NPS-version > 2022.08_1.350

  • r24:

    • AS-plåster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 och NPS-version > 2022.08_1.350

  • r25:

    • AS RI-version Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 och NPS-version > 2022.08_1.350

URI-uppringningskonfiguration för att stödja flyttning av samtal till möte

Policy för NS URL-uppringning

Definiera regel för (.*)webex.com att dirigera genom I-SBC

NS_CLI/policy/URL-uppringning> hämta WebexMeetings-policy: URL-uppringningsinstans: Webex okändSipURIH andling = avvisa inaktivering av prenumeranterLookups = true Enable = true CallTypes: Val = {ALL} Från = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = falskt aktivera SipURIMatchingRules = true NS_CLI/policy/UrlDialing/Rules> få WebexMeetings-policy: URL-uppringningsinstans: WebexCalling Table: Routning av regler-id-mönsterNE-kostnadsvikt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS-routning NE för I-SBC

Exempel-konfiguration

NS_CLI/System/Enhet/RoutningNE> få ne WebexMeetings-nätverkselement WebexMeetings-plats = 1281465 datacenter = statisk kostnad = 1 statisk vikt = 99 omröstningar = falskt Op-status = aktiverad status = NIL_PROFILE Remote Lookup aktiverad = falska signaleringsegenskaper = NS_CLI/System/Enhet/DirigeringNE/Adress> få ne WebexMeetings-dirigering NE-adress Kostnad Vikt Port Transport Route ===================================================================== WebexMeetings sbc-adress 1 99 - ospecificerad

NS-routningsprofil

Policyinstansen för URL-uppringning har lagts till i lämpliga routningsprofiler

NS_CLI/policy/profil> hämta profil MinInst-profil: Webex-policyinstans ========================================== … URLUppringning WebexMeetings

AS Använd NS-route för nätverks-URL-samtal

Aktivera AS för att hedra NS-routen i Hybrid AS-läge

AS_CLI/Gränssnitt/IMS> ställ frågeNSF eller nätverks-URL true

E911-nödsamtal

Webex för Cisco BroadWorks har stöd för nödsamtal i E911. Med den här funktionen dirigeras nödsamtal till en Public Safety Answering Point (PSAP) som sedan kan dirigera räddningstjänsten till uppringarens plats. För att använda den här funktionen måste du integrera Webex för Cisco BroadWorks med en E911-nödsamtalsleverantör.

Använd följande Webex-artiklar för att konfigurera stöd för E911-nödsamtalstjänster:

  • E911-nödsamtal i Webex för Broad – använd den här artikeln för att konfigurera nödsamtal i E911 i Webex för Cisco BroadWorks med en av följande E911-leverantörer som stöds:

    • Bandwidth

    • Intrado

    • RedSky

  • Ansvarsfriskrivning för nödsamtal – Om du har en platstjänst kan du konfigurera ansvarsfriskrivningsfönstret för nödtjänster i Webex-appen så att det inkluderar ett alternativ för användare att uppdatera sin plats när de loggar in.

Anpassa och etablera klienter

Användare hämtar och installerar sina generiska Webex-appar, för skrivbord eller mobil (se Webex-appplattformar för nedladdning). När användaren har autentiserat registrerar sig klienten mot Webex Cloud för meddelanden och möten, hämtar sin varumärkesinformation, upptäcker sin serviceinformation för BroadWorks och hämtar sin samtalskonfiguration från BroadWorks Application Server (via DMS på XSP|ADP).

Du konfigurerar samtalsparametrarna för Webex-appar i BroadWorks (som vanligt). Du konfigurerar parametrar för märkning, meddelanden och möten för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.

Dessa två uppsättningar av konfigurationer kan överlappa varandra, i vilket fall Webex-konfigurationen ersätter BroadWorks-konfigurationen.

Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver

Webex-appar konfigureras med DTAF-filer. Klienterna hämtar en konfigurations-XML-fil från programservern via enhetshanteringstjänsten på XSP|ADP.

  1. Hämta de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).

  2. Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resurser > Enhetshanteringstaggar.

  3. För varje klient som du etablerar:

    1. Hämta och extrahera DTAF-zip-filen för den specifika klienten.

    2. Importera DTAF-filer till BroadSystem > Resurser > Identitets-/enhetsprofiltyper

    3. Öppna den nyligen tillagda enhetsprofilen för redigering och:

      • Ange XSP|ADP farm FQDN och protokoll för enhetsåtkomst.

      • Markera kryssrutan Support Remote Party Information. Detta stöd krävs för att skrivbordsdelning ska fungera.


         
        Du kan även aktivera Remote Party-support genom att köra följande CLI-kommando på programservern: AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true

    4. Ändra mallarna enligt din miljö (se tabellen nedan).

    5. Spara profilen.

  4. Klicka på Filer och Autentisering och välj sedan alternativet för att återskapa alla systemfiler.

Namn

Beskrivning

Codec-prioritet

Konfigurera prioritetsordning för ljud- och videocodecs för VoIP-samtal

TCP, UDP och TLS

Konfigurera protokoll som används för SIP-signalering och media

RTP-ljud- och videoportar

Konfigurera portintervall för RTP-ljud och video

SIP-alternativ

Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdateringsintervall för registrering och prenumeration osv.)

Anpassa märkning för Webex-appen


 

Användaraktiveringsportalen använder samma logotyp som du lägger till för klientmärkning.

Anpassa URL:er för problemrapportering och hjälp

För att anpassa dessa alternativ kan administratörer följa proceduren ”Lägg till feedback och hjälp webbplats-URL:er”, som finns i båda ovanstående varumärkesartiklar.

Konfigurera din testorganisation för Webex för Cisco Broad Works

Innan du börjar

Med strömförsörjning

Du måste konfigurera alla XSP|ADP-tjänster och partnerorganisationen i Control Hub innan du kan utföra den här uppgiften.

1

Tilldela tjänst i BroadWorks:

  1. Skapa ett testföretag under ditt tjänsteleverantörsföretag i BroadWorks, eller skapa en testgrupp under din tjänsteleverantör (beroende på din BroadWorks konfiguration).

  2. Konfigurera IM&P-tjänsten för företaget för att peka på mallen som du testar (hämta URL för etableringsadaptern och inloggningsuppgifter från registreringsmallen för Control Hub).

  3. Skapa testprenumeranter i företaget/gruppen.

  4. Ge användarna unika e-postadresser i e-postfältet i Broadverk. Kopiera dessa till attributet Alternativt ID också.

  5. Tilldela den integrerade IM&P-tjänsten till dessa prenumeranter.


     

    Detta utlöser skapandet av kundorganisationen och de första användarna, vilket tar flera minuter. Vänta en stund innan du försöker logga in med dina nya användare.

2

Verifiera kundorganisation och användare i Control Hub:

  1. Logga in på Control Hub med ditt partneradministratörskonto.

  2. Gå till Kunder och kontrollera att din nya kundorganisation finns i listan (namn följer gruppnamnet eller företagsnamnet, från BroadWorks).

  3. Öppna kundorganisationen och kontrollera att prenumeranterna är användare i den organisationen.

  4. Kontrollera att den första prenumeranten som du tilldelade den integrerade IM&P-tjänsten har blivit kundadministratör för organisationen.

Användartester

1

Hämta Webex-appen på två olika datorer.

2

Logga in som testanvändare på de två maskinerna.

3

Ring testsamtal.

Hantera Webex för BroadWorks

Tillhandahålla kundorganisationer

I den nuvarande modellen tillhandahåller vi automatiskt kundorganisationen när du registrerar den första användaren genom någon av de metoder som beskrivs i det här dokumentet. Etablering sker endast en gång för varje kund.

Reservera användare

Du kan tillhandahålla användare på följande sätt:

  • Använd API:er för att skapa Webex-konton

  • Tilldela integrerad IM&P (Flow Through Provisioning) med betrodda e-postmeddelanden för att skapa Webex-konton

  • Tilldela integrerad IM&P (Flowthrough Provisioning) utan betrodda e-postmeddelanden. Användare tillhandahåller och validerar e-postadresser för att skapa Webex-konton

  • Tillåt användare att själv aktivera (du skickar en länk till dem, de skapar Webex-konton)

API:er för offentlig etablering

Webex exponerar offentliga API:er så att tjänsteleverantörer kan integrera etablering av Webex för Cisco BroadWorks-prenumeranter i sina befintliga etableringsarbetsflöden. Specifikationen för dessa API:er finns på developer.webex.com. Om du vill utveckla med dessa API:er kontaktar du din Cisco-representant för att få Webex för Cisco BroadWorks.


 

Grossistkunder kommer att avvisas av dessa API:er.

Etablering genom flöde

I BroadWorks kan du förse användare med alternativet Aktivera integrerat IM&P. Den här åtgärden gör att etableringsadaptern för BroadWorks ringer ett API-samtal för att etablera användaren på Webex. Vårt etablerings-API är bakåtkompatibelt med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, endast en konfigurationsändring till API-slutpunkten för etableringsadaptern.


 

Etablering av prenumeranter på Webex kan ta avsevärt (flera minuter för den första användaren inom ett företag). Webex utför etableringen som en bakgrundsuppgift. Så framgång med flödesetablering indikerar att etableringen har startat. Det indikerar inte slutförd.

För att bekräfta att användare och kundorganisationen är helt etablerade i Webex måste du logga in på Partner Hub och titta i din kundlista.

BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner.


 
Platsen för mallar har flyttats från BroadWorks Calling i organisationsinställningar till avsnittet Kundlista och den kallas nu registreringsmallen.

Självaktivering av användaren

För att tillhandahålla BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:

  1. Logga in på partnerhubben och hitta sidan Kundlista.

  2. Klicka på Visa mallar.

  3. Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.

    Kom ihåg att varje mall är kopplad till ett kluster och din partnerorganisation. Om användaren inte är i systemet BroadWorks som är associerat med den här mallen kan användaren inte själv aktivera med länken.

  4. Kopiera etableringslänken och skicka den till användaren.

    Du kan också vilja inkludera länken för programvaruhämtning och påminna användaren om att de måste ange och validera sin e-postadress för att aktivera sitt Webex-konto.

  5. Du kan övervaka användarens aktiveringsstatus på den valda mallen.

Mer information finns i användaretablerings- och aktiveringsflöden.

Etablering med obetrodda e-postmeddelanden

Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks-tjänsteleverantörsadministratörer att granska användarstatus och lösa fel vid etablering med otillförlitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.

Flytta Webex-användare till Webex för Cisco Broad Works

För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att fastställa vilken procedur du ska följa.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

  1. Etablera användare– Om organisationen Webex för BroadWorks inte finns (utan några användare etablerade) ska du följa den normala etableringen för att tillhandahålla den första användaren som administratörsanvändare och skapa organisationen. Detta flyttar Webex-användarkontot automatiskt för den första användaren. För efterföljande användare använder du proceduren nedan.

  2. Flytta användare (med samtycke) till Webex för Cisco Broad Works– Om organisationen Webex för BroadWorks finns (första användaren tillhandahålls) ska du få användarsamtycke och flytta efterföljande användare.

Kundorganisation

Bifoga Webex for BroadWorks till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Befintlig Webex-användare tillhör ...

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto)

Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):

  • Etablera användare – följ normal etablering för att lägga till den första användaren som administratörsanvändare. Detta flyttar kontot för den första användaren automatiskt och skapar Webex för BroadWorks-organisationen. Användarsamtycke krävs för att flytta efterföljande användare (använd proceduren nedan).

Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):

Kundorganisation

Flytta användare (med samtycke) till Webex för Cisco Broad Works

Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:

  • Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden

  • Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden

  • Självaktivering


 
Om organisationen Webex för Cisco BroadWorks ännu inte har skapats (inga användare tillhandahålls) ska du följa normala etableringsprocesser ( Etablera användare) för att skapa organisationen och lägga till den första användaren som administrationsanvändare. När den första användaren har etablerats i organisationen följer du de samtyckesbaserade metoderna i den här proceduren för att flytta efterföljande användare.

Flytta användare (med betrodd e-post)

Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:

  1. Administratören lägger till användaren.

    • Användaren skjuts till BroadWorks Provisioning Bridge.

    • CI-sökningen avgör att användaren har ett annat Webex-konto med den här e-postadressen.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  2. Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.

  3. Användaren loggar in på Webex.

  4. Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.

    • Gammalt Webex-konto tas bort.

    • Användaren tillhandahålls till Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till sidan Hämta.

Flytta användare (med obetrodd e-post)

Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:

  1. Administratören lägger till användaren.

    • Användaren skjuts automatiskt till BroadWorks Provisioning Bridge.

    • En text med en aktiveringslänk skickas till användaren.

  2. Användaren klickar på aktiveringslänken och anger sin e-postadress.

    • CI-sökningen avgör att användaren har ett annat Webex-konto med den här e-postadressen.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  3. Användaren öppnar e-postmeddelandet och klickar på Delta nu.

    • E-postadressen har validerats.

    • Användaren omdirigeras för att logga in på Webex-konsumentportalen.

  4. Användaren loggar in på Webex.

  5. Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.

    • Gammalt Webex-konto tas bort.

    • Användaren tillhandahålls till Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till sidan Hämta.

Självaktiveringsflöde

Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.

  1. Användaren loggar in på URL:en till användaråtkomstportalen med BroadWorks-inloggningsuppgifter.

  2. Användaren anger sin e-postadress.

    • Användaren trycks till BroadWorks Provisioning Bridge.

    • Ett automatiskt e-postmeddelande skickas till användarens e-postadress.

  3. Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.

    • CI finner att användaren har ett befintligt Webex-konto. Användaren måste ta bort det gamla kontot innan de kan fortsätta.

    • Användaren omdirigeras för att logga in på Webex.

  4. Användaren loggar in på konsumentportalen.

  5. Användaren klickar på Ta bort konto.

    • Det gamla Webex-kontot tas bort.

    • Användaren har ett nytt Webex för Cisco BroadWorks-konto med samma e-postadress.

Bifoga Webex för breda verk till befintlig organisation

Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för att etableringsbegäran ska lyckas.

Godkännande av organisationsadministratör krävs om något av följande stämmer:

  • Den befintliga kundorganisationen har 100 användare eller fler

  • Organisationen har en verifierad e-postdomän

  • Organisationens domän görs anspråk

Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.


 
I ett scenario Automatisk bilaga läggs en Webex för BroadWorks-prenumeration till en befintlig kundorganisation utan att meddela den befintliga organisationsadministratören eller slutanvändaren. I de flesta fall kommer din partnerorganisation att få rättigheter för etableringsadministratör. Om kundorganisationen dock inte har några licenser eller endast har suspenderade/avbrutna licenser kommer du att bli en fullständig administratör.

Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.

Partneradministratörer kan slutföra följande procedur för att lägga till BroadWorks-samtalstjänster till en befintlig Webex-organisation:


 
Se till att e-postmeddelanden Tillåt administratörsinbjudningar när de bifogas till befintliga organisationer (växlingsknappen är på som standard).
1

Partneradministratören tillhandahåller Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:

  • Organisationstillfället misslyckas med ett fel 2017 (det går inte att reservera prenumeranten till en befintlig Webex-organisation). (Ett fel kommer inte att tas emot under en automatisk bilaga.)

  • Ett e-postmeddelande genereras och skickas till kundorganisationens administratörer (upp till fem administratörer). E-postaviseringen markerar partneradministratörens e-postadress (som konfigurerat i registreringsmallen i partnerhubben) och ber organisationsadministratören att godkänna partneradministratören som extern administratör. Kundorganisationsadministratören måste godkänna begäran och ge partneradministratören fullständig administratörsåtkomst till kundorganisationen.


 

Anta att kundadministratören inte får ett e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (som anges i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket utlöser kundtillhandahållandet av Webex för Cisco BroadWorks.

2

Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017.

När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under partnerorganisationen Webex för BroadWorks.


 
Den bifogade organisationens namn ändras inte till företagsnamnet BroadWorks. Namnet på den bifogade organisationen kommer att förbli som det var innan bifogningsprocessen.

Villkor för organisationsbilaga

  • E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.

  • Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.

  • Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.

    • Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras när bilagan inträffar. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.

  • Namnet på den befintliga organisationen kommer inte att ändras.

  • Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.

  • Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.

  • Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.

  • Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.

Lägg till extern administratör

För de steg som kundorganisationens administratörer kan följa för att lägga till partneradministratören som extern administratör, se artikeln Godkänn begäran om extern administratörhelp.webex.com.


 
Kundadministratören måste ge den externa administratören fullständiga administratörsrättigheter och -privilegier.

 
E-postadressen som kundorganisationens administratör lägger till som en extern administratör måste matcha partneradministratörens e-postadress enligt konfigureringen i registreringsmallen i partnerhubben.

När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste alla ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.

Ta bort Webex för breda verk från befintlig organisation

Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.


 

I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna.

  1. Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.

  2. Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.

  3. Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.

  4. Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.

  5. Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under Bredafungerar samtalta bort alla konfigurationer i avsnittet.

Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.


 
Ett alternativ för att ta bort prenumeranter om du inte vill använda API:et Ta bort en bred Works Subscriber är att gå till BroadWorks CommPilot och ta bort den integrerade IM&P-tjänsten för berörda användare.

Hantera användare och organisationer

Om du vill hantera användare i Webex för Cisco BroadWorks ska du komma ihåg att användaren finns både i BroadWorks och i Webex. Samtalsattribut och användarens BroadWorks-identitet lagras i BroadWorks. En distinkt e-postidentitet för användaren och dess licensiering av Webex-funktioner lagras i Webex.

Verifiera användarreservering med e-postmeddelanden som inte är betrodda

Om du etablerar Webex för BroadWorks-användare med strömförsörjning med otillförlitliga e-postmeddelanden måste användare själv etablera sig genom att ange sin e-postadress i användaraktiveringsportalen. Om användaren stöter på ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren stöter på felet igen kan administratören använda stegen nedan i Partner Hub för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.

1

Logga in på partnerhubben och hitta sidan Kundlista.

2

Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren.

3

Under Användarverifiering kontrollerar du att följande inställningar är inställda för att säkerställa att flödesetablering med otillförlitliga e-postmeddelanden är korrekt konfigurerad:

  • Alternativet Obetrodda e-postmeddelanden måste vara markerat
  • Fältet Dela länk måste peka på aktiveringslänken. Om allt är konfigurerat kan användare försöka självförsörja sig via användaraktiveringsportalen.
4

När användaretableringen har inträffat klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera etableringsstatus.

Vyn Användarstatus visar listan över användare tillsammans med information som t.ex. BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är etablerad eller om ett krav väntar.
5

För användare med fel eller pågående krav klickar du på de tre punkterna till höger och väljer ett av följande administrativa alternativ:

  • Försök att aktivera igen– Klicka på det här alternativet för att försöka registrera användaren igen. I popup-fönstret anger du en giltig e-postadress och klickar på Registrera.
  • Ta bort användare – det här alternativet kan vara lämpligt om du behöver ändra konfigurationen för att tillåta registrering. När du har tagit bort användaren och gjort dina ändringar kan användaren försöka registrera sig igen.
  • Ändra pakettyp – Ändra inställningen från ett paket till ett annat:
  • Kopiera feltext – klicka på det här alternativet för att kopiera feltexten.

Ytterligare visningsalternativ

Följande ytterligare alternativ är tillgängliga när du visar listan med användare:

  • Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.

  • Exkludera etablerade användare – aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.

Ändra användar-ID eller e-postadress

Ändringar av användar-ID och e-postadress

E-post-ID och alternativt ID är de användarattribut för BroadWorks som används med Webex för Cisco BroadWorks. Användar-ID för BroadWorks är fortfarande användarens primära identifierare i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:

Attribut i Broadverk Motsvarande attribut i Webex Syfte Anteckningar
Användar-ID för Broad Works Ingen Primär identifierare Du kan inte ändra den här identifieraren och länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel.
E-post-ID Användar-ID

Obligatoriskt för flödeskapande (skapa användar-ID för Webex) när du hävdar att du litar på e-post

Krävs inte i Broad Works om du inte hävdar att du kan lita på e-postmeddelanden

Krävs inte i Broad Works om du tillåter prenumeranter att själv aktivera

Det finns en manuell process för att ändra detta på båda platserna om användaren har fel e-postadress:

  1. Ändra användarens e-postadress i Control Hub

  2. Ändra e-post-ID-attribut i BroadWorks

Ändra inte användar-ID för BroadWorks. Detta stöds inte.

Alternativt ID Ingen Aktiverar autentisering av användare, via e-post och lösenord, mot användar-ID för BroadWorks Ska vara samma som e-post-ID. Om du inte kan lägga in e-postmeddelandet i attributet Alternativt ID måste användare ange sitt användar-ID för BroadWorks när de autentiserar.

Ändra användarpaket i partnerhubben

1

Logga in på partnerhubben och klicka på Kunder.

2

Hitta och välj kundorganisationen där användaren är hemmahörande.

Sidan för organisationsöversikt öppnas i en panel till höger på skärmen.

3

Klicka på Visa kund.

Kundorganisationen öppnas i Control Hub och visar översiktssidan.
4

Klicka på Användare och hitta och klicka sedan på den berörda användaren.

5

I användarens tjänster klickar du på Webex för Broad Works-paket (prenumerationer).

Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren.

6

På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn.

7

Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara.

Control Hub visar ett meddelande som användaren uppdaterar.

8

Du kan stänga användarinformationen och fliken Control Hub.


 
Standard- och premiumpaket har separata möteswebbplatser som är kopplade till varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttar till det andra paketet visas prenumeranten med två möteswebbplatser i Control Hub. Prenumerantens värdmöteskapacitet och möteswebbplats anpassas till deras aktuella paket. Det föregående paketets möteswebbplats och allt innehåll som tidigare skapats på den webbplatsen, t.ex. inspelningar, förblir tillgängliga för möteswebbplatsadministratören.

 
Det kan ta två till tre timmar för nya PMR-inställningar som är resultatet av en paketändring att uppdatera.

Ta bort användare

Det finns en mängd olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:


 
Om användaren som du ska ta bort har administratörsprivilegier ska du tilldela en ny administratör innan du tar bort användaren. Det finns ingen automatisk överföring av administratörsrollen om den senaste administratören tas bort.

Webex för Cisco BroadWorks API

Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:

  1. Kör API-begäran Ta bort en Broad Works Subscriber på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Den här begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex för Cisco BroadWorks-användare och behandlas som en gratis Webex-användare.

  2. Kör begäran om Ta bort en person API på https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt.

Tillhandahållande genom flöde

Partneradministratörer kan använda strömförsörjning för att ta bort användare:

  1. På BroadWorks-servern tar du bort den integrerade tjänsten IM+P från användaren. Du kan inaktivera tjänsten för användaren från sidan Användare – Integrerad IM&P på BroadWorks. En detaljerad procedur finns i ”Konfigurera integrerat IM&P” i administrationshandboken för Cisco BroadWorks Application Server Group – del 2.

    När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex för Cisco BroadWorks-användare och behandlas som en gratis Webex-användare.

  2. Hitta och välj användaren i Control Hub.

  3. Gå till Åtgärder och välj Ta bort användare.

Control Hub (kundadministratörer)

Kundadministratörer kan använda Control Hub för att ta bort användare från sin organisation. Mer information finns i Ta bort en användare från din organisation i Webex Control Hubhttps://help.webex.com/0qse04/.

Ta bort organisation

Följ den här proceduren för att ta bort en Webex för Cisco BroadWorks-organisation från systemet.
1

Använd People-API:erna för att ta bort alla användare från organisationen:

  1. Kör Lista Personer API för att få en lista över användare.

  2. Kör Ta bort en person-API för att ta bort användarna.


 
API Ta bort ett brett verk-prenumerant tar bort Webex för Cisco BroadWorks-rättigheter från en användare, men tar inte bort användaren.
2

Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API.

Så här inaktiverar du katalogsynkronisering via partnerhubben:

  1. Logga in på partnerhubben och klicka på Inställningar.

  2. Under Allmänna samtalsarbeten klickar du på Visa mallar och väljer lämplig mall.

  3. Klicka på knappen Visa kundsynkroniseringsstatus i sidopanelen.

  4. För lämplig kund klickar du på de tre punkterna längst till höger och väljer Inaktivera synkronisering.

Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync.

Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare.

3

När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen.

Avbryta en prenumeration från Control Hub

Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:

  1. Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.

  2. Leta upp kortet ”Broad Works Calling”.

  3. När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (d.v.s. ta bort sin kund_config-post i BPB).

Releasehantering

Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera utgåvor genom att ge dem möjlighet att styra utgivningsfrekvensen genom vilken användarnas Webex-appar uppgraderar till den senaste programvaran.

Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:

  • Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema

  • Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar

  • Tilldela olika versionsscheman till olika kundorganisationer

Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.

Konfigurera om systemet

Du kan konfigurera om systemet enligt följande:

  • Lägg till ett brettverkskluster i partnerhubben

  • Redigera eller ta bort ett brettverkskluster i partnerhubben

  • Lägg till en registreringsmall i partnerhubben

  • Redigera eller ta bort en registreringsmall i partnerhubben

Redigera eller ta bort ett brettverkskluster i partnerhubben

Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.

1

Logga in på partnerhubben med dina inloggningsuppgifter för partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta avsnittet Allmänna samtalsarbeten.

3

Klicka på Visa kluster.

4

Klicka på det kluster som du vill redigera eller ta bort.

Klusterinformationen visas i ett utskjutningsfönster till höger.
5

Du har följande alternativ:

  • Ändra alla detaljer som du behöver ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort klustret och bekräfta.

     

    Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som att uppdatera XSI-åtgärder, XSI-händelser, DAS-URL, XSP|ADP-URL eller Stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

    Om en mall är kopplad till klustret kan du inte ta bort ett kluster. Ta bort tillhörande mallar innan du tar bort klustret. Se Redigera eller ta bort en registreringsmall i partnerhubben.

Klusterlistan uppdateras med dina ändringar.

Redigera eller ta bort en registreringsmall i partnerhubben

Du kan redigera eller ta bort registreringsmallar i partnerhubben.

1

Logga in på partnerhubben med dina inloggningsuppgifter för partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta avsnittet Allmänna samtalsarbeten.

3

Klicka på Visa mallar.

4

Klicka på mallen som du vill redigera eller ta bort.

5

Du har följande alternativ:

  • Redigera alla detaljer som du behöver ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort mallen och bekräfta.

Inställning

Värden

Anteckningar

Etableringskontonamn/lösenord

Strängar som tillhandahålls av användaren

Du behöver inte ange information om etableringskontot igen när du redigerar en mall. De tomma fälten för lösenordsbekräftelse finns där för att ändra inloggningsuppgifterna om du behöver det, men lämna dem tomma för att behålla de värden som du ursprungligen angav.

Förfyll användarens e-postadress på inloggningssidan

På/av

Det kan ta upp till 7 timmar innan en ändring i den här inställningen träder i kraft. Det innebär att användare kan behöva ange sina e-postadresser på inloggningsskärmen när du har aktiverat det.

Klusterlistan uppdateras med dina ändringar.

Webex Assistant

Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex Assistant att följa upp åtgärdsobjekt, notera viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.

Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.

Aktivera Webex Assistant för möten

Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.

Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.

Begränsningar

Följande begränsningar finns för Webex för Cisco Broad Works:

  • Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.

  • Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.

  • Innehållsdelning via e-post kan endast nås av användare inom din organisation

  • Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.

  • Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.

  • Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.

Ytterligare information om Webex Assistant

Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.

Inaktivera Webex-samtal

Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.

Stöd för funktioner

När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:

  • Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.

  • Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.

  • Skärmdelning fungerar i ett BroadWorks-samtal.

  • Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex-samtal är inaktiverade.

Inaktivera Webex-samtal (ny registreringsmall)

När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall. Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.

Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.

Inaktivera Webex-samtal (befintlig registreringsmall)

Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.

  1. Logga in på partnerhubben på admin.webex.com.

  2. Välj Inställningar.

  3. Klicka på Visa mall och välj lämplig mallar för registrering.

  4. Klicka på Inaktivera Cisco Webex kostnadsfria samtal.

  5. Klicka på Spara.

Inaktivera Webex-samtal (befintlig användare)

Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.


 
Se till att du redan har slutfört en av stegen ovan för att inaktivera Webex Calls från registreringsmallen som användaren har tilldelats. Annars konfigureras användaren om med Webex Calls aktiverade i något av förfarandena nedan.

Om du använder strömförsörjning kan du göra följande:

  1. Öppna CommPilot och gå till användarkonfigurationen.

  2. Ta bort den integrerade IM+P-tjänsten från användaren och klicka på OK.

  3. Lägg till den integrerade IM+P-tjänsten till användaren och klicka på OK.

Annars kan du använda API för att uppdatera användaren.

  1. Använd API Ta bort ett brett verk abonnent för att ta bort användaren.

  2. Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.

Inaktivera video- eller skärmdelning inom samtal

Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (som standard är båda medietyperna aktiverade för samtal).

Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.


 
För video kan du även konfigurera om inkommande samtalsmedia endast är video eller ljud som standard.

Fält för upptagetlampa/meddelande om samtalssvar

Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.

BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.

Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal

Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).

Begränsningar för närvaro för icke-Webex-användare:

  1. Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.

  2. CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.

  3. Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.

  4. Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.

  5. Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.

Krav

Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:

För R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

För R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Om du använder XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Om du använder ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senare)

För R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senare)

Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (den här taggen är valfri)

Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:

AS_CLI/System/Aktiveringsfunktion> aktiverar 101642

Aktivera X-BroadWorks-Remote-Party-Info på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:

AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true

Se till att följande tjänster tilldelas användare:

  • Tilldela tjänsten för dirigerad samtalshämtning för alla användare

  • Konfigurera fältet för upptagetlampa för användare


 
Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera fältet för upptagetlampa i Broad Works

Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.

  1. Logga in på BroadWorks CommPilot.

  2. För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.

  3. Lägg till URL:en till BLF-listan som kommer att övervakas.

  4. Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare.

  5. Klicka på OK.

Stöd för Slido-integrering

Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.

Slido är ett lättanvänt verktyg som du kan använda för att engagera åhörarna. Det hjälper människor att få ut mesta möjliga av möten genom att överbrygga klyftan mellan talare och deras publik. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till Slido-appen till sina möten i Webex-appen. Den här integreringen ger ytterligare frågor och svar- och omröstningsfunktioner till mötet.

Mer information om hur du distribuerar och använder Slido med Webex-appen finns i Integrera Slido med Webex-appen.

Webex-tillgänglighet: I ett kalendermöte

När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.

Så här aktiverar du funktionen:

  1. gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.

  2. Markera rutan för att visa när du är i ett kalendermöte.


 
För användare med Outlook presence-integrering aktiverad, ”I ett kalendermöte” i Webex-kartor till ”Upptagen” i Outlook.

Invändning

För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.

Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.

Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.

Automatiskt svar med ton

Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.

Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:

  • Funktionen stöds endast i det primära linjeutseendet

  • Webex-appen måste vara den primära linjeutseendet

  • %ENABLE_AUTO_ANSWER_WXT% måste vara aktiverad

Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:

  • Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden

    eller

  • Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller

    eller

  • Platser är inaktiverade för alla delade samtalsföreställningar

Öka kapaciteten

XSP|ADP gårdar

Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För någon av de dedikerade NPS eller Webex för Cisco BroadWorks-gårdarna har du följande skalbarhetsalternativ:

  • Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma uppsättning program och konfigurationer som gårdens befintliga noder.

  • Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP-gård. Du måste skapa ett nytt kluster och nya mallar i Partner Hub så att du kan börja lägga till nya kunder på den nya gården för att lindra trycket på den befintliga gården.

  • Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-gård för detta ändamål, med hänsyn till kraven för sambosättning som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en för tjänsten som har en ny farm.

I samtliga fall är övervakningen och resursanvändningen av din BroadWorks-miljö ditt ansvar. Om du vill anlita Ciscos hjälp kan du kontakta din kontorepresentant som kan ordna professionella tjänster.

Hantera HTTP-servercertifikat

Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:

  • Vår kedja av förtroendecertifikat från Webex-molnet

  • Certifikat för XSP|ADP:s HTTP-servergränssnitt

Förtroendekedja

Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi räknar med att uppdatera certifikatet innan det upphör att gälla och meddela dig hur och när du ska ändra det.

Dina HTTP-servergränssnitt

XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex, enligt beskrivningen i Beställningscertifikat. Ett självsignerat certifikat genereras för gränssnittet när du först säkrar gränssnittet. Detta certifikat är giltigt i ett år från det datumet. Du måste ersätta det självsignerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör att gälla.

Begränsat av partnerläge

Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.


 
Begränsat av partnerläge är en inställning på organisationsnivå snarare än en roll. Inställningen begränsar dock specifika rollbehörigheter för kundadministratörer i den organisation som inställningen tillämpas på.

Åtkomst till kundadministratör

Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.

För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:

(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsningar i partnerläge)

Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:

  • Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
  • Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
  • PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
  • Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.

Begränsningar

När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:

  • Följande inställningar är inte tillgängliga i vyn Användare:

    • Knappen Hantera användare är nedtonad.

    • Lägga till eller ändra användare manuellt – inget alternativ för att lägga till eller ändra användare, varken manuellt eller via CSV.

    • Gör anspråk på användare – inte tillgängligt

    • Tilldela licenser automatiskt – inte tillgängligt

    • Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).

    • Användarinformation – Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.

    • Återställ paket – inget alternativ för att återställa pakettypen.

    • Redigera tjänster – inget alternativ för att redigera de tjänster som är aktiverade för en användare (t.ex. meddelanden, möten, samtal)

    • Visa status för tjänster – det går inte att se fullständig status för hybridtjänster eller kanal för programvaruuppgradering

    • Primärt arbetsnummer – fältet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Konto:

    • Företagsnamnet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:

    • Domän – åtkomsten är skrivskyddad.

    • E-post – inställningarna för Undertryck administratörens inbjudningsmeddelanden och Val av språk för e-post är skrivskyddade.

    • Autentisering – inget alternativ för att redigera inställningar för autentisering och SSO.

  • Följande inställningar är inte tillgängliga i menyn Samtal:

    • Samtalsinställningar – inställningarna för appalternativ för samtalsprioritering är skrivskyddade.

    • Samtalsbeteende – inställningarna är skrivskyddade.

    • Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.

  • Tjänstalternativen för migreringar och ansluten UC är undertryckta i TJÄNSTER.

Aktivera begränsat av partnerläge

Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).

  1. Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.

  2. Välj tillämplig kundorganisation.

  3. I inställningsvyn till höger aktiverar du växlingsknappen Begränsat av partnerläge för att aktivera inställningen.

    Om du vill stänga av Begränsat av partnerläge inaktiverar du växlingen.


 

Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:

  • Lägg till Webex för grossistanvändare (med knappen)

  • Ändra paket för en användare

Tidszoner för tillhandahållande i grossistledet

Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.

Partneranalys

Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en aggregerad vy över alla kunder och innehåller följande information:

  • Totalt antal användare per paket (Softphone, Basic, Standard, Premium)

  • Användare per paket trend (Dagligen/Vecka/Månad)

  • Kunder med antal tilldelade paket

För fullständig information om hur du använder partneranalys, se Webex-artikeln Analytics för Webex för grossistpaket och Webex för Broadworks i Partner Hub.

API:er för faktureringsrapport

Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.

Fakturerings-API

Syfte

Typ av åtkomst

Rollkrav för API

(Administratören kräver minst en av dessa roller)

Skapa en faktureringsrapport för brett arbete

Används för att generera en faktureringsrapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Lista Bredafaktureringsrapporter

Används för att lista de rapporter som är tillgängliga att visa.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Hämta en faktureringsrapport för Broad Works

Används för att hämta en kopia av en genererad rapport.

Läs åtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Ta bort en faktureringsrapport för brett arbete

Används för att ta bort en genererad rapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Faktureringsfält

Följande tabell visar de fält som finns i den genererade rapporten.

Fält

Beskrivning

säljarensnamn

Partnernamn eller partnerorganisations-ID

fakturerings-ID

Unik faktureringsidentifierare eller C-nummer för partner

spEnterpriseID

Tjänsteleverantörens unika identifierare för prenumerantens företag.

Interna

Kundens interna provstatus (Ja/Nej)

userId

Prenumerantens användar-ID på BroadWorks

prenumerantID

En unik identifierare för den berörda prenumeranten i Webex

Självaktiverad

Ja/Nej

förstaStartdatum

Datum då prenumeranten etablerades.

faktureringStartdatum

Datum då faktureringen börjar den här månaden

Slutdatum förfakturering

Datum då faktureringen avslutas den här månaden

förpackning

Pakettypen som laddas

kvantitet

Förlängd mängd för fakturering.

  • 1 – indikerar en hel månad


 

  • När du har skapat en faktureringsrapport för en viss period kan du inte återskapa rapporten om du inte först tar bort den befintliga rapporten.

  • Om du ändrar antingen pakettypen eller användar-ID för en viss användare visas rapporten för den månad då ändringen inträffade flera poster för den användaren med separata fördelade poster före och efter ändringen.

Felsökning av Webex för Cisco Broad Works

Prenumerera på statussidan för Webex

Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Om du inte har ändrat konfigurationen i Control Hub eller BroadWorks innan avbrottet kontrollerar du statussidan. Läs mer om prenumeration på status- och händelseaviseringar i Webex hjälpcenter.

Använd analys av Control Hub

Webex spårar användnings- och kvalitetsdata för din organisation och din kunds organisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.

Nätverksproblem

Kunder eller användare skapas inte i Control Hub med strömförsörjning:

  • Kan programservern nå etableringens URL?

  • Om etableringskontot och lösenordet är korrekta, finns det kontot i BroadWorks?

Kluster misslyckas ständigt med anslutningstester:


 

mTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i Partner Hub, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADPS, SÅ TEST MTLS-anslutning från Partner Hub lyckas inte.

  • Är XSP|ADP-gränssnitten tillgängliga för allmänheten?

  • Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen i klustret.

Validering av gränssnitt misslyckades

Gränssnitt för Xsi-åtgärder och Xsi-Events:

  • Kontrollera att gränssnittets URL:er har angetts korrekt i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Granska rekommendationen om gränssnittskonfiguration i det här dokumentet.

Gränssnitt för autentiseringstjänst:

  • Kontrollera att gränssnittets URL:er har angetts korrekt i klustret i partnerhubben, inklusive /v2.0/ i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Granska rekommendationerna om gränssnittskonfiguration i det här dokumentet, med särskild uppmärksamhet på:

    1. Se till att du delade RSA-nycklar över alla XSP|ADP:er.
    2. Se till att du angav URL:en för autentiseringstjänsten till webbbehållaren på alla XSP|ADP:er.
    3. Om du har redigerat TLS-krypteringskonfigurationen ska du kontrollera att du har använt rätt namnkonvention. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument listade felaktigt de nödvändiga krypteringssviterna i OpenSSL-namnkonventionen.

    4. Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-betrodda butik? Har appen (eller gränssnittet) konfigurerats för att kräva klientcertifikat?

    5. Om du använder validering av CI-token med autentiseringstjänsten, är appen (eller gränssnittet) konfigurerad att inte kräva klientcertifikat?

Klientproblem

Kontrollera att klienten är ansluten till BroadWorks

  1. Logga in på Webex-appen.

  2. Kontrollera att ikonen för samtalsalternativ (en telefonlur med en växel ovanför den) finns på sidofältet.

    Om ikonen inte är närvarande kanske användaren ännu inte aktiverad för samtalstjänsten i Control Hub.

  3. Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO-sessionen som du är inloggad på.

    Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.

Denna verifiering innebär:

  • Klienten har överfört de nödvändiga Webex-mikrotjänsterna.

  • Användaren har autentiserats.

  • Klienten har utfärdats en långvarig JSON-webbtoken av ditt BroadWorks-system.

  • Klienten har hämtat sin enhetsprofil och har registrerat sig på BroadWorks.

Klientloggar

Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid problemet uppstod om du söker hjälp från TAC. Mer information finns i Var hittar jag support för Webex?

Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:

Windows-dator: C:\users\{username}\Appdata\Local\CiscoSpark

Mac: /Användare/{username}/Library/Logs/SparkMacDesktop

Problem med användarinloggning

mTLS-autentisering felaktigt konfigurerad

Om alla användare påverkas kontrollerar du mTLS-anslutningen från Webex till din URL för autentiseringstjänsten:

  • Kontrollera att antingen autentiseringstjänsteprogrammet eller det gränssnitt som det använder är konfigurerat för mTLS.

  • Kontrollera att Webex-certifikatkedjan är installerad som en förtroendeankare.

  • Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.

Meddelande om licensöverskridande

Det här meddelandet kan visas för en kund i kundvyn i partnerhubben. Det här meddelandet visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.

Felsökningsguide

För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.

Support

Stödpolicy för steady state

Tjänsteleverantören är den första kontaktpunkten för slutkunden (företaget) support. Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversionen följer policyn för BroadSoft för den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

policy för eskalering

  • Du (tjänsteleverantör/partner) är den första kontaktpunkten för support för slutkund (företag).

  • Problem som inte kan lösas av SP eskaleras till TAC.

Broadworks-versioner

  • Stöd för BroadWorks-serverversionen följer BroadSoft-policy, för nuvarande version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

Självsupportresurser

  • Användare kan hitta support via Webex hjälpcenter, där det finns en Webex för Cisco Broad Works-specifik sida som listar gemensamma hjälpämnen och supportavsnitt för Webex-appen.

  • Webex-appen kan anpassas med hjälp-URL och en problemrapport-URL.

  • Webex-appanvändare kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.

  • Vi har även en hjälpcenter-sida som är dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.

Samla in information för att skicka en tjänstebegäran

När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att undersöka ditt problem. Om du till exempel ser ett spårnings-ID för ett visst fel eller en felkod sparar du texten som du vill dela med oss.

Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:

  • Kundens organisations-ID och partnerorganisations-ID (varje ID är en sträng med 32 hexagoner, avgränsade med hyfener)

  • Spårnings-ID (även en 32 hex-siffersträng) om gränssnittet eller felmeddelandet ger ett

  • Användarens e-postadress (om en viss användare upplever problem)

  • Klientversioner (om problemet har symtom upptäckts av klienten)

Webex för BroadWorks-referens

UC-One SaaS-jämförelse med Webex för Cisco Broad Works

Lösning >

UC-One SaaS

Webex för Cisco BroadWorks

Moln

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienter

UC-One: Mobil, skrivbord

Receptionist, handledare

Webex: Mobil, skrivbord, webb

Stor teknikskillnad

Möten som levereras med Broadsoft Meet-teknik

Möten som levereras med Webex Meetings-teknik

Tidiga fältförsök

Scenmiljö, betaklienter

Produktionsmiljö, GA-kunder

Användaridentitet

BroadWorks-ID fungerade som primärt-ID, såvida inte tjänsteleverantören redan har SSO-integrering.

 

Användar-ID och hemlighet i BroadWorks

E-post-ID i Cisco CI fungerar som primärt ID

SSO-integrering i Service Provider BroadWorks där användaren kommer att autentisera med användar-ID för BroadWorks och BroadWorks hemlighet i tid.

 

Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks

ELLER

Användar-ID och hemlighet i CI-IDP

ELLER

Användar-ID i CI, ID och hemligheter i IDP

Klientautentisering

Användare tillhandahåller inloggningsuppgifter via klient

BredaWorks-tokens med lång livslängd krävs om du använder Webex-meddelanden

Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssidan från Webex BIdP-proxy eller CI)

Webex-åtkomst och uppdatera tokens

Hantering/konfiguration

Dina OSS/BSS-system och

Detaljhandelsportal

Dina OSS/BSS-system och Control Hub

Aktivering av partner/tjänsteleverantör

En engångsinställning av Cisco-åtgärder

En engångsinställning av Cisco-åtgärder

Aktivering av kund/företag

Detaljhandelsportal

Control Hub

Skapad automatiskt vid första användarregistrering

Användaraktiveringsalternativ

Självregistrerad

Ställ in extern IM&P i Broad Works

Ställ in integrerad IM&P i Broad Works (vanligtvis företag)

XSP|ADP-tjänstegränssnitt

XSI-åtgärder

 

XSI-händelser

CTI (mTLS)

AuthService (mTLS valfritt)

dms

XSI-åtgärder

XSI-åtgärder (mTLS)

XSI-händelser

CTI (mTLS)

Autentiseringstjänst (TLS)

dms

Installera Webex och logga in (abonnentperspektiv)

1

Hämta och installera Webex. Mer information finns i Webex | Hämta appen.

2

Kör Webex.

Webex uppmanar dig att ange din e-postadress.
3

Ange din e-postadress och klicka på Nästa.

4

Något av följande inträffar, beroende på hur din organisation är konfigurerad i Webex:

  1. Webex startar en webbläsare där du kan slutföra autentiseringen med din identitetsleverantör. Detta kan vara flerfaktorautentisering (MFA).

  2. Webex startar en webbläsare där du kan ange ditt användar-ID och lösenord för BroadWorks.

Webex laddas när du har autentiserat mot IDP eller Broadworks.

Datautbyte och lagring

Dessa avsnitt ger information om datautbyte och lagring med Webex. Alla data krypteras både i transit och i vila. Mer information finns i Webex-appens säkerhet.

Registrering av tjänsteleverantör

När du konfigurerar kluster och användarmallar i Webex Control Hub under registrering av tjänsteleverantören utbyter du följande BroadWorks-data som Webex lagrar:

  • URL för xsi-åtgärder

  • URL för Xsi-Events

  • URL för CTI-gränssnitt

  • URL för autentiseringstjänst

  • Inloggningsuppgifter för BroadWorks-etableringsadapter

Användaretablering för tjänsteleverantör

Den här tabellen listar användar- och företagsdata som utbyts som en del av användaretablering via Webex API:er.

Data flyttar till Webex

Från

Genom

Lagras av Webex?

Användar-ID för Broad Works

Broadverk, av API

Webex API:er

Ja

E-post (om SP tillhandahålls)

Broadverk, av API

Webex API:er

Ja

E-post (om användaren har angett)

Användare

Portal för användaraktivering

Ja

Förnamn

Broadverk, av API

Webex API:er

Ja

Efternamn

Broadverk, av API

Webex API:er

Ja

Primärt telefonnummer

Broadverk, av API

Webex API:er

Ja

Mobiltelefonnummer

Broadverk, av API

Webex API:er

Ja

Primär anknytning

Broadverk, av API

Webex API:er

Ja

BroadWorks tjänsteleverantör-ID och grupp-ID

Broadverk, av API

Webex API:er

Ja

Språk

Broadverk, av API

Webex API:er

Ja

Tidszon

Broadverk, av API

Webex API:er

Ja

Användarborttagning

Webex för Cisco BroadWorks API:er stöder både partiell och fullständig borttagning av användare. Den här tabellen visar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.

Användardata

Delvis borttagning

Fullständig borttagning

Användar-ID för Broad Works

Ja

Ja

E-post

Nej

Ja

Förnamn

Nej

Ja

Efternamn

Nej

Ja

Primärt telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Anknytning

Ja

Ja

BroadWorks tjänsteleverantör-ID och grupp-ID

Ja

Ja

Språk

Nej

Ja

Hämtning av användarinloggning och konfiguration

Webex-autentisering

Webex-autentisering avser användarinloggning till en Webex-app via någon av Webex-supportens autentiseringsmekanismer. ( Bread Works-autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.

Flyttning av data

Från

Till

E-postadress

Användare via Webex-appen

Webex

Begränsad åtkomsttoken och (oberoende) P-URL för ID

Webex

Användarwebbläsare

Inloggningsuppgifter för användare

Användarwebbläsare

Identitetsleverantör (som redan har användaridentitet)

SAML-kontroll

Användarwebbläsare

Webex

Autentiseringskod

Webex

Användarwebbläsare

Autentiseringskod

Användarwebbläsare

Webex

Åtkomst och uppdatera tokens

Webex

Användarwebbläsare

Åtkomst och uppdatera tokens

Användarwebbläsare

Webex App

BredWorks-autentisering

Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.

Flyttning av data

Från

Till

E-postadress

Användare via Webex-appen

Webex

Begränsad åtkomsttoken och (Webex Bwks IdP-proxy) ID P-URL

Webex

Användarwebbläsare

Varumärkesinformation och URL:er för breda verk

Webex

Användarwebbläsare

BroadWorks-användaruppgifter

Användare via webbläsare (varumärkesinloggningssidan betjänas av Webex)

Webex

BroadWorks-användaruppgifter

Webex

BroadWorks

BredWorks användarprofil

BroadWorks

Webex

SAML-kontroll

Användarwebbläsare

Webex

Autentiseringskod

Webex

Användarwebbläsare

Autentiseringskod

Användarwebbläsare

Webex

Åtkomst och uppdatera tokens

Webex

Användarwebbläsare

Åtkomst och uppdatera tokens

Användarwebbläsare

Webex App

Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning

Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:

Inloggningsvarning och förbättring av felmeddelande:

  • För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP inte ett meddelande om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
  • Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006

Kontrollera inloggningsflödet:

  • Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.

Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.


 

Den här funktionen förbättrar endast användarens inloggningsupplevelse under inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.

Hämtning av klientkonfiguration

Den här tabellen illustrerar vilken typ av data som utbyts mellan de olika komponenterna när klientkonfigurationer hämtas.

Flyttning av data

Från

Till

Registrering

klient

Webex

Organisationsinställningar, inklusive URL:er för Broad Works

Webex

klient

Broadworks JWT-token

Breda fungerar via Webex

klient

Broadworks JWT-token

klient

BroadWorks

Enhetstoken

BroadWorks

klient

Enhetstoken

klient

BroadWorks

Konfigurera fil

BroadWorks

klient

Användning vid steady state

I det här avsnittet beskrivs data som flyttas mellan komponenter under omautentisering efter utgången av token, antingen via BroadWorks eller Webex.

Den här tabellen visar datarörelse för samtal.

Flyttning av data

Från

Till

SIP-signalering

klient

BroadWorks

SRTP-media

klient

BroadWorks

SIP-signalering

BroadWorks

klient

SRTP-media

BroadWorks

klient

Den här tabellen visar datarörelse för meddelanden, närvaro och möten.

Flyttning av data

Från

Till

HTTPS REST-meddelanden och närvaro

klient

Webex

HTTPS REST-meddelanden och närvaro

Webex

klient

SIP-signalering

klient

Webex

SRTP-media

klient

Webex

SIP-signalering

Webex

klient

SRTP-media

Webex

klient

Använda etablerings-API

Utvecklaråtkomst

API-specifikationen finns tillgänglig på https://developer.webex.com och en guide till hur du använder den finns på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-prenumeranter.

Programautentisering och autentisering

Ditt program integreras med Webex som en integrering. Med den här mekanismen kan programmet utföra administrativa uppgifter (t.ex. etablering av prenumeranter) för en administratör inom din partnerorganisation.

Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gör det möjligt för integreringar från tredje part att erhålla uppdatering och åtkomst till tokens för din valda partneradministratör för autentisering av API-samtal.

Du måste först registrera din integrering med Webex. När du har registrerats måste ditt program sedan stödja detta OAuth 2.0 auktoriseringsflöde för att erhålla nödvändiga uppdaterings- och åtkomsttokens.

Mer information om integreringar och hur du bygger detta OAuth 2-behörighetsflöde i ditt program finns på https://developer.webex.com/docs/integrations.


 

Det finns två roller som krävs för att implementera integrationer - utvecklare och auktoriserande användare - och de kan hållas av separata personer/team i din miljö.

  • Utvecklare skapar appen och registrerar den på https://developer.webex.com för att generera OAuth-klientID/Secret som krävs för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt deras åtkomst), eller så kan du göra det med din egen åtkomst.

  • Den auktoriserande användaren är det konto som programmet använder för att auktorisera sina API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen rollen fullständig administratör eller fullständig försäljningsadministratör i din partnerorganisation. Det här kontot får inte innehas av någon tredje part.

Organisationsnamn

Organisationens namn beror på vilket etableringsläge du använder:

  • Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.

  • Tjänsteleverantörsläge – Organisationens namn är grupp-ID-delen av spEnterpriseID.

Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.

BroadWorks Software Requirements

Se Lifecycle Management - Broad Soft Servers.

Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan med korrigeringar nedan är minimikravet för att integrera med Webex.


 
Se till att granska korrigeringsanteckningarna för dessa programfixar. Vissa korrigeringar kan ha ytterligare CLI-krav.

Version R22

Server

Plåster

Ytterligare information

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Krävs för katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap373197

Obligatorisk programfix för programservern

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.22.0.1123.ap377718

Korrigering krävs för funktion för samtalsinspelning

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Korrigering krävs för flödesetablering

AP.xsp.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.platform.22.0.1123.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

xsp|adp

AP.xsp.22.0.1123.ap354313

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.22.0.1123.ap376508

Krävs för autentiseringstjänsten med validering av CI-token

AP.xsp.22.0.1123.ap378585

Krävs för enhetlig samtalshistorik

Annat

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Plåster

Ytterligare information

Programserver

AP.as.23.0.1075.ap368517

Krävs för katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurera appserver

AP.as.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Krävs för samtalsinspelning

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

xsp|adp

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Krävs för att uppgradera från V1 till V2 Push-aviseringar

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap375206

Krävs för NPS-autentiseringsproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Annat

Om du använder ADP …

Xsi-Events-23_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Version R24

Server

Plåster

Ytterligare information

Programserver

AP.as.24.0.944.ap384177

Krävs för Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Krävs för strömförsörjning

AP.as.24.0.944.ap377718

Krävs för samtalsinspelning

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

Annat

Xsi-Events-24_2021.05_1.251.bwar

Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik

BredaWorks-taggar krävs för Webex

För information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex, se konfigurationsguiden för Webex för Cisco Broad Works.

Användaretablerings- och aktiveringsflöden


 

Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.

Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att aktivera dem automatiskt när du tillhandahåller dem automatiskt. Den här processen är ”automatisk etablering och automatisk aktivering”.

Automatiserad användaretablering och automatisk aktivering (betrodd e-postflöde)

Förutsättningar

  • Din etableringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex etableringsbro).

  • Du måste ha giltiga e-postadresser för slutanvändare som alternativa ID:er i BroadWorks.

  • Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.

Steg

Beskrivning

1

Du citerar och tar order för tjänsten med dina kunder.

2

Du bearbetar kundbeställningen och tillhandahåller kunden i dina system.

3

Tjänsteetableringssystemet utlöser etableringen av BroadWorks. Sammanfattningsvis skapar detta steg företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är det externa IM&P.

4

Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (IM&P-tjänstetilldelningen gör att etableringsadaptern ringer Webex-etableringens API).

5

Dina system måste använda Webex-etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard).

SSO-inloggningsflöde

SAML SSO-inloggningsflöde med direkt breda verk-autentisering (resursdelning över ursprung)

Nedan följer SAML SSO-inloggningsflödet för Webex-appen när du använder BroadWorks-autentisering och när resursdelning över ursprung är aktiverat, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden visas händelser för inloggningstjänster tillsammans med vad som returneras till klienten.

BroadWorks Registration and Service Discovery Flow

Nedan följer BroadWorks Service Discovery Flow som följer omedelbart från föregående Webex SAML SSO-inloggningsflöde. Klienten använder åtkomsttoken som erhållits under registreringen till Webex Device Management för att begära registrering från distributionen BroadWorks.

Alternativa inloggningsflöden

Bilderna ovan förutsätter att SAML SSO-inloggning konfigureras med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (Cross-Origin Resource Sharing). Nedan följer några alternativa inloggningsflöden för SAML SSO:

  • BredWorks-autentisering utan direkt BroadWorks-autentisering (resursdelning över ursprung):

    • Den enda skillnaden är i steg 5 och 6 i Webex-inloggningsflödet. I steg 5 valideras inloggningsuppgifterna av IDP-proxy (i stället för XSI) och en SAML-kontroll returneras till klienten.

    • Flödet fortsätter genom de återstående stegen i de två diagrammen tillämpas.

    • SSO-token används inte i det här flödet.

  • SAML SSO Webex-autentisering:

    • I steg 3 i Webex-inloggningsflödet returnerar Common Identity-tjänsten den identitetsleverantör som används av Webex-autentisering.

    • Vid denna tidpunkt aktiveras ett alternativt SAML SSO-inloggningsflöde för Webex.

Användarinteraktioner

Logga in

  1. Webex-appen startar en webbläsare till Cisco Common Identity (CI) så att användare kan ange sin e-postadress.

  2. CI upptäcker att den associerade kundorganisationen har BroadWorks IDP Proxy (IDP) konfigurerad som deras SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)

  3. Användaren anger sina inloggningsuppgifter för Broadverk.

  4. Broadworks autentiserar användaren via IDP. Vid lyckad omdirigerar IDP webbläsaren tillbaka till CI med en SAML-framgång för att slutföra autentiseringsflödet (visas inte i diagrammet).

  5. Vid autentisering hämtar Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära en BroadWorks länge lived Jason Web Token (JWT).

  6. Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.

  7. Webex-appen registreras med BroadWorks.

Logga in från ett användarperspektiv

Det här diagrammet är det typiska inloggningsflödet som visas av slutanvändaren eller prenumeranten:

  1. Du hämtar och installerar Webex-appen.

  2. Du kan ha fått länken från tjänsteleverantören eller så kan du hitta hämtningen på sidan för Webex-hämtningar.

  3. Du anger din e-postadress på inloggningsskärmen för Webex. Klicka på Nästa.

  4. Vanligtvis omdirigeras du till en sida som är märkt med tjänsteleverantör.

  5. Den sidan kan välkomna dig via din e-postadress.

    Om det inte finns någon e-postadress eller om e-postadressen är fel anger du ditt användarnamn för BroadWorks istället.

  6. Ange ditt BroadWorks-lösenord.

  7. Om du har loggat in öppnas Webex.

Samtalsflöde – företagskatalog

Samtalsflöde – PSTN-nummer

Presentation och delning

Starta ett mellanslag

Klientinteraktioner

Hämta profil från DMS och SIP-registrering med AS

  1. Klienten ringer XSI för att få en enhetshanteringstoken och URL:en till DMS.

  2. Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.

  3. Klienten läser enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.

  4. Klienten skickar ett SIP-REGISTER till SBC med hjälp av informationen från steg 3.

  5. SBC skickar SIP-REGISTRET till AS (SBC kan utföra en sökning i NS för att hitta ett AS om SBC inte redan känner till SIP-användaren.)

Riktlinjer för test och labb

Följande riktlinjer gäller för tester och laboratorieorganisationer:

  • Tjänsteleverantörspartners är begränsade till högst 50 testanvändare som kan tillhandahållas över flera organisationer.

  • Alla användare utöver de första 50 testanvändarna kommer att faktureras.

  • För att säkerställa korrekt behandling på din faktura måste alla testorganisationer inkludera ”test” i organisationsnamnet för BroadWorks.

  • Interna testorganisationer måste utses i Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.

Utse en organisation som en testorganisation

Så här utser du en organisation som en testorganisation:

  1. Logga in på Partner Hub och välj Kunder.

  2. Välj lämplig kund.

  3. Aktivera växlingen Internal Test Organization i den högra kontrollfältet.

Uppspelning av röstbrevlåda

För röstbrevlådan ska du se till att du konfigurerar medieservern så att den använder någon av följande koder:

  • mp3

  • wav – WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android

Om du använder wav-filer kör du följande CLI-kommandon för att konfigurera programservern och medieservern:

  • AS_CLI/Service/VoiceMsg>ange WAV-filformat för inspelningljudinspelning

  • MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardFormat olaw

Terminologi

acl
Åtkomstkontrolllista
alg
Gateway för programlager
API
Gränssnitt för programplanering
apnar
Aviseringstjänst för Apple Push
AS
Programserver
äl
Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
bam
Bredhanterare för mjuka program
Grundläggande autentisering
En autentiseringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
bms
Bredserver för mjuka meddelanden
bosh
Dubbelriktad strömmar över synkroniserad HTTP
injektionsflaska
BRI Basic Rate Interface är en ISDN-åtkomstmetod
Paket
En samling tjänster som levereras till en slutanvändare eller prenumerant (jfr. Förpackning)
Certifieringsmyndighet
Bärare
En organisation som hanterar telefonitrafik (se Partner, tjänsteleverantör, förädlingsleverantör)
Captcha
Fullständigt automatiserad Public Turing test för att berätta datorer och människor isär
ccxml
Samtalskontroll och Xtensible Markup-språk
cif
Vanligt mellanformat
Gränssnitt för kommandorad
Njurar
Vanligt namn
cnps
Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
cpe
Utrustning för kundlokaler
cpr
Anpassad närvaroregel
css
Cascading-stil ark
CSV
Kommaseparerat värde
Integrering av datortelefoni
CUBE
Cisco Unified-kantobjekt
dmz
Demilitariserad zon
dn
Telefonnummer
DND
Stör ej
DNS
System för domännamn
dpg
Ring upp peer-grupp
dscp
Differentierad tjänstekodpunkt
dtaf
Arkivfil för enhetstyp
dtg
Destinationstrunk-grupp
DTMF
Flerfrekvens med dubbel ton
Slutanvändare
Personen som använder tjänsterna, som ringer samtal, deltar i möten eller skickar meddelanden (jfr. Prenumerant)
Företag
En samling slutanvändare (se Organisation)
fcm
Molnmeddelanden för brandbas
fmc
Fast mobil konvergens
Tillhandahållande genom flöde
Skapa användare i Webex identitetsbutik genom att tilldela tjänsten ”Integrerad IM&P” i Broad Works.
FQDN
Fullt kvalificerat domännamn
Fullständig etablering genom flöde
Skapa och verifiera användare i Webex identitetsbutik genom att tilldela tjänsten ”Integrerad IM&P” i BroadWorks och bekräfta att varje BroadWorks-användare har en unik och giltig e-postadress.
fxo
Foreign Exchange Office är den port som tar emot den analoga linjen. Det är kontakten på telefonen eller faxmaskinen eller uttagen på ditt analoga telefonsystem. Den ger en indikation på luren/av luren (slutning av slingan). Eftersom FXO-porten är ansluten till en enhet, till exempel en fax eller en telefon, kallas enheten ofta ”FXO-enheten”.
fxs
Foreign Exchange Subscriber är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "plug in the wall" som levererar en kopplingston, batteriström och ringspänning.
gcm
Google Cloud-meddelande
gcm
Galois/Counter-läge (krypteringsteknik)
dölj
Enhet för mänskligt gränssnitt
https
Säkra uttag för överföringsprotokoll för hypertext
ljn
Integrerad åtkomstenhet
IM&P
Snabbmeddelanden och närvaro
ip pstn
En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, utbytbar med ITSP, eller en allmän term för internetansluten ”offentlig” telefoni, som tillhandahålls kollektivt av stora telekomleverantörer (snarare än av länder, som PSTN är)
itsp
Leverantör av internettelefoni
ivr
Interaktivt röstsvar/svar
jid
Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
JSON
Notation av objekt för Java-skript
jsse
Java Secure Socket Extension; den underliggande tekniken som ger säkra anslutningsfunktioner till BroadWorks-servrar
KEM
Modul för nyckelanknytning (Cisco-telefoner av maskinvara)
äl
Token med lång livslängd (eller lång livslängd), en självbeskrivande och säker form av bärartoken som gör det möjligt för användare att förbli autentiserade längre och inte är bunden till specifika program.
men
Meddelandearkiv
mib
Informationsbas för hantering
ms
Medieserver
mTLS
Ömsesidig autentisering mellan två parter, med hjälp av certifikatutbyte, när en TLS-anslutning upprättas
muc
Chatt för flera användare
våt
Nätverksadressöversättningar
NPS
Meddelandepush-server; se CNPS
NPS-proxy

En tjänst i Webex som tillhandahåller kortvariga behörighetstokens till din CNPS, vilket gör att den kan trycka på samtalsaviseringar till FCM och APN:er, och i slutändan till Android- och OS-enheter som kör Webex.

äl
Öppna klientgränssnitt
Organisation
Ett företag eller en organisation som representerar en samling slutanvändare (se Företag)
otg
Utgående trunkgrupp
Paket
En samling tjänster som levereras till en slutanvändare eller prenumerant (jfr. Paket)
Partner
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (jfr. Mervärdesåterförsäljare, tjänsteleverantör, operatör)
pbx
Privat filialutbyte
pem
Sekretessförbättrad e-post
plmn
Mobilt nätverk för offentlig mark
Förstoppning
Primary Rate Interface (PRI) är en standard för telekommunikationsgränssnitt som används på ett digitalt nätverk för integrerade tjänster (ISDN)
ps
Profilserver
PSTN
Offentligt omkopplat telefonnätverk
QoS
Tjänstens kvalitet
Detaljhandelsportal
En webbplats som gör att återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Det kallas ibland BAM-portal, administratörsportal eller hanteringsportal.
rtcp
Kontrollprotokoll i realtid
RTP
Protokoll för transport i realtid
sbc
Sessionsgränskontroll
Utseende för delat samtal
sd
Standarddefinition
sdp
Protokoll för sessionsbeskrivning
sp
Tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (se Operatör, partner, förädlingsleverantör)
SIP
Protokoll för initiering av session
slt
Token med kort livslängd (eller kort livslängd) (även kallad BroadWorks SSO-token), en autentiserad token för engångsbruk som används för att få säker åtkomst till webbapplikationer.
SMB
Små till medelstora företag
snmp
Enkelt nätverkshanteringsprotokoll
sRTCP
säkert protokoll för överföringskontroll i realtid (VoIP-samtalsmedia)
sRTP
Säkert överföringsprotokoll i realtid (VoIP-samtalsmedia)
SSL
Säkert sockellager
Prenumerant
Personen som använder tjänsterna, som ringer samtal, deltar i möten eller skickar meddelanden (jfr. Slutanvändare)
TCP
Protokoll för överföringskontroll
tdm
Multiplexing av tidsdelning
TLS
Säkerhet för transportlager
TillS
Typ av tjänst
uap
Portal för användaraktivering
UC
Unified Communications
för
Användargränssnitt
uid
Unik identifierare
för
Meddelandeserver
URI
Enhetlig resursidentifierare
URL
Enhetlig resurslocator
uss
Delningsserver
UTC
Samordnad universell tid
uvs
Videoserver
Mervärdesåterförsäljare (VAR)
En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (jfr. Operatör, partner, tjänsteleverantör)
vga
Array för videografik
VoIP
Voice over Internet Protocol (IP)
vxml
Språk för utökad röstmarkering
WebbDAV
Webbdistribuerad auktorisation och version
WebRTC
Webbkommunikation i realtid
wrs
WebbRTC-server
xmpp
Extensible Messaging and Presence Protocol
Tillägg

Konfigurera tjänster (med mTLS för auth-tjänsten)

Procedurerna nedan ersätter procedurerna i avsnittet Konfigurera tjänster på Webex för Cisco Broad Works XSP|ADP:er. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för validering av CI-token. Dessa procedurer är obligatoriska om du kör flera Webex-organisationer från samma XSP|ADP-server. Annars är de valfria.


 
Om du inte kör flera Webex-organisationer från samma XSP|ADP-server rekommenderas CI-token-validering (med TLS) för autentiseringstjänsten. Se Konfigurera tjänster på ditt Webex för Cisco Broad Works XSP|ADP för information om hur du konfigurerar autentiseringstjänsten och andra tjänster.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-programmen enligt beskrivningen i Konfigurationsguiden för Cisco Broad Works Xtended Services Interface.

Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:

ADP_CLI/Program/Xsi-Events/Allmännainställningar> få

samtalskontrollprogramNamn = com.broadsoft.xsi-events

När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.


 

Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser.

Konfigurera autentiseringstjänst (med mTLS)

BroadWorks långvariga tokens genereras och valideras av autentiseringstjänsten på dina XSP|ADP:er.

Krav

  • XSP|ADP-servrar som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.

  • XSP|ADP:er måste dela samma nycklar för att kryptera/avkryptera Broad Workslänge livade tokens. Att kopiera dessa nycklar till varje XSP|ADP är en manuell process.

  • XSP|ADP:er måste synkroniseras med NTP.

Konfigurationsöversikt

Den grundläggande konfigurationen på dina XSP|ADP:er inkluderar:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokens varaktighet till minst 60 dagar (lämna utfärdaren som Broadfungerar).

  • Generera och dela RSA-nycklar över XSP|ADP:er.

  • Ange autentiseringstjänstens URL till webbbehållaren.

Distribuera autentiseringstjänsten på XSP|ADP

På varje XSP|ADP som används med Webex:

  1. Aktivera autentiseringstjänsten på sökvägen /autentiseringstjänsten (du måste använda den här sökvägen):

    XSP|ADP_CLI/Underhåll/hanteradeobjekt> aktivera programautentiseringstjänst<version> /authService

    (där <version> är din version avBroad Works).

  2. Distribuera programmet:

    XSP|ADP_CLI/Underhåll/hanteradeobjekt> distribuera program /authService

Konfigurera tokens varaktighet

  1. Kontrollera befintlig token-konfiguration (timmar):

    XSP|ADP_CLI/Program/Autentiseringstjänst/Token-hantering>

  2. Ställ in varaktigheten till 60 dagar (max 180 dagar):

    XSP|ADP_CLI/Program/autentiseringstjänst/tokenhantering> ange tokens varaktigheti timmar 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för token-kryptering/dekryptering i alla instanser av autentiseringstjänsten.

  • Nyckelparet genereras av autentiseringstjänsten när den först måste utfärda en token.

På grund av dessa två faktorer behöver du generera nycklar på en XSP|ADP sedan kopiera dem till alla andra XSP|ADP:er.


 

Om du använder knappar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

  1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

  2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

    https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)

    (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)

  3. Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:

    XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering> exportera nycklar

  4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADP:erna, skriva över en äldre .keys fil om det behövs.

  5. Importera nycklarna på var och en av de andra XSP|ADP:erna:

    XSP|ADP_CLI/Program/autentiseringService/KeyManagement> Importera nycklar /var/broadworks/tmp/authService.nycklar

Ange autentiseringstjänstens URL till webbbehållaren

XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL för att kunna validera tokens.

På var och en av XSP|ADP:erna:

  1. Lägg till autentiseringstjänstens URL som en extern autentiseringstjänst för BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/AuthService http://127.0.0.1/AuthService

  2. Lägg till autentiseringstjänstens URL till behållaren:

    XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authService-URL http://127.0.0.1/authService

    Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenteras som inloggningsuppgifter.

  3. Kontrollera parametern med get.

  4. Starta om XSP|ADP.

Konfigurera TLS och kryptering i HTTP-gränssnitten (för XSI och autentiseringstjänst)

Autentiseringstjänsten, Xsi-åtgärder och Xsi-Events-program använder HTTP-servergränssnitt. TLS-konfigurationsnivåer för dessa program är följande:

Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt

De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:

Specialitet CLI-sammanhang
System (globalt)

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLC ommon-inställningar/ÖppnaSSL/Chiphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/öppna SSL/protokoll>
HTTP i det här systemet

XSP|ADP_CLI/Gränssnitt/Http/SSLC Ommon-inställningar/Ciphers>

XSP|ADP_CLI/Gränssnitt/Http/SSLC ommon-inställningar/protokoll>
Specifika HTTP-servergränssnitt på det här systemet

XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS-ettings/Ciphers>

XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Protokoll>

Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Ange kommandot och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.

Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.

XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta

Lägga till TLS 1.2-protokoll i HTTP-servergränssnittet

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Protocols>

  2. Ange kommandot få <gränssnittIp> 443 för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till <gränssnittIp> 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.

Redigera konfiguration av TLS-kryptering i HTTP-servergränssnittet

Så här konfigurerar du nödvändiga krypteringskoefficienter:

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Ange kommandot få <gränssnittIp> 443 för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt).

  3. Ange kommandot lägg till <gränssnittIp> 443 <cipher Name>för att lägga till en cipher i HTTP-servergränssnittet.


     

    XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med båda namnen.

Konfigurera förtroende för autentiseringstjänst (med mTLS)

  1. Logga in på Control Hub med ditt partneradministratörskonto.

  2. Gå till Inställningar > Bread Works Calling och klicka på Hämta Webex CA-certifikat för att få CombinedCertChain2023.txt på din lokala dator.


     
    Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:erna. Alla filer krävs.

  3. Dela certifikatkedjan i två certifikat - combinedcertchain2023.txt.

    1. Öppna combinedcertchain2023.txt i en textredigerare.

    2. Välj och klipp det första textblocket, inklusive linjerna ------START CERTIFICATE----- och -----END CERTIFICATE---- och klistra in textblocket i en ny fil.

    3. Spara den nya filen som root2023.txt.

    4. Spara originalfilen som issuing2023.txt. Den ursprungliga filen bör nu endast ha ett textblock, omgiven av linjerna ------------- och ------END CERTIFICATE----- .

  4. Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt.

  5. Logga in på XSP|ADP och navigera till /XSP|ADP_CLI/Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>. (Valfritt) Kör hjälp Uppdatera förtroende för att se parametrarna och kommandoformatet.

  6. Ladda upp certifikatfilerna till nya förtroendeankare – 2023 

    XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/Trusts> uppdatering Trust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alla alias måste ha ett annat namn. webexclientroot, webexclientroot2023, webexclientissuing och webexclientissuing2023 är exempel alias för förtroendeankare. Du kan använda dina egna så länge alla fyra poster är unika.

  7. Bekräfta att förankringarna uppdateras:

    XSP|ADP_CLI/Gränssnitt/Http/SSLC ommon-inställningar/Klientautentisering/Trusts>

     Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]

(Alternativ) Konfigurera mTLS på HTTP-gränssnittet/portnivå

Det går att konfigurera mTLS på HTTP-gränssnittsnivå/port-nivå eller via webbprogram.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS bör du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt kan du konfigurera mTLS på programnivå.

Vid konfiguration av mTLS på HTTP-gränssnittet/port-nivån krävs mTLS för alla värdbaserade webbapplikationer som är åtkomliga via detta gränssnitt/port.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/Http och kör get-kommandot för att se gränssnitten.

  3. För att lägga till ett gränssnitt och kräva klientautentisering där (vilket innebär samma som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> Lägg till IPA-portnamn för port

    Mer information finns i XSP|ADP CLI-dokumentationen. I grund och botten säkrar den första sanna gränssnittet med TLS (servercertifikat skapas om det behövs) och den andra sanna tvingar gränssnittet att kräva klientcertifikatautentisering (tillsammans är de mTLS).

Till exempel:

XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I det här exemplet är mTLS (Client Auth Req = true) aktiverad på 192.0.2.7 port 444. TLS är aktiverat på 192.0.2.7 port 443.

(Alternativ) Konfigurera mTLS för specifika webbapplikationer

Det går att konfigurera mTLS på HTTP-gränssnittsnivå/port-nivå eller via webbprogram.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS bör du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt kan du konfigurera mTLS på programnivå.

Vid konfiguration av mTLS på programnivå krävs mTLS för programmet oavsett konfiguration av HTTP-servergränssnittet.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> och kör kommandot för att se vilka program som körs.

  3. Så här lägger du till ett program och kräver klientautentisering för det (vilket innebär samma som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> lägg till IPAddress Port Application Name true

    Mer information finns i XSP|ADP CLI-dokumentationen. Programnamnen är listade där. Det sanna i det här kommandot aktiverar mTLS.

Till exempel:

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> lägg till 192.0.2.7 443 autentiseringstjänst

Exempelkommandot lägger till programmet för autentiseringstjänst i 192.0.2.7:443 och kräver att det begär och autentiserar certifikat från klienten.

Kontrollera med get:

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar>

Gränssnitt Ip-port-applikationsnamn Klient Auth Req =================================================== 192.0.2.7 443 Autentiseringstjänst=================================================== sann

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Broad konfigurationshandbok för enhetshantering.

Vart ska du gå Nästa

För konfiguration kan du återansluta till huvuddokumentflödet i CTI-gränssnittet och relaterad konfiguration.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot autentiseringAuth Service

Webex interagerar med autentiseringstjänsten via en ömsesidig TLS-autentiserad anslutning. Detta innebär att Webex presenterar ett klientcertifikat och XSP|ADP måste validera det. För att lita på det här certifikatet använder du Webex CA-certifikatkedjan för att skapa en förtroendeankare på XSP|ADP (eller proxy). Certifikatkedjan är tillgänglig för hämtning via Partner Hub:

  1. Gå till Inställningar > Breda samtalsfunktioner.

  2. Klicka på länken för hämtning av certifikat.


 

Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exakta kraven för distributionen av den här Webex CA-certifikatkedjan beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bromsproxy

  • Via en TLS-genomgångsproxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar var Webex CA-certifikatkedjan måste distribueras i dessa tre fall.

Ömsesidiga TLS-certifikatkrav för TLS-bridge-proxy

  • Webex presenterar ett Webex CA-signerat klientcertifikat för proxyn.

  • Webex CA-certifikatkedjan distribueras i proxy trust store, så proxy litar på klientcertifikatet.

  • Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn presenterar ett offentligt signerat servercertifikat för Webex.

  • Webex litar på det offentliga CA som signerade proxyservercertifikatet.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:erna.

    Detta certifikat måste ha tillägget x509.v3 Extended Key Usage fyllt i med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klienten Auth. Till exempel:

    X509v3-anknytningar:

    X509v3 utökad nyckelanvändning: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webbklientautentisering


     

    Observera att SAN-certifikat inte stöds när du skapar interna klientcertifikat för proxyn. Interna servercertifikat för XSP|ADP kan vara SAN.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA.

Ömsesidiga TLS-certifikatkrav för TLS-passthrough-proxy eller XSP i DMZ

  • Webex presenterar ett Webex CA-signerat klientcertifikat till XSP:erna.

  • Webex CA-certifikatkedjan distribueras i XSP:s betrodda butik, så XSP:er litar på klientcertifikatet.

  • Det offentligt signerade XSP-servercertifikatet laddas också in i XSP:erna.

  • XSP:erna presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den offentliga CA som har signerat XSP:s servercertifikat.

Revisionshistorik för dokument

Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.

Datum

Version

Beskrivning av ändring

09 augusti 2024

2-122

  • Lade till avsnittet ”Välj inringar-ID”.

01 augusti 2024

2-121

  • Lade till avsnittet ”Aktivera röstbrevlåda för Microsoft Teams-integrering”.

25 juni 2024

2-120

  • Uppdaterat avsnittet Bryt in under Distribuera Webex för BroadWorks.

14 juni 2024

2-119

  • Lade till avsnittet Flexibelt externt inringar-ID-val under Funktioner och begränsningar och Avbokning av en prenumeration från Control Hub under Hantera Webex för bredaverk.

13 maj 2024

2-118

  • Redaktionella ändringar.

10 maj 2024

2-117

  • Pro Pack för Control Hub har lagts till under avsnittet Funktioner och begränsningar.

6 maj 2024

2-116

  • Uppdaterat avsnitt för partner SSO – SAML, du behöver inte kontakta TAC för identitetsleverantör.

2 maj 2024

2–115

  • Redaktionella ändringar.

10 april 2024

2-114

  • Uppdaterad information om Patch 2 i avsnittet Delad linje utseende.

27 mars 2024

2-113

  • Uppdaterat fält för upptagetlampa/samtalssvar och partner SSO – ÖppnaID Connect.

22 mars 2024

2-112

  • Uppdaterade förutsättningar i avsnittet Stör ej (Stör ej) synkronisering.

07 mars 2024

2-111

  • Uppdaterat avsnittet Kontrollinloggningsflöde i användarinloggning och konfigurationshämtning.

24 februari 2024

2-110

  • Redaktionella ändringar.

20 februari 2024

2-109

  • Lagt till avsnittet Visuell skräppost under Distribuera Webex för bredaverk.

07 februari 2024

2-108

  • Lade till ett meddelande om utgångsdatum för BroadWorks-lösenord under inloggning under Webex för Broadworks-referens.

25 januari 2024

2-107

  • Redaktionella ändringar.

23 januari 2024

2-106

  • Gjorde redaktionella ändringar i avsnittet Flytta användare (med samtycke) till Webex för Cisco Broad Works under Hantera Webex för Broad.

10 januari 2024

2-105

  • Redaktionella ändringar.

20 december 2023

2-104

13 december 2023

2-103

  • Kundmallen har ändrats till ”Registreringsmall”, och lösningsguiden har uppdaterats.

12 december 2023

2-102

  • Uppdaterat avsnitt Bifoga Webex för Broad Works till befintlig organisation under Hantera Webex för Broad.

08 december 2023

2-101

  • Redaktionella ändringar.

08 november 2023

2-100

  • Lade till en anteckning i avsnittet Bifoga Webex for Broad Works till befintlig organisation.

25 oktober 2023

2-99

  • Lade till R24 i avsnittet Konfigurera programserver med etableringstjänstens URL.

13 september 2023

2-98

  • Lade till nätverkskrav för Webex för Cisco Broadworks-länkar under rekommenderade dokumentprenumerationer.

04 september 2023

2-97

  • Uppdaterade avsnitt Funktioner och begränsningar under Översikt över Webex för Cisco Broad.

08 augusti 2023

2-96

  • Lade till anteckningar i Redigera eller ta bort ett brettverk-kluster i partnerhubben under Hantera Webex för breda verk.

23 juni 2023

2-95

  • Uppdaterat Förbered avsnittet NPS för Webex för Cisco Broad Works under Distribuera Webex för Cisco Broad.

  • Uppdaterad Konfigurera NPS för att använda autentiseringsproxyanslutningens tidsgräns till 3000 under Distribuera Webex för Cisco Broad.

30 maj 2023

2-94

  • Uppdaterade avsnittet om Broad Works programvarukrav under Webex för Cisco Broad Works.

26 maj 2023

2-93

  • Uppdaterade förtroendeankare för CTI-gränssnitt (R22 och senare) under Distribuera Webex för Cisco Broad.

  • Uppdaterat avsnitt Konfigurera förtroende för autentiseringstjänst (med mTLS) under Bilaga.

24 maj 2023

2-92

  • Uppdaterade avsnittet Webex för Broad Works från befintlig organisation under Hantera Webex för Cisco Broad.

  • Lade till inbrytningsavsnittet under Distribuera Webex för Cisco Broad.

10 maj 2023

2-91

  • Uppdaterat avsnitt för Fältet för upptagetlampa / Samtalssvar under Hantera Webex för Cisco Broad.

09 maj 2023

2-90

  • Uppdaterat avsnitt Land under Förbered din miljö.

04 maj 2023

2-89

  • Uppdaterade avsnittet Konfigurera dina kundmallar under Konfigurera din partnerorganisation i partnerhubben.

27 april 2023

2-88

  • Lagt till avsnittet Land under Förbered din miljö.

14 april 2023

2-87

  • Uppdaterat avsnitt Support för gruppkontakter under Beställning och etablering.

17 mars 2023

2-86

  • Lade till avsnittet Mobil inhemsk eskalering av samtal till möte under Distribuera Webex för breda verk.

11 mars 2023

2-85

  • Uppdaterade steg i Konfigurera autentiseringstjänst (med validering av CI-token) under Distribuera Webex för Cisco Broad.

10 mars 2023

2-84

  • Uppdaterat avsnitt för Xsi-gränssnitt.

07 mars 2023

2-83

  • Lade till avsnittet Support för gruppkontakter under Beställning och etablering.

28 februari 2023

2-82

  • Lagt till avsnittet Partner SSO – Öppna ID Connect (OIDC) under Distribuera Webex för Cisco Broad.

15 februari 2023

2-81

  • Uppdaterade förtroendeankare för CTI-gränssnitt (R22 och senare)avsnittet under Distribuera Webex för Cisco Broad Works och Configure Trust for Authentication Service (med mTLS) under Bilaga.

10 februari 2023

2-80

  • Uppdaterad anknytningssamtal under Översikt över Webex för Cisco Broad.

Hantera Webex för BroadWorks

Tillhandahållande kundorganisationer

I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.

Provisione-användare

Du kan etablera användare på följande sätt:

  • Använd API:er för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton

  • Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton

  • Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)

Offentliga API:er för tillhandahållande

Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.

Grossistkunder kommer att avvisas av dessa API:er.

Flowflödesetablering

I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.

Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.

För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.

BroadWorks-trunking-användare kan ha Webex för BroadWorks via ett delat samtal (SCA). Trunking-användaren måste tilldelas autentiseringstjänsten. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den vanliga trunkautentiseringen. Webex för BroadWorks kan inte tillhandahållas för trunking-användare med tilldelade dirigeringslista eller direktdirigeringsfunktioner.

Platsen för mallar har flyttats från BroadWorks Calling i organisationsinställningar till avsnittet Kundlista och kallas nu för registreringsmall.

Användarens självaktivering

Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:

  1. Logga in på partnerhubben och hitta sidan Kundlista .

  2. Klicka på Visa mallar.

  3. Välj den mall för registrering för tillhandahållande som du vill tillämpa på den här användaren.

    Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.

  4. Kopiera provisioneringslänken och skicka den till användaren.

    Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.

  5. Du kan övervaka användarens aktiveringsstatus för den valda mallen.

Se Användareetablering och aktiveringsflöden för merinformation.

Tillhandahållande av opålitliga e-postmeddelanden

Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.

Flytta Webex-användare till Webex för Cisco BroadWorks

För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att avgöra vilken procedur som ska följas.

Befintlig Webex-användare tillhör en

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratiskonto, provkonto)

  1. Etablera användare – om Webex för BroadWorks-organisationen inte finns (utan några etablerade användare) ska du följa normal etablering för att etablera den första användaren som administratörsanvändare och skapa organisationen. Detta flyttar Webex-användarkontot automatiskt för den första användaren. Använd nedanstående procedur för efterföljande användare.

  2. Flytta användare (med samtycke) till Webex för Cisco BroadWorks– Om Webex för BroadWorks-organisationen finns (första användaren etableras) ska du erhålla användarsamtycke och flytta efterföljande användare.

Kundorganisation

Bifoga Webex för BroadWorks till befintlig organisation – organisationens bilaga (för den första användaren) lägger även till Webex för BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation.

Befintlig Webex-användare tillhör en

Följ dessa processer för att flytta användaren

Konsumentorganisation eller självregistrering (t.ex. gratiskonto, provkonto)

Om Webex för BroadWorks-organisationen inte finns (inga användare etableras):

  • Etablera användare – Följ normal etablering för att lägga till den första användaren som administratörsanvändare. Detta flyttar kontot för den första användaren automatiskt och skapar Webex för BroadWorks-organisationen. Användarsamtycke krävs för att flytta flera efterföljande användare (använd proceduren nedan).

Om Webex för BroadWorks-organisationen finns (minst en användare har etablerats):

Kundorganisation

Flytta användare (med samtycke) till Webex för Cisco BroadWorks

Använd denna procedur för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självregistrerat konto (kostnadsfritt konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första etablerade användaren). I så fall kan du använda ett av dessa alternativ för att flytta användare:

  • Flytta användare (med betrodd e-post) – Använder etablering med betrodda e-postmeddelanden

  • Flytta användare (med ej betrodda e-postmeddelanden) – Använder etablering med ej betrodda e-postmeddelanden

  • Självaktivering

Om Webex för Cisco BroadWorks-organisationen ännu inte har skapats (inga användare etableras) ska du följa normala etableringsprocesser ( Etablera användare) för att skapa organisationen och lägga till den första användaren som administrationsanvändare. När den första användaren har etablerats i organisationen följer du de samtyckesbaserade metoderna i den här proceduren för att flytta efterföljande användare.

Flytta användare (med betrodd e-post)

Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med denna process:

  1. Administratören lägger till användaren.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  2. Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.

  3. Användare loggar in på Webex.

  4. Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Flytta användare (med ej betrodd e-post)

Om registreringsmallen använder ej betrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:

  1. Administratören lägger till användaren.

    • Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.

    • En text med en aktiveringslänk skickas till användaren.

  2. Användaren klickar på aktiveringslänken och anger sin e-postadress.

    • CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.

    • Ett automatiskt e-postmeddelande skickas till användaren.

  3. Användaren öppnar e-postmeddelandet och klickar på Delta nu.

    • E-postadressen har validerats.

    • Användare omdirigeras för att logga in på Webex-konsumentportalen.

  4. Användare loggar in på Webex.

  5. Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.

    • Det gamla Webex-kontot har raderats.

    • Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.

    • Användaren dirigeras till hämtningssidan.

Självaktiveringsflöde

Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.

  1. Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.

  2. Användaren anger sin e-postadress.

    • Användaren skickas vidare till BroadWorks etableringsbrygga.

    • Ett automatiskt e-postmeddelande skickas till användarens e-postadress.

  3. Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.

    • CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.

    • Användare omdirigeras för att logga in på Webex.

  4. Användaren loggar in på konsumentportalen.

  5. Användaren klickar på Ta bort konto.

    • Det gamla Webex-kontot tas bort.

    • Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.

Bifoga Webex för BroadWorks till befintlig organisation

Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster i en befintlig Webex-kundorganisation som ännu inte är kopplad till ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationsadministratören godkänna administratörsåtkomst för att etableringsbegäran ska lyckas.

Godkännande av organisationsadministratör krävs om något av följande stämmer:

  • Den befintliga kundorganisationen har 100 användare eller fler

  • Organisationen har en verifierad e-postdomän

  • Organisationens domän har begärts

Om inget av ovanstående kriterier är sant kan en automatisk bifogad fil inträffa.

I ett Automatisk bilaga -scenario läggs en Webex för BroadWorks-prenumeration till i en befintlig kundorganisation utan någon avisering till den befintliga organisationsadministratören eller slutanvändaren. I de flesta fall kommer din partnerorganisation att få administratörsrättigheter för tillhandahållande. Men om kundorganisationen inte har några licenser eller bara har pausade/avbrutna licenser kommer du att bli fullständig administratör.

Med åtkomst till tillhandahållande administratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.

Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:

Se till att Tillåt e-postinbjudningar från administratör när du bifogar till befintliga organisationer (växlingsknappen är aktiverad som standard).

1

Partneradministratören anger Webex för Cisco BroadWorks för kunden. Om du behöver hjälp, se Reservera kundorganisationer. Följande sker:

  • Organisationens bilaga misslyckas med ett 2017 -fel (det går inte att reservera prenumerant i en befintlig Webex-organisation). (Ett fel kommer inte att tas emot under en automatisk bilaga.)

  • Ett e-postmeddelande skapas och skickas till kundens organisationsadministratörer (upp till fem administratörer). E-postaviseringen markerar partneradministratörens e-postadress (enligt konfigurerad i registreringsmallen i partnerhubben) och ber organisationsadministratören att godkänna partneradministratören som extern administratör. Kundorganisationsadministratören måste godkänna begäran och ge partneradministratören fullständig administratörsåtkomst till kundorganisationen.

Anta att kundadministratören inte får något e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (angiven i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket kommer att utlösa Webex för Cisco BroadWorks-kundprovisioneringen.

2

Med fullständig administratörsåtkomst kan partneradministratören slutföra processen för att etablera kunden. Du måste göra ett nytt försök att reservera kunden från och med steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017.

När tillhandahållandet av samtalstjänster är slutfört kommer den befintliga kundorganisationen att visas som en kund under Webex för BroadWorks-partnerorganisationen.

Den bifogade organisationens namn kommer inte att ändras till BroadWorks-företagsnamnet. Namnet på den bifogade organisationen kommer att behållas som det var före bifogningsprocessen.

Villkor för organisationsbilaga

  • E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. I annat fall skapas en ny kundorganisation.

  • Den första användaren från den befintliga organisationen som etableras för Webex för BroadWorks etableras inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.

  • Organisationens befintliga autentiseringsinställningar har företräde framför vad som har konfigurerats i Webex för BroadWorks-etableringsmallen. Därför ändras inte hur befintliga användare loggar in.

    • Men om den befintliga kundorganisationen har grundläggande varumärkning aktiverad prioriteras partnerns avancerade varumärkesinställningar efter att bifogningen har ägt rum. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.

  • Namnet på den befintliga organisationen kommer inte att ändras.

  • Det finns ingen ändring av flagginställningen för e-postmeddelanden i de befintliga organisationsinställningarna. Detta kan påverka nyligen tillhandahållna användare. Beroende på hur flaggan är inställd kan det hända att nya användare får ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.

  • Begränsat administratörsläge (inställt av knappen Begränsat av partner-läge) är inaktiverat för den anslutna organisationen.

  • Se till att slutföra processen för organisationens bilaga (flytta befintliga användare och uppdatera organisations-ID) innan du etablerar nya användare i Webex för Cisco BroadWorks-organisationen.

  • Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enskilt BroadWorks-företag till separata Webex-organisationer.

Lägg till extern administratör

Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com.

Kundadministratören måste ge den externa administratören fullständiga administratörsrättigheter och -privilegier.

E-postadressen som kundorganisationsadministratören lägger till som extern administratör måste stämma överens med partneradministratörens e-postadress som har konfigurerats i registreringsmallen i partnerhubben.

När du har lagt till e-postmeddelandet från registreringsmallen i Partner Hub som fullständig administratör måste eventuella ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.

Ta bort Webex för BroadWorks från befintlig organisation

Följ dessa steg för att ta bort Webex för BroadWorks från en befintlig Webex-organisation. Om du till exempel har bifogat Webex för BroadWorks till en befintlig organisation av misstag och vill ta bort bilagan.

När Webex för BroadWorks kopplas från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och kundens Webex för BroadWorks-prenumeration inaktiveras. Du förlorar också åtkomsten till kundorganisationen om detta är den enda associerade prenumerationen. I Hybrid-flöde ändras inte kundprenumerationer.

  1. Om du inte har åtkomst till kundinställningarna i Control Hub ska du be kundadministratören bevilja dig åtkomst till extern administratör genom att följa Godkänn begäran om extern administratör.

  2. Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en BroadWorks-arbetsyta .

  3. Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort en BroadWorks-prenumerant .

  4. Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det ej betrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts, lämnas användarna i vänteläge. Följ Verifiera användaretablering med ej betrodda e-postmeddelanden för att ta bort användarna.

  5. Ta bort BroadWorks Calling -konfigurationen för den här kunden. Öppna kundens Control Hub-instans och klicka på Hybrid under avsnittet BroadWorks Calling ta bort alla konfigurationer.

Om du vill bifoga Webex för BroadWorks till kunden efter utstationeringen följer du etableringsprocesserna för att bifoga till en befintlig kund.

Ett alternativ för att ta bort prenumeranter om du inte vill använda API:et Ta bort en BroadWorks-prenumerant är att gå till BroadWorks CommPilot och ta bort tjänsten Integrerad IM&P för de berörda användarna.

Hantera användare och organisationer

Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.

Verifiera användarreservering med e-postmeddelanden som inte är betrodda

Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.

1

Logga in på partnerhubben och hitta sidan Kundlista .

2

Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa för den här användaren.

3

Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:

  • Alternativet opålitliga e-postadresser måste vara markerat
  • Fältet Dela länk måste peka på aktiveringslänken. Om allt är konfigurerat kan användare försöka självetablerat via användaraktiveringsportalen.
4

När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen.

I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
5

För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:

  • Försök aktivera igen – Klicka på det här alternativet om du vill försöka registrera användaren igen. Ange en giltig e-postadress i popup-fönstret och klicka på Registrera.
  • Ta bort användare – det här alternativet kan vara lämpligt om du behöver ändra konfigurationen för att tillåta registrering. När du har tagit bort användaren och gjort dina ändringar kan användaren försöka registrera sig igen.
  • Ändra pakettyp – ändra inställningen från ett paket till ett annat:
  • Kopiera feltext – klicka på det här alternativet om du vill kopiera feltexten.

Ytterligare visningsalternativ

Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:

  • Exportera – klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.

  • Exkludera etablerade användare – Aktivera den här växlingsknappen om du endast vill visa användare med väntande krav eller fel.

Ändra användar-ID eller e-postadress

Ändringar i användar-ID och e-postadress

E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:

Attribut i BroadWorks Motsvarande attribut i Webex Syfte Anteckningar
Användar-ID för BroadWorks Inget Primär identifierare Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel.
E-post-id Användar-ID

Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post

Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden

Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera

Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:

  1. Ändra användarens e-postadress i Control Hub

  2. Ändra e-post-ID-attribut i BroadWorks

Ändra inte BroadWorks-användar-ID. Detta stöds inte.

Alternativt ID Inget Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar.

Ändra användarpaket i partnerhubben

1

Logga in på Partner Hub och klicka på Kunder.

2

Hitta och välj den kundorganisation där användaren finns.

Organisationens översiktssida öppnas i en panel till höger på skärmen.

3

Klicka på Visa kund.

Kundorganisationen öppnas i Control Hub och visar översiktssidan.
4

Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren.

5

I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer).

Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren.

6

På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn.

7

Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara.

Control Hub visar ett meddelande som användaren uppdaterar.

8

Du kan stänga användaruppgifterna och fliken Kontrollhubb.

Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör.

Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering.

Ta bort användare

Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:

Om den användare som du ska ta bort har administratörsprivilegier ska du tilldela en ny administratör innan du tar bort användaren. Det sker ingen automatisk överföring av administratörsrollen om den sista administratören tas bort.

Webex för Cisco BroadWorks API

Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:

  1. Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.

Flödesflöde för tillhandahållande

Partneradministratörer kan använda flödet genom etablering för att ta bort användare:

  1. Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.

    När tjänsten har inaktiverats tar genomflödesetablering bort Webex för Cisco BroadWorks-prenumerationen från användaren. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.

  2. I Control Hub, hitta och välj användaren.

  3. Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)

Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.

Ta bort organisation

Följ denna procedur för att ta bort en Webex för Cisco BroadWorks-organisation från systemet.
1

Använd People API:erna för att ta bort alla användare från organisationen:

  1. Kör API:et Lista personer för att hämta en lista över användare.

  2. Kör API:et Ta bort en person för att ta bort användarna.

Ta bort en BroadWorks-abonnentens API tar bort Webex för Cisco BroadWorks-berättiganden från en användare, men tar inte bort användaren.

2

Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API:et.

Så här inaktiverar du katalogsynkronisering via partnerhubben:

  1. Logga in på partnerhubben och klicka på Inställningar.

  2. Under BroadWorks-samtal klickar du på Visa mallar och väljer lämplig mall.

  3. Klicka på knappen Visa statuslista för kundsynkronisering i sidopanelen.

  4. För lämplig kund klickar du på de tre punkterna längst till höger och väljer Inaktivera synkronisering.

Om du vill inaktivera katalogsynkronisering via API använder du Uppdatera katalogsynkronisering för ett BroadWorks Enterprise -API och inaktiverar inställningen enableDirSync .

Alla användare som är relaterade till BroadWorks katalogsynkronisering för den här organisationen kommer att tas bort. Observera att det kan ta lite tid att ta bort användare (med endera metoden) beroende på antalet användare.

3

När alla användare har tagits bort använder du API Ta bort en organisation för att ta bort organisationen.

Avbryta en prenumeration från Control Hub

Eftersom API:et är privat kommer kunderna inte att ha åtkomst till det. I stället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:

  1. Partneradministratören kan navigera till sidan ”Hybrid”-tjänster i kundens Control Hub.

  2. Leta upp kortet ”BroadWorks Calling”.

  3. När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (dvs. ta bort deras customer_config post i BPB).

Versionshantering

Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.

Som standard använder Webex-appen automatiska uppgraderingar (månatliga versioner som Cisco-kontrollerade). Med den här funktionen kan partneradministratörer dock:

  • Konfigurera anpassade lanseringsscheman med uppskjutanden från Ciscos standardlanseringsschema

  • Konfigurera ett enstaka versionsschema och överlappa det schemat för alla kundorganisationer som de hanterar

  • Tilldela olika lanseringsscheman till olika kundorganisationer

Mer information om versionshantering, inklusive information om hur du konfigurerar och tillämpar anpassade versionsscheman, finns i Webex-artikeln Anpassningar av versionshantering.

Konfigurera om systemet

Du kan konfigurera om systemet enligt följande:

  • Lägg till ett BroadWorks-kluster i partnerhubben

  • Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

  • Lägg till en registreringsmall i partnerhubben

  • Redigera eller ta bort en registreringsmall i partnerhubben

Redigera eller ta bort ett BroadWorks-kluster i partnerhubben

Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa kluster.

4

Klicka på det kluster som du vill redigera eller ta bort.

Information om klustret visas i ett informationsfönster till höger.
5

Du har följande alternativ:

  • Ändra de uppgifter som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort klustret och bekräfta sedan.

    Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som uppdatering av XSI-åtgärder, XSI-händelser, DAS URL, XSP|ADP-URL eller DND-synkronisering. I sådana fall rekommenderar vi att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.

    Om en mall är associerad med klustret kan du inte ta bort ett kluster. Ta bort tillhörande mallar innan du tar bort klustret. Se Redigera eller ta bort en registreringsmall i partnerhubben.

Klusterlistan uppdateras med dina ändringar.

Redigera eller ta bort en registreringsmall i partnerhubben

Du kan redigera eller ta bort mallar för registrering i partnerhubben.

1

Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på https://admin.webex.com.

2

Gå till Inställningar och hitta BroadWorks-samtalsavsnittet.

3

Klicka på Visa mallar.

4

Klicka på mallen som du vill redigera eller ta bort.

5

Du har följande alternativ:

  • Redigera all information som du vill ändra och klicka sedan på Spara.
  • Klicka på Ta bort för att ta bort mallen och bekräfta sedan.

Inställning

Värden

Anteckningar

Tillhandahållande kontonamn/lösenord

Strängar som användaren har tillhandahållit

Du behöver inte ange provisioneringskontots uppgifter igen när du redigerar en mall. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla de värden som du ursprungligen angav.

Fyll i användarens e-postadress i förväg på inloggningssidan

På/av

Det kan ta upp till sju timmar innan ändringen av den här inställningen verkställs. Det betyder att när du har aktiverat det kan användare fortfarande behöva ange sina e-postadresser på inloggningsskärmen.

Klusterlistan uppdateras med dina ändringar.

Webex Assistant

Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.

Webex-assistent för möten är tillgängligt kostnadsfritt för mötesplatser med Premium- och Standard-paket samt personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.

Aktivera Webex-assistent för möten

Webex Assistant är aktiverat som standard för både standard- och premiumpaketkunder för BroadWorks.

Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.

Begränsningar

Följande begränsningar gäller för Webex för Cisco BroadWorks:

  • Supporten är begränsad till mötesplatser med Premium- och Standard-paket och endast personliga mötesrum.

  • Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.

  • Innehållsdelning via e-post kan endast nås av användare inom din organisation

  • Mötesinnehållet är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket inom samma organisation.

  • Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex-assistenten är aktiverad eller inaktiverad. Men om lokal inspelning väljs spelas inte avskrifter eller höjdpunkter efter mötet in.

  • Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga oavsett om Webex Assistant är aktiverad eller inaktiverad. Men om lokal inspelning väljs spelas inte ens avskrifter eller höjdpunkter efter mötet in.

Mer information om Webex Assistant

Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.

Inaktivera Webex-samtal

Kostnadsfria Webex-samtal är aktiverat som standard så att användare kan ringa kostnadsfria samtal till alla Webex-aktiverade enheter. Men om du vill att alla samtal ska använda BroadWorks-infrastrukturen kan du inaktivera Webex-samtal i en registreringsmall, vilket inaktiverar det alternativet för de kundorganisationer som använder mallen.

Funktionssupport

När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:

  • Användare ser inte längre Ring med Webex som ett valbart samtalsalternativ i Webex-appen.

  • Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till icke-Webex för Cisco BroadWorks-användare. Detta omfattar samtal som initierats från ett Webex-teamutrymme, samtalshistorik och kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.

  • Skärmdelning fungerar i ett BroadWorks-samtal.

  • Webex-möten och telefoninärvaro fungerar fortfarande, även om Webex-samtal är inaktiverade.

Inaktivera Webex-samtal (ny registreringsmall)

När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal ska aktiveras eller inaktiveras genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall . Den här inställningen kommer att hämtas för användare i kundorganisationer som du tilldelar till mallen.

Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.

Inaktivera Webex-samtal (befintlig registreringsmall)

Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.

  1. Logga in på partnerhubben på admin.webex.com.

  2. Välj Inställningar.

  3. Klicka på Visa mall och välj lämplig registreringsmall.

  4. Klicka på Inaktivera Cisco Webex Free Calling.

  5. Klicka på Spara.

Inaktivera Webex-samtal (befintlig användare)

Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex-samtal för en befintlig användare kan du följa en av nedanstående procedurer för att uppdatera användaren.

Se till att du redan har slutfört en av ovanstående procedurer för att inaktivera Webex-samtal från registreringsmallen som användaren har tilldelats. Annars kommer någon av procedurerna nedan att konfigurera om användaren med Webex-samtal aktiverade.

Om du använder genomflödesetablering kan du göra följande:

  1. Öppna CommPilot och gå till användarkonfigurationen.

  2. Ta bort Integrerad IM+P -tjänst från användaren och klicka på OK.

  3. Lägg till integrerad IM+P -tjänst till användaren och klicka på OK.

Annars kan du använda API för att uppdatera användaren.

  1. Använd Ta bort en BroadWorks-abonnent-API för att ta bort användaren.

  2. Använd Reservera ett BroadWorks-abonnentens API för att lägga till användaren.

Inaktivera video- eller skärmdelning i samtal

Partneradministratörer kan använda konfigurationstaggar för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (som standard är båda medietyperna aktiverade för samtal).

Fullständig konfigurationsinformation och alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco BroadWorks konfigurationsguide.

För video kan du även konfigurera om media för inkommande samtal ska ha video eller endast ljud som standard.

Meddelande om fältet för upptagetlampa/samtalshämtning

Fältet för upptagetlampa (BLF)/meddelande om samtalssvar utnyttjar funktionerna BLF och Hämta dirigerat samtal. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från den BLF-övervakade listan får ett inkommande samtal. BLF-användaren kan Ignorera eller Besvara den övervakade användarens samtal.

Avisering om BLF/samtalssvar hjälper i situationer där en användare behöver besvara samtal åt andra teammedlemmar som kanske arbetar på en annan plats.

Användare kan också se sin BLF-övervakade lista i avsnittet Flersamtalsfönster – Bevakningslista – (endast Windows, Mac stöds inte) för att se närvaro av sina Webex- och icke-Webex-teammedlemmar. Mer information om hur du aktiverar flera samtal finns i: Fönster för flera samtal

Webex-medlemmar kommer att ha fullständig Webex-närvaro. Medlemmar som inte är Webex-medlemmar måste synkroniseras med Webex och de har endast statusen ”okända” och ”i ett samtal” (ringande tillstånd utlöser dialogrutan för samtalssvar).

Närvarobegränsningar för användare som inte använder Webex:

  1. Närvaro stöds inte för BroadWorks-användare som inte är CI, även om de finns med i BLF-listan.

  2. CI-användare utan Webex-molnberättigande eller datortyp av konton (arbetsytor) visar endast närvaro under samtal och okänd närvaro. Det finns ingen status för aktiv, ringsignal osv.

  3. Användare som inte är Webex-användare från BLF-bevakningslistan och som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.

  4. Om du förlorar anslutningen innebär det att alla tillstånd som inte är i Webex-samtal återställs till ”okända” när du återansluter.

  5. Om en icke-Webex-användare från BLF tar emot ett samtal visas de fortfarande som ”i ett samtal”.

Krav

Se till att följande programkorrigeringar tillämpas på BroadWorks. Installera endast de programkorrigeringar som gäller för din version:

För R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

För R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Om du använder XSP|Adp:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Om du använder ADP:

    • Xsi-åtgärder-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (eller senare)

För R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-åtgärder-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (eller senare)

Se till att följande konfigurationstaggar är aktiverade i Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller aktiverad="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (denna tagg är valfri)

Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism För teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> aktivera 101642

Aktivera X-BroadWorks-Remote-Party-Info på AS med nedanstående CLI-kommando eftersom vissa SIP-samtalsflöden kräver den här funktionen:

AS_CLI/System/DeviceType/SIP> ställ in <device_profile_type> supportRemotePartyInfo true

Kontrollera att följande tjänster är tilldelade till användare:

  • Tilldela tjänsten Hämta dirigerat samtal för alla användare

  • Konfigurera fältet för upptagetlampa för användare

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Konfigurera fältet för upptagetlampa på BroadWorks

Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.

  1. Logga in på BroadWorks CommPilot.

  2. För en vald användare går du till Klientprogram och konfigurerar fältet för upptagetlampa.

  3. Lägg till URL:en till BLF-listan som kommer att övervakas.

  4. Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare .

  5. Klicka på OK.

Slido Integrationsstöd

Webex för Cisco BroadWorks har stöd för integrering av Webex-appen med Slido.

Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.

Mer information om hur du distribuerar och använder Slido med Webex-appen finns i Integrera Slido med Webex-appen.

Webex-tillgänglighet: I ett kalendermöte

När du har accepterat ett möte i din Outlook-klient som är en avtalad tid, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du annars är engagerad och att ett svar kan försenas.

Så här aktiverar du funktionen:

  1. navigera till fliken Allmänt på fliken Inställningar i Windows eller Inställningar på Mac.

  2. Markera rutan för att Visa när i ett kalendermöte.

För användare med Outlook-närvarointegrering aktiverad, mappar ”I ett kalendermöte” i Webex till ”Upptagen” i Outlook.

Caveat (olika betydelser)

För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten igång samtidigt.

Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar någon annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.

Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande är i ett kalendermöte kommer användarens närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att klienten startas om för att hämta.

Automatiskt svar med ton

Med automatiskt svar med ton kan användare ringa ett samtal från en app från tredje part, t.ex. Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer till den andra parten hör användaren en viss ton som talar om för dem att samtalet ansluter.

För att en Webex för Cisco BroadWorks-användare ska använda den här funktionen:

  • Funktionen stöds endast på den primära linjevisningen

  • Webex-appen måste vara den primära linjevisningen

  • %ENABLE_AUTO_ANSWER_WXT% Taggen måste vara aktiverad

Om användaren även har utseende för delade samtal (till exempel om en skrivbordstelefon konfigureras som en av de sekundära linjeutseenden) stöds funktionen fortfarande på det primära utseendet så länge som de delade samtalen är konfigurerade för att inte ta emot inkommande samtal. Detta kan göras genom att konfigurera någon av följande tre villkor på BroadWorks för alla delade samtal:

  • Avisera alla utseenden för klicka-för-att-ringa-samtal är inaktiverat i konfigurationen för utseende på delade samtal – detta är den rekommenderade metoden

    eller

  • Tillåt avslutning till denna plats måste inaktiveras för alla delade samtal eller

    eller

  • Platser är inaktiverade för alla delade samtal som visas

Öka kapaciteten

XSP|ADP-gårdar

Vi rekommenderar att du använder kapacitetsplaneraren för att fastställa hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av prenumerantnummer. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:

  • Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar på den gård som behöver extra kapacitet. Installera och aktivera samma program och konfigurationer som de befintliga noderna.

  • Lägg till dedikerad gård: Lägg till en ny dedikerad XSP|ADP-gård. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.

  • Lägg till specialiserad gård: Om du har flaskhalsar för en viss tjänst kanske du vill skapa en separat XSP|ADP-gård för detta ändamål, med beaktande av de krav på gemensamt boende som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.

I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.

Hantera HTTP-servercertifikat

Du måste hantera dessa certifikat för mTLS-autentiserade webbprogram på dina XSP|ADP:er:

  • Vår kedja av betrodda certifikat från Webex Cloud

  • Certifikat för HTTP-servergränssnitt för din XSP|ADP

Förtroendekedja

Du hämtar certifikatkedjan för betrodda certifikat från Control Hub och installerar det på dina XSP|ADP:er under den inledande konfigurationen. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.

Dina HTTP-servergränssnitt

XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex enligt beskrivningen i Beställ certifikat. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.

Begränsat av partner-läge

Begränsat av partner-läge är en partnerhubbinställning som partneradministratörer kan tilldela till specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett rollberättigande, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.

Begränsat av partner-läge är en inställning på organisationsnivå snarare än en roll. Inställningen begränsar dock specifika rollbehörigheter för kundadministratörer i den organisation som inställningen tillämpas på.

Åtkomst till kundadministratör

Kundadministratörer får ett meddelande när begränsat av partner-läge tillämpas. När du har loggat in visas en aviseringsbanderoll högst upp på skärmen direkt under Control Hub-rubriken. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och de kanske inte kan uppdatera vissa samtalsinställningar.

För en kundadministratör i en organisation där Begränsat av partner-läge är aktiverat fastställs nivån för åtkomst till Control Hub med följande formel:

(Åtkomst till Control Hub) = (behörigheter för organisationsroll) – (Begränsat av begränsningar i partnerläge)

Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget Begränsat av partner. Dessa begränsningar omfattar:

  • Samtalsinställningar: Inställningarna för ”Appalternativ och samtalsprioritet” i samtalsmenyn är skrivskyddade.
  • Platskonfiguration: Inställningar för samtal efter att platsen har skapats döljs.
  • PSTN-hantering och samtalsinspelning: Dessa alternativ är gråtonade för platsen.
  • Hantering av telefonnummer: I samtalsmenyn är hanteringen av telefonnummer inaktiverad och inställningarna för ”Appalternativ Samtalsprioritet” samt samtalsinspelningar är skrivskyddade.

Begränsningar

När ”Begränsat av partner-läge” är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande Control Hub-inställningar:

  • Följande inställningar är inte tillgängliga i vyn Användare:

    • Knappen Hantera användare är gråtonad.

    • Lägg till eller ändra användare manuellt – Inget alternativ för att lägga till eller ändra användare, antingen manuellt eller via CSV.

    • Gör anspråk på användare – inte tillgängligt

    • Tilldela licenser automatiskt – inte tillgängligt

    • Katalogsynkronisering – det går inte att redigera katalogsynkroniseringsinställningarna (den här inställningen är endast tillgänglig för administratörer på partnernivå).

    • Användaruppgifter – Användarinställningar som förnamn, efternamn, visningsnamn och primär e-postadress* kan redigeras.

    • Återställ paket – Inget alternativ för att återställa pakettypen.

    • Redigera tjänster – inget alternativ för att redigera tjänster som är aktiverade för en användare (t.ex. Meddelanden, Möten eller Samtal)

    • Visa tjänststatus – det går inte att se fullständig status för Hybrid-tjänster eller Programvaruuppgraderingskanal

    • Primärt arbetsnummer – det här fältet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Konto:

    • Företagsnamnet är skrivskyddat.

  • Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:

    • Domän – Åtkomsten är skrivskyddad.

    • E-post – inställningarna för Undertryck administratörsinbjudan och Val av språk för e-post är skrivskyddade.

    • Autentisering – Inget alternativ för att redigera autentiserings- och SSO-inställningar.

  • Följande inställningar är inte tillgängliga i menyn Samtal:

    • Samtalsinställningar – inställningarna för appalternativen Samtalsprioritet är skrivskyddade.

    • Samtalsbeteende – inställningarna är skrivskyddade.

    • Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.

  • Under TJÄNSTER undertrycks alternativen Migreringar och Ansluten UC -tjänst.

Aktivera Begränsat av partner-läge

Partneradministratörer kan använda nedanstående procedur för att aktivera Begränsat av partner-läge för en viss kundorganisation (standardinställningen är aktiverad).

  1. Logga in på partnerhubben (https://admin.webex.com) och välj Kunder.

  2. Välj tillämplig kundorganisation.

  3. I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.

    Om du vill stänga av partnerläget inaktiverar du växeln.

Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:

  • Lägg till Webex för grossistanvändare (med knappen)

  • Ändra paket för en användare

Tidszoner för grossistetablering

Mer information om en lista över tidszoner som stöds för grossistetablering finns i Lista över tidszoner som stöds för grossistetablering.

Partneranalys

Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:

  • Totalt antal användare per paket (softphone, basic, standard, premium)

  • Trend för användare efter paket (dagligen/veckovis/månadsvis)

  • Kunder med antal tilldelade paket

För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.

API:er för faktureringsrapport

Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, typen av åtkomst som krävs och rollkraven.

API för fakturering

Syfte

Typ av åtkomst

Rollkrav för API

(Administratören kräver minst en av dessa roller)

Skapa en BroadWorks-faktureringsrapport

Används för att generera en faktureringsrapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Lista BroadWorks-faktureringsrapporter

Används för att lista de rapporter som är tillgängliga att visa.

Läsåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Hämta en BroadWorks-faktureringsrapport

Används för att hämta en kopia av en genererad rapport.

Läsåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

  • Skrivskyddad administratör

Ta bort en BroadWorks-faktureringsrapport

Används för att ta bort en genererad rapport.

Skrivåtkomst

  • Fullständig administratör

  • Fullständig försäljningsadministratör

Faktureringsfält

I följande tabell visas de fält som finns i den genererade rapporten.

Fält

Beskrivning

återförsäljareName

Partnernamn eller organisations-ID för partner

faktureringsnummer

Partnerns unika faktureringsidentifierare eller C-nummer

spEnterpriseId

Tjänsteleverantören tillhandahållen unik identifierare för abonnentens företag.

Interna

Kundens interna provstatus (Ja/Nej)

userId

Abonnentens användar-ID på BroadWorks

prenumerations-ID

En unik identifierare för prenumeranten i fråga i Webex

självaktiverad

Ja/Nej

förstaStartdatum

Datum då prenumeranten reserverades.

faktureringsstartdatum

Datum då faktureringen startar denna månad

slutdatum för fakturering

Datum då faktureringen avslutas denna månad

paket

Pakettypen som laddas

mängd

Prorogat antal för fakturering.

  • 1 – anger en hel månad

  • När du har genererat en faktureringsrapport för en viss period kan du inte återskapa rapporten såvida du inte först tar bort den befintliga rapporten.

  • Om du ändrar antingen pakettypen eller användar-ID för en viss användare visar rapporten för månaden då ändringen inträffade flera poster för den användaren med separata proportionerliga poster före och efter ändringen.

Felsöka Webex för Cisco BroadWorks

Prenumerera på Webex statussida

Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.

Använda Control Hub Analytics

Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.

Nätverksproblem

Kunder eller användare skapas inte i Control Hub med flowavhandahållande:

  • Kan programservern nå URL:en för tillhandahållande?

  • Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?

Kluster misslyckas konsekvent med anslutningstester:

MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan det kan du inte skapa en förtroendeankare på autentiseringstjänsten XSP|ADPs, så test av mTLS-anslutningen från partnerhubben lyckas inte.

  • Är XSP|ADP-gränssnitten offentligt tillgängliga?

  • Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.

Gränssnitt misslyckas validering

Xsi-Actions och Xsi-Events-gränssnitt:

  • Kontrollera att gränssnittets URL:er är korrekt angivna i klustret i partnerhubben, inklusive /v2.0 i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om råden om gränssnittskonfiguration i det här dokumentet.

Gränssnitt för verifieringstjänsten:

  • Kontrollera att gränssnittets URL:er är korrekt angivna i klustret i partnerhubben, inklusive /v2.0 i slutet av URL:erna.

  • Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.

  • Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:

    1. Se till att du delade RSA-nycklar i alla XSP|ADP:er.
    2. Se till att du har angett en AuthService-URL till webbbehållaren på alla XSP|ADP:er.
    3. Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. XSP|ADP kräver att du anger IANA-namnformatet för TLS-chiffer. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.

    4. Om du använder mTLS med autentiseringstjänsten, läses Webex-klientcertifikat in i din XSP|ADP/ADP-förtroendearkiv? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?

    5. Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?

Klientproblem

Kontrollera att klienten är ansluten till BroadWorks

  1. Logga in på Webex-appen.

  2. Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.

    Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.

  3. Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.

    Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.

Den här verifieringen innebär:

  • Klienten har överfört de Nödvändiga Webex-mikrotjänster.

  • Användaren har verifierats.

  • Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.

  • Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.

Klientloggar

Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. Mer information finns i Var hittar jag support för Webex?

Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:

Windows-dator: C:\Användare\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problem med användar inloggning

mTLS Auth är felaktigt konfigurerad

Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:

  • Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.

  • Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.

  • Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.

Meddelande om licensavbrott

Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.

Felsökningsguide

För detaljerad information om felsökning av Webex för Cisco BroadWorks, se Webex för Cisco BroadWorks felsökningsguide.

Support

Stödpolicy för tillstånd

Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Läs mer i avsnittet Livscykelpolicy för BroadSoft-produkter i BroadSofts livscykelpolicy och BroadWorks Software Compatibility Matrix.

Eskaleringspolicy

  • Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).

  • Problem som inte kan lösas av SP eskaleras till TAC.

BroadWorks-versioner

Självsupportresurser

  • Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.

  • Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.

  • Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.

  • Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.

Samla in information för att skicka en servicebegäran

När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.

Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:

  • Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)

  • TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett

  • Användarens e-postadress (om en viss användare har problem)

  • Klientversioner (om problemet har symtom upptäckt via klienten)

Översikt över Webex för Cisco BroadWorks

Introduktion till Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för Cisco BroadWorks

#

Krav

Anteckningar

1

Korrigera aktuell BroadWorks R22 eller senare

2

XSP|ADP för XSI, CTI, DMS och authService

Dedikerad XSP|ADP för Webex för Cisco BroadWorks

3

Separat XSP|ADP för NPS kan delas med andra lösningar som använder NPS.

Om du har en befintlig Collaborate-distribution ska du granska rekommendationer för XSP|ADP- och NPS-konfigurationer.

4

Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. Användaren måste även ha ett primärt nummer eller en anknytning.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: Användaren behöver inte en e-postadress men måste ha ett primärt nummer eller en anknytning.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

9

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

10

TLS v1.2-konfiguration på XSP|ADP:er

11

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (Se Distribuera Webex för Cisco BroadWorks > Konfigurera tjänster på din Webex för Cisco BroadWorks XSP|ADP i det här dokumentet.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (Se Distribuera Webex för Cisco BroadWorks > Konfigurera dina registreringsmallar i det här dokumentet.)

  5. Testa och registrera en kund genom att etablera minst en användare. (Se Distribuera Webex för Cisco Broadworks > Konfigurera din testorganisation.)

  • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

Vi försöker begränsa jargong och akronymer som används i det här dokumentet och förklara varje term när den används för första gången. (Se Webex för Cisco BroadWorks-referens > Terminologi om en term inte förklaras i kontext.)

Så här går det till:

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifieras mot BroadWorks eller mot Webex.

  • Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.

Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för "softphone"

Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

"Grundläggande" paket

Det grundläggande paketet innehåller samtals-, meddelande- och mötesfunktioner. Den omfattar 100 mötesdeltagare i möten med ”enhetliga utrymmen” och möten i personliga mötesrum (PMR). (** se Anmärkning för undantag nedan). I det här paketet kan mötena ha en maximal varaktighet på 40 minuter.

"Standard"-paket

Det här paketet innehåller även allt i det grundläggande paketet, t.ex. upp till 100 deltagare i möten i ”enhetliga utrymmen” och möten i personliga mötesrum (PMR).

Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.

"Premium"-paket

Det här paketet innehåller allt i standardpaketet plus upp till 300 mötesdeltagare i möten med ”enhetligt utrymme” och upp till 1 000 mötesdeltagare i ett personligt mötesrum (PMR).

Skärmdelning inom PMR möte stöds för alla mötes deltagare.

Jämför paket

Paket

Ringa

Meddelanden

Möten i enhetliga utrymmen

PMR Möten

Programvarutelefon

Inkluderas

Inkluderas inte

Inget

Inget

Grundläggande

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Standard

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Premium

Inkluderas

Inkluderas

300 deltagare

1 000 deltagare

Gränsen för möten i Unified Space för Basic-användare är 100 mötesdeltagare per möte i Unified Space såvida inte utrymmet även innehåller användare som tilldelats ”Standard”- eller ”Premium”-paketen, i vilket fall gränsen ökar baserat på paketet för värdanvändare.

”Möten i enhetliga utrymmen” avser ett Webex-möte (schemalagt eller oschemalagt) som äger rum i ett Webex-utrymme. En användare startar till exempel ett möte från utrymmet via knapparna ”Träffas” eller ”Schemalägg”.

”PMR-möten” avser ett Webex-möte (schemalagt eller oschemalagt) som äger rum i en användares personliga mötesrum (PMR). Dessa möten använder en dedikerad URL (till exempel: cisco.webex.com/meet/roomOwnerUserID).

Meddelande- och mötesfunktioner

Se följande tabell för skillnader i stöd för PMR-mötesfunktioner för Basic-, Standard- och Premium-paket.

Tabell 1. Skillnader mellan funktioner i PMR möten

Mötesfunktionen

Stöds med grundläggande paket

Porterad med standardpaket

Stöds med preminum-paket

Kommentar

Mötets varaktighet

40 Minuter eller mindre

Obegränsad

Obegränsad

Skrivbordsdelning

Ja

Ja

Ja

Grundläggande – Skrivbordsdelning av alla PMR-mötesdeltagare.

Standard – Skrivbordsdelning endast av PMR-mötesvärden.

Premium – Skrivbordsdelning av alla PMR-mötesdeltagare.

Programdelning

Ja

Ja

Ja

Grundläggande – Programdelning av alla PMR-mötesdeltagare.

Standard – Programdelning endast av mötesvärden för PMR.

Premium – Programdelning av alla PMR-mötesdeltagare.

Chatt med flera parter

Ja

Ja

Ja

Whiteboardtavlor

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbapp – ingen hämtning eller plugin-program (gästupplevelse)

Ja

Ja

Ja

Stöd för sammankoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (Stäng av ett ljud / Avvisa alla)

Ja

Ja

Ja

Länk till ständiga möten

Ja

Ja

Ja

Möteswebbplats - acces

Ja

Ja

Ja

Delta i mötet via VoIP

Ja

Ja

Ja

Låsa

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrstyrning av skrivbord

Nej

Nej

Ja

Antal deltagare

100

100

1000

Inspelning sparad lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – Molnlagring

Nej

Nej

10 GB per webbplats

Transkriptioner av inspelningar

Nej

Nej

Ja

Mötesschemaläggning

Ja

Ja

Ja

Aktivera innehållsdelning med externa integrationer

Nej

Nej

Ja

Grundläggande – Innehållsdelning av alla PMR-mötesdeltagare.

Standard – Innehållsdelning endast av PMR-mötesvärden.

Premium – Innehållsdelning av alla PMR-mötesdeltagare.

Tillåt PMR URL-ändring

Nej

Nej

Ja

Grundläggande – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från Control Hub.

Standard – PMR-URL:en kan endast ändras från partnerhubben av partner- och organisationsadministratörer.

Premium – användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Direktströmning av möten (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låta andra användare schemalägga möten åt sig

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendaring för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för virtuell skrivbordsinfrastruktur (VDI)

Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). Mer information om hur du distribuerar VDI-infrastruktur finns i Distributionsguide för Webex för virtuell skrivbordsinfrastruktur (VDI).

Stöd för IPv6

Webex för Cisco BroadWorks har stöd för IPv6-adressering för Webex-appen.

Pro Pack för Control Hub

Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.

Dessa tilläggstjänster kommer endast att vara tillgängliga för Standard- och Premium-paket.

Mer information finns på Hjälpsidan i Pro-paketet för Control Hub.

Framtida handlingsplan

För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • den första prenumeranten som reserverades för Basic-paket i organisationen.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

För en uppdaterad lista över kända problem och begränsningar med Webex för Cisco BroadWorks-erbjudandet, se Kända problem och begränsningar.

Begränsningar av meddelanden

Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.

Det finns mer information om datautbyte under referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas arighet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

Mer information om rollerna som är tillgängliga för partner, åtkomstprivilegier som åtföljer rollerna och hur du tilldelar roller finns i Partneradministratörsroller för Webex för BroadWorks och grossist-RTM.

Den första användaren som etablerats för en ny partnerorganisation tilldelas automatiskt rollerna Fullständig administratör och Fullständig partneradministratör. Administratören kan använda artikeln ovan för att tilldela ytterligare roller.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. Sedan skapar du ”Registreringsmallar” för att representera de paket eller paket som betjänas via dessa system. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Förbereder BroadWorks-miljö för integrering (AS, XSP|ADP-patchning, brandväggar, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-program på XSP|ADP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Offentlig-facing XSP|ADP, för Webex för Cisco BroadWorks: (Rutan representerar en eller flera XSP|ADP-gårdar, eventuellt kantade av belastningsutjämnare.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.

    • Publicerar katalogen till Webex-klienter.

  • Offentlig-facing XSP|ADP, som kör NPS:

    • push-server för värdsamtalsaviseringar: En aviseringspush-server på en XSP|ADP i din miljö. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Webex-moln

Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:

  • Cisco Common Identity (CI) är det identitetstjänst inom Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

Överväganden gällande XSP|ADP-arkitektur

Rollen som offentliga XSP|ADP-servrar i Webex för Cisco BroadWorks

Den offentliga XSP|ADP i din miljö tillhandahåller följande gränssnitt/tjänster till Webex och klienter:

  • Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (Se Konfigurera dina BroadWorks-kluster i partnerhubben i det här dokumentet.) För varje kluster kan du endast ange en URL för varje gränssnitt. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Alternativ 1
XSP|ADP-arkitektur: Alternativ 2

Vi kräver att du använder en separat, dedikerad XSP|ADP-instans eller -gård för att vara värd för ditt NPS-program (Notification Push Server). Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. Du kanske inte är värd för de andra programmen som krävs för Webex för Cisco BroadWorks på samma XSP|ADP som är värd för NPS-programmet.

Vi rekommenderar att du använder en dedikerad XSP|ADP-instans/-gård för att vara värd för de program som krävs för Webex-integrering av följande anledningar

  • Om du till exempel erbjuder UC-One SaaS rekommenderar vi att du skapar en ny XSP|ADP-gård för Webex för Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • Om du placerar Webex för Cisco BroadWorks-program på en XSP|ADP-gård som används för andra ändamål är det ditt ansvar att övervaka användningen, hantera den resulterande komplexiteten och planera för den ökade skalan.

  • Cisco BroadWorks System Capacity Planner antar en dedikerad XSP|ADP-gård och kanske inte är korrekt om du använder den för platsberäkningar.

Om inget annat anges måste det dedikerade Webex för Cisco BroadWorks XSP|ADP:erna vara värd för följande program:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valfritt. Det är inte obligatoriskt att du distribuerar en separat DMS-instans eller -gård specifikt för Webex för Cisco BroadWorks. Du kan använda samma DMS-instans som du använder för UC-One SaaS eller UC-One Collaborate.

  • Webbvy för samtalsinställningar (TLS) – valfritt. Webbvy för samtalsinställningar (CSW) krävs endast om du vill att Webex för Cisco BroadWorks-användare ska kunna konfigurera samtalsfunktioner i Webex-appen.

Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram märkt Alternativ 1) En XSP|ADP-instans eller -gård för alla program, med två gränssnitt konfigurerade på varje server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.

  • (Diagram märkt Alternativ 2) Två XSP|ADP-instanser eller gårdar, en med mTLS-gränssnitt för CTI och den andra med ett TLS-gränssnitt för andra appar, t.ex. AuthService.

XSP|ADP-återanvändning

Om du har en befintlig XSP|ADP-gård som överensstämmer med någon av de föreslagna arkitekturerna ovan (alternativ 1 eller 2) och den är lätt lastad, är det möjligt att återanvända dina befintliga XSP|ADP:er. Du måste kontrollera att det inte finns några konfigurationskrav som står i konflikt mellan befintliga program och de nya programkraven för Webex. De två huvudsakliga övervägandena är:

  • Om du behöver stöd för flera Webex-partnerorganisationer på XSP|ADP innebär det att du måste använda mTLS på autentiseringstjänsten (CI-tokenvalidering stöds endast för en enda partnerorganisation på en XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. Denna situation skulle förhindra återanvändning av XSP|ADP.

  • Om den befintliga CTI-tjänsten är konfigurerad att användas av klienter med säker port (vanligtvis 8012) men utan mTLS (dvs. klientautentisering) kommer det att stå i konflikt med Webex-kravet att ha mTLS.

Eftersom XSP|ADP har många program och antalet permutationer i dessa program är stort kan det finnas andra oidentifierade konflikter. Därför bör eventuell återanvändning av XSP|ADP:er verifieras i ett labb med den avsedda konfigurationen innan återanvändningen påbörjas.

Konfigurera NTP-synkronisering på XSP|ADP

Distributionen kräver tidssynkronisering för alla XSP|ADP:er som du använder med Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Sedan kan du konfigurera NTP under installationen av XSP|ADP-programvaran. Se BroadWorks Software Management-guiden för mer information.

Under den interaktiva installationen av XSP|ADP-programvaran får du möjlighet att konfigurera NTP. Fortsätt enligt följande:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , ange n.

  3. När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

Om dina XSP|ADP:er använder tyst (icke-interaktiv) installation måste installationsprogrammets konfigurationsfil innehålla följande par Key=Value:

NTP
NTP_SERVER=

XSP|ADP-identitet och säkerhetskrav

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • XSP|ADP måste autentisera sig för klienter med ett CA-signerat certifikat där det vanliga namnet eller det alternativa ämnesnamnet matchar domändelen av XSI-gränssnittet.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI kräver IANA-namngivningskonventionen för krypteringssviter, som visas ovan, inte openSSL-konventionen.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt

Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> händelseköstorlek = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flera XSP|ADP:er

Edge-element för laddningsbalans

Om du har ett belastningsutjämningselement på nätverkskanten måste det transparent hantera fördelningen av trafik mellan dina flera XSP|ADP-servrar och Webex för Cisco BroadWorks-moln och -klienter. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i det alternativa ämnesnamnet. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det vanliga namnet. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Internet-facing XSP|ADP-servrar

Om du exponerar Xsi-gränssnitten direkt använder du DNS för att distribuera trafiken till flera XSP|ADP-servrar.

Information om denna arkitektur:

  • Två poster krävs för att ansluta till XSP|ADP-servrarna:

    • För Webex-mikrotjänster: Rundrobin A/AAAA-poster krävs för att adressera flera XSP|ADP IP-adresser. Detta beror på att Webex-mikrotjänsterna inte kan göra SRV-sökningar. För exempel, se Webex Cloud-tjänster.

    • För Webex-appen: En SRV-post som skickas till A-poster där varje A-post skickas till en enda XSP|ADP. Se Webex-appen för exempel.

      Använd prioriterade SRV-poster för att rikta XSI-tjänsten för flera XSP|ADP-adresser. Prioritera dina SRV-poster så att mikrotjänsterna alltid går till samma A-post (och efterföljande IP-adress) och endast flyttas till nästa A-post (och IP-adress) om den första IP-adressen är nere. Använd INTE en roterande metod för Webex-appen.

  • Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i det alternativa ämnesnamnet. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det vanliga namnet.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Ibland konfigureras DNS för att lösa XSP|ADP-URL:en till en HTTP-lastbalanserare och lastbalanseraren konfigureras för att omdirigera via en omvänd proxy till XSP|ADP-servrarna.

Webex följer inte en omdirigering när du ansluter till de URL:er du anger, så den här konfigurationen fungerar inte.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Tillhandahållande av partner/tjänsteleverantör:

    Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Beställning och tillhandahållande av kund/företag:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • Beställning och tillhandahållande av användare/prenumerant:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Genomflödesetablering med betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Genomflödesetablering med betrodda e-postmeddelanden

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.

Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Självetablering av användare

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.

Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Tillhandahållande av tjänsteleverantör via API:er – betrodda e-postmeddelanden
Tillhandahållande av tjänsteleverantör via API:er – ej betrodda e-postmeddelanden

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Anknytningsuppringning

Med stöd för anknytningsuppringning kan Webex för Cisco BroadWorks-användare ringa andra användare med en anknytning som liknar det primära telefonnumret inom samma företag. Detta är särskilt användbart för användare som inte har DID-nummer.

Under provisioneringen lagras användarens anknytning i Webex-katalogen som användarens anknytning. För BroadWorks-samtal visas anknytningen i Webex-appen i anknytningsfältet för alla områden med initieringsmetod för samtal och användarens profil. Webex för Cisco BroadWorks stöder endast anknytningssamtal mellan användare inom samma grupp och olika grupper i samma företag med kombinationen av platsens uppringningskod och anknytning. Samtal mellan två företag som endast använder anknytningar stöds dock inte.

Ett tillägg kan etableras för Cisco BroadWorks-användare med följande metoder:

  • Cisco BroadWorks-användare

    • Offentlig API-etablering som ”anknytning

      • Anknytningsparametern bör uttryckligen skickas som en del av API-samtalet. För företag/grupper som har konfigurerad platsuppringningskod (LDC) ska anknytningsparametern vara kombinationen av LDC och anknytningsnummer.

    • Genomströmning eller självaktivering

      • Anknytning och LDC (i tillämpliga fall) hämtas automatiskt från BroadWorks.

  • Endast BroadWorks-samtalsanvändare eller -enheter

    • Synkroniseras automatiskt från BroadWorks av katalogsynkronisering med kombinationen av platsens uppringningskod (LDC) och anknytningsnummer.

Tabell 2. Hantering av anknytningsnummer baserat på etableringsmetod

BroadWorks samtalsregister

Beskrivning

Etableringsmetod

Hantera anknytningar

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

Anknytningen måste skickas som parameter

Genomflöde

Anknytning hämtades automatiskt från BroadWorks

BroadWorks-only calling användare

Ringa användare som inte är registrerade i Webex

Directory Sync

Anknytning synkroniserad efter katalogsynkronisering

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Anknytning synkroniserad efter katalogsynkronisering

BroadWorks telefonlistor

Listor över företag, grupper eller personliga telefoner

Directory Sync

Ej tillämpligt

Förutsättningar

  1. Klientversionen som krävs för att stödja den här funktionen är 42.11 eller senare.

  2. Programfix där anknytningar och platsuppringningskoder läggs till i XSI- och etableringsadaptern februari 2022 för version 23 eller senare som en del av:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivera rubriken X-BroadWorks-Remote-Party-Info på AS med nedanstående CLI-kommando för detta SIP-samtalsflöde som krävs för stöd för anknytningsuppringningsfunktionen. 

    AS_CLI/System/DeviceType/SIP> ställ in <device_profile_type> supportRemotePartyInfo true

Appens prioritering av samtalsalternativ

Som en del av stödet för anknytningsuppringning tillhandahålls Prioritetsinställningen för appens samtalsalternativ även på partnernivå för alla Webex för Cisco BroadWorks-partner. Med den här inställningen kan partnern styra inställningarna för samtalsprioritet för alla sina hanterade kunder från partnerhubben. Prioritetsinställningen för appsamtalsalternativ för en kund kan också ändras på kundnivå från Control Hub.

Prioritetsinställningen för appens samtalsalternativ innehåller anknytning som andra alternativ i både partnerhubben och kontrollhubben när en Webex för Cisco BroadWorks-användare nyligen har etablerats med anknytning via någon av de ovannämnda etableringsmetoderna.

För alla befintliga etablerade organisationer kommer anknytningsalternativet att vara dolt (som standard) i prioritetsinställningen för appens samtalsalternativ. Detta visar inte ett tillägg i användarens ljud-/videosamtalsalternativ i Webex-appen.

Följande alternativ gör alternativet för anknytningssamtal synligt för befintliga kunder:

  1. Om en partner vill att alla hanterade kundorganisationer ska få en anknytning som ett av samtalsalternativen rekommenderar vi att partneradministratören flyttar anknytningen från dold till tillgänglig i partnerhubben. Detta gör det möjligt för hanterade kundorganisationer att ärva inställningen från sin partner.

  2. Om en partner vill tillhandahålla en anknytning i samtalsalternativen för en specifik kundorganisation rekommenderar vi att partneradministratören flyttar anknytningen från dold till tillgänglig i Control Hub.

Stöd för gruppkontakter

Den här funktionen förbättrar Webex för BroadWorks DirSync-tjänsten genom att ta bort begränsningen för synkronisering av upp till 1 500 kontakter från grupptelefonlistorna på BroadWorks och gör det möjligt för partner att synkronisera upp till 30 K-kontakter från en enda grupptelefonlista och matcha den med ökningen av 30 K-kontakter för företagstelefonlistan, som släpptes separat.

Det finns en total gräns på 200 K för alla externa kontakter per organisation, vilket gäller summan av företags- och grupptelefonlistor i ett enda BroadWorks-företag. Till exempel kommer ett BroadWorks-företag som har företagstelefonlista med 30K och fem grupptelefonlistor var och en med 30K att stödjas (totalt 180 K per organisation). Men om det finns sex grupptelefonlistor med 30K vardera stöds inte detta (210 K totalt).

Den här funktionen är tillgänglig på begäran. Kontakta ditt kontoteam för att aktivera det.

  • Innan funktionen aktiveras måste en förhandsmigrering köras för att etablera och associerade grupper för alla befintliga etablerade användare.

  • Cisco-teamet kör ett internt API för att migrera befintliga etablerade användare och koppla dem till rätt grupp. OBS! Detta kan ta upp till en vecka att behandla.

  • När migreringen är slutförd för partnern och funktionen är aktiverad kommer alla nyligen tillhandahållna användare att ”grupperas” på lämpligt sätt.

När funktionen har aktiverats börjar DirSync-tjänsten synkronisera kontakter i BroadWorks-gruppens telefonlista till dedikerad lagring per gruppkontakt i Webex Contact Service.

Under provisioneringen måste användarens företagsgrupp lagras i Webex-katalogen för att indikera den grupp som användaren tillhör. Genom att användaren associeras med en BroadWorks-grupp i Webex-katalogen kan Webex-appen göra kontaktsökning i grupplagringen för kontakttjänsten för användarens specifika grupp.

Funktionen kräver att Webex för BroadWorks-prenumeranter etableras i Webex med BroadWorks-företags grupp-ID.

BroadWorks-företagsgrupp-ID kan etableras för Cisco BroadWorks-användare med följande metoder:

  • Webex för Cisco BroadWorks-användare

    • Offentlig API-etablering som ”spEnterpriseGroupId”

      • BroadWorks-företags-grupp-ID ska anges uttryckligen i parametern spEnterpriseGroupId i API-samtalet.

    • Genomströmning eller självaktivering

      • BroadWorks-företags-ID hämtas automatiskt från BroadWorks.

    • Endast BroadWorks-samtalsanvändare eller -enheter

      • Ej tillämpligt. Det är inte nödvändigt att synkronisera BroadWorks-företagsgrupp-ID för dessa användare.

Tabell 3. Hantering av Enterprise-grupp-ID baserat på etableringsmetod

BroadWorks samtalsregister

Beskrivning

Etableringsmetod

Hantera företagsgrupp-ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

BroadWorks-företags-grupp-ID måste skickas som parameter spEnterpriseGroupId

Genomflöde

BroadWorks-företags-ID hämtas automatiskt från BroadWorks

BroadWorks-only calling användare

Ringa användare som inte är registrerade i Webex

Directory Sync

Ej tillämpligt

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Kontakter i telefonlistorna för BroadWorks-gruppen

Directory Sync

Gruppkontakter lagras i Webex-kontakttjänsten som är kopplade till den specifika gruppen

Listor över BroadWorks-företagstelefoner eller persionella telefoner

Kontakter i företagslistor eller personliga telefonlistor

Directory Sync

Ej tillämpligt

Offentligt API måste uppdateras FÖRE MIGRERINGEN. Migreringen kan inte slutföras förrän DETTA API har slutförts. BroadWorks-företags-grupp-ID:t ska anges uttryckligen i parametern spEnterpriseGroupId för API-samtalet https://developer.webex.com/docs/api/changelog#2023-march

När funktionen har aktiverats och som ett resultat av nästa katalogsynkronisering kommer företagsanvändargrupper också att visas i Control Hub. Att visualisera grupperna i Control Hub för Webex för BroadWorks är rent informativt i detta skede. Partner- och kundadministratörer bör inte göra några ändringar av grupper eller gruppmedlemskap i Control Hub eftersom dessa ändringar inte kommer att återspeglas i BroadWorks. Grupphantering i Control Hub är avsedd för användning av partner som kommer att anta kommande API:er för kontakthantering.

Migrering och framtida bevis på

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.

Oavsett om du kör UC-One SaaS eller BroadWorks Collaborate är den föredragna migreringsstrategin att distribuera nya, dedikerade XSP|ADP:er för integrering med Webex för Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.

Rekommenderade dokumentprenumerationer

Webex hjälpcenterartiklar (på help.webex.com) har alternativet Prenumerera som låter dig få en e-postavisering när artikeln uppdateras.

Vi rekommenderar att du prenumererar på var och en av följande artiklar för att säkerställa att du inte missar viktiga uppdateringar som påverkar nätverksanslutningen. För att prenumerera går du till var och en av länkarna nedan och klickar på knappen Prenumerera i artikeln som öppnas.

Vi rekommenderar att du åtminstone prenumererar på listan ovan. De flesta Webex-artiklar och -dokument som listas under Ytterligare dokument har dock ett Prenumerera -alternativ. För att alternativet ska visas måste artikeln visas på help.webex.com.

Det finns inget prenumerationsalternativ för dokumentens landningssidor.

Ytterligare dokument

Se följande relaterade dokumentation för mer information om Webex för Cisco BroadWorks:

Webex för Cisco BroadWorks-dokument

Partneradministratörer kan använda följande dokument och webbplatser för att hämta information om Webex för Cisco BroadWorks.

Webex för Cisco BroadWorks-artiklar

Partneradministratörer kan använda följande valfria webbplatser om du vill veta mer om Webex för Cisco BroadWorks:

Cisco BroadWorks-dokument

Partneradministratörer kan se Cisco BroadWorks-webbplatsen på cisco.com för tekniska dokument som beskriver hur man distribuerar Cisco BroadWorks-delen av lösningen:

Webex hjälpartiklar

Följande Webex-hjälpwebbplatser kan användas för att hitta Webex-artiklar som hjälper kundadministratörer och slutanvändare att använda Webex-funktioner.

  • Webex från tjänsteleverantörer – Denna landningssida innehåller länkar till komma igång-information och artiklar som ofta används för Webex-appanvändare som har köpt Webex-tjänster från en tjänsteleverantör.

  • Webex hjälpcenter – använd sökfunktionen på help.webex.com för att söka efter ytterligare Webex-artiklar som beskriver Webex-appen och Webex Meetings-funktionerna. Du kan söka efter antingen användar- eller administratörsartiklar.

Utvecklardokumentation

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

Hur många XSP|ADP:er?

Hur använder de mTLS?

Cisco BroadWorks systemkapacitetsplanerare

Teknikerguide för Cisco BroadWorks system

XSP|ADP CLI-referens

Det här dokumentet
Tillhandahållande av kunder och användare

Kan du litar på att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Det här dokumentet
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel om Webex-app
Mallar Vilka är dina olika kundanvändningsfall? Det här dokumentet
Prenumeranters funktioner per kund/företag/grupp Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone.

Det här dokumentet

Funktions-/paketmatris
Användarautentisering BroadWorks eller Webex Det här dokumentet
Provisioneringsadapter (för flow flera etableringsalternativ)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Vill du använda flera mallar?

Finns det ett vanligare användningsfall som förväntas?

Det här dokumentet

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.

  • Arbeta med din Cisco-kontoansvarige/försäljningsrepresentant för att ändra storleken på din XSP|ADP-infrastruktur, enligt Cisco BroadWorks systemkapacitetsplanerare och Cisco BroadWorks systemingenjörsguide.

  • Hur gör Webex ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar certifikathanteringen och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till nätverkets kant).

Tillhandahållande av kunder och användare

Vilken användares etableringsmetod passar dig bäst?

  • Genomflödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.

    Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.

    E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.

  • Genomflödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.

  • Självetablering för användare: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.

    Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.

Etableringskrav

Följande tabell sammanfattar kraven för varje etableringsmetod. Utöver dessa krav måste distributionen uppfylla de allmänna systemkraven som beskrivs i den här guiden.

Etableringsmetod

Krav

Flowflödesetablering

(betrodda eller ej betrodda e-postmeddelanden)

Webex-etablerings-API lägger till befintliga BroadWorks-användare i Webex automatiskt när användaren uppfyller kraven och du aktiverar integrerad IM+P -tjänst.

Det finns två flöden (betrodda e-postmeddelanden eller ej betrodda e-postmeddelanden) som du tilldelar via registreringsmallen i Webex.

BroadWorks-krav:

  • Användaren finns i BroadWorks med ett primärt nummer eller en anknytning.

  • Användaren tilldelas tjänsten Integrerad IM+P , som pekar på URL:en till Webex-etableringstjänsten.

  • Endast betrodda e-postmeddelanden. Användaren har en e-postadress konfigurerad på BroadWorks. Vi rekommenderar att du även lägger till e-postadressen i fältet Alternativt ID eftersom detta gör det möjligt för användaren att logga in med BroadWorks-inloggningsuppgifter.

  • BroadWorks har obligatoriska programfixar installerade för genomflödesetablering. Se Obligatoriska korrigeringar med genomflödesetablering (nedan) för korrigeringskrav.

  • BroadWorks AS är ansluten till Webex-molnet direkt eller så konfigureras proxyn för etableringskort med anslutning till URL:en till Webex-etableringstjänsten.

    Se Konfigurera programserver med URL för etableringstjänst för att hämta URL:en för Webex-etableringstjänsten.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy FD för att konfigurera Provisioneringsadapterproxyn.

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Växlingsknappen Aktivera BroadWorks-flöde genom etablering är på.

  • Namn och lösenord för etableringskonto tilldelas med administratörsuppgifter på BroadWorks systemnivå

  • Användarverifiering är inställd på Betrodda BroadWorks-e-postmeddelanden eller Ej betrodda e-postmeddelanden.

Självetablering av användare

Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-autentiseringsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen.

BroadWorks-krav:

  • Användaren måste finnas på BroadWorks med ett primärt nummer eller en anknytning

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Reglaget Aktivera flöde genom etablering är inaktiverat.

  • Användarverifiering är inställd på Ej betrodda e-postmeddelanden.

  • Tillåt att användare aktiverar sig själva är markerat.

SP-kontrollerad etablering via API

(betrodda eller ej betrodda e-postmeddelanden)

Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två flöden:

  • Betrodda e-postmeddelanden – API etablerar användaren och tillämpar BroadWorks-e-postmeddelandet som Webex-e-post.

  • Ej betrodda e-postmeddelanden – API tillhandahåller användaren, men användaren måste logga in på användaraktiveringsportalen och ange en giltig e-postadress.

BroadWorks-krav:

  • Användaren måste finnas på BroadWorks med ett primärt nummer eller en anknytning.

Webex-krav:

  • I registreringsmallen är användarverifiering inställd på antingen Betrodda BroadWorks-e-postmeddelanden eller Ej betrodda e-postmeddelanden.

  • Du måste registrera din ansökan och begära tillstånd.

  • Du måste begära OAuth-token med de omfattningar som är markerade i avsnittet ”Autentisering” i Webex för BroadWorks Developer Guide.

  • Måste ägna en administratör eller etableringsadministratör i din partnerorganisation.

Om du vill använda API:erna går du till BroadWorks-prenumeranter.

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in egenskapen bw.msg.includeIsEnterpriseInOSSschema till true från CLI i Maintenance/ContainerOptions.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Språk som stöds

Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.

Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel en_USA motsvarar English_USA. Om endast ett språk med två bokstäver begärs (med formatet ISO-639-1) genererar tjänsten ett språkspråk med fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”requestedLanguage_CountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på den obligatoriska språkkoden.

Följande tabell visar de språk som stöds och mappningen som konverterar en språkkod med två bokstäver till ett språk med fem tecken i situationer där ett språk med fem tecken inte är tillgängligt.

Tabell 1. Språkkoder som stöds

Språk som stöds

(ISO-639-1)_(ISO-3166)

Om endast en språkkod med två bokstäver är tillgänglig ...

Språkkod (ISO-639-1) **

Använd istället standardkänsligt språk (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_Ca

en_USA

fr_Fr

fr_Ca

fr

fr_Fr

cs_Tjeckien

cs

cs_Tjeckien

da_Dk

från

da_Dk

de_DE

de

de_DE

hu_Hu

hu_Hu

id_ID

ID

id_ID

it_Det

det

it_Det

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_CO

es_mx-serien

es

es_Es

nl_Nl

nl

nl_Nl

nb_NEJ

anteckning

nb_NEJ

pl_Långdistanslöpning

Långdistanslöpning

pl_Långdistanslöpning

pt_PT

pt_Br

pt

pt_PT

ru_Ru

ru

ru_Ru

ro_Ryttare

Ryttare

ro_Ryttare

zh_Cn

zh_TW

Höger

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

Värdshus

ar_Sa

tr_Tr

Träff

tr_Tr

Språken es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meetings-webbplatser. Webbplatserna för Webex Meetings kommer endast att vara på engelska för dessa språk. Engelska är standardspråk för webbplatser om inget/ogiltigt/ej stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en organisations- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API kommer språk från mallen att användas som standardspråk.

Märkning

Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:

  • Företagslogotyp

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade support-URL:er

Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.

  • Grundläggande varumärkesanpassningar håller på att tas bort. Vi rekommenderar att du använder avancerad varumärkesanpassning, som erbjuder ett bredare utbud av anpassningar.

  • För information om hur varumärkning tillämpas när du bifogar till en befintlig kundorganisation, se Villkor för organisationsbilaga under avsnittet Bifoga Webex för BroadWorks till befintlig organisation .

Introduktionsmallar

Med mallar för registrering kan du definiera de parametrar som kunder och associerade prenumeranter automatiskt etableras på Webex för Cisco BroadWorks. Du kan konfigurera flera mallar för registrering efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar för en kund).

Några av de primära mallparametrarna listas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.

  • Du kan ändra paketet med specifika prenumeranter från denna standard med hjälp av etablerings-API (se Webex för Cisco BroadWorks API-dokumentation eller via partnerhubben (se Ändra användarpaket i partnerhubben).

  • Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.

  • Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.

  • Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Autentiseringsläge

Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med hjälp av inställningen Autentiseringsläge i registreringsmallen. I följande tabell beskrivs några av alternativen.

Den här inställningen påverkar inte inloggningen till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläget i registreringsmallen.

Autentiseringsläge BroadWorks Webex
Primär användaridentitet BroadWorks användar-id E-postadress
Identitetsleverantör

BroadWorks.

  • Om du konfigurerar en direktanslutning till BroadWorks autentiseras Webex-appen direkt till BroadWorks-servern.

    Om du vill konfigurera en direktanslutning måste kryssrutan Aktivera direkt BroadWorks-autentisering vara markerad i BroadWorks-klusterkonfigurationen i partnerhubben (som standard är inställningen avmarkerad).

  • Annars underlättas autentisering till BroadWorks genom en kundtjänst som Webex är värd för.

Cisco Common Identity
Multi-faktorautentisering? Nej Kräver kund-IdP som har stöd för autentisering med flera faktorer.

Valideringssökväg för autentiseringsuppgifter

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en BroadWorks-inloggningssida som är värd för Webex (denna sida är märkbar)

  3. Användaren levererar BroadWorks-användar-ID och lösenord på inloggningssidan.

  4. Användaruppgifterna är validerade mot BroadWorks.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IdP (antingen Cisco Common Identity eller Customer IdP) där de kommer att se en inloggningsportal.

  3. Användare tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfunktionsautentisering kan äga rum om kund-IdP:en stöder detta.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

Mer detaljerad analys av inloggningsflödet SSO med direktautentisering i BroadWorks finns i SSO Login Flow.

UTF-8-kodning med BroadWorks-autentisering

Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringshuvudet. UTF-8 åtgärdar ett problem som kan uppstå med lösenord som använder specialtecken där webbläsaren inte kodar tecknen korrekt. Det här problemet kan åtgärdas genom att använda en UTF-8-kodad sidhuvud med bas 64-kodning.

Du kan konfigurera UTF-8-kodning genom att köra något av följande CLI-kommandon på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ställ in autentiseringKodning UTF- 8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ställ in autentiseringKodning UTF- 8

Land

Du måste välja ett land när du skapar en mall. Det här landet tilldelas automatiskt som organisationsland för alla kunder som etableras med mallen i Common Identity. Dessutom kommer organisationslandet att fastställa globala standardnummer för inringning för Cisco PSTN på Webex Meetings-webbplatser.

Webbplatsens globala standardnummer för inringning ställs in som det första tillgängliga inringningsnumret som definieras i telefonidomänen baserat på organisationens land. Om organisationens land inte finns i det inringningsnummer som definieras i telefonidomänen kommer standardnumret för den platsen att användas.

Tabell 2. Följande tabell visar standardlandskoden för inringning baserat på varje plats:

S-nr.

Plats

Landskod

Namn på land

1

Amerika

+1

oss, ca

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

Storbritannien

5

EUR-guld

+49

Tyskland

Flera partner är inte uppsypnade

Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.

Provisioneringsadapter och mallar

När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.

Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL på systemnivå för att etablera användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

De konfigurationsalternativ som är kopplade till detta beslut beskrivs i Konfigurera programserver med URL för etableringstjänst.

Proxy för tillhandahållningsadapter

För ökad säkerhet kan du använda en HTTP(S)-proxy på programleveransplattformen för genomflödesetablering mellan AS och Webex. Proxyanslutningen skapar en TCP-tunnel från slutpunkt till slutpunkt som förmedlar trafik mellan AS och Webex, vilket gör att AS inte behöver ansluta direkt till det offentliga internet. För säkra anslutningar kan TLS användas.

Den här funktionen kräver att du ställer in proxyn på BroadWorks. Mer information finns i Beskrivning av proxyfunktionen för Cisco BroadWorks-etableringsadapter.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller en anknytning.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.

Det finns inte stöd för att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan bara registrera BroadWorks-samtalsanvändare som har ett primärt nummer och/eller en anknytning. Om du använder genomflödesetablering måste användarna också tilldelas den integrerade IM&P-tjänsten.

Servrar som uppfyller dina nätverks- och programvarukrav

  • BroadWorks-instanser ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks-version enligt ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Offentliga XSP|ADP-servrar eller ADP-plattformar (Application Delivery Platform) uppfyller följande krav:

    • Verifieringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och -händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.

    • Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

  • En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Servern måste vara på R22 eller senare.

  • Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Se Cisco BroadWorks System Engineering Guide för mer information om XSP|ADP-skala.

Plattformar för Webex-app

Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen finns tillgänglig på:

  • Datorer/bärbara datorer med Windows

  • Apple PC/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Webbläsare (gå till https://teams.webex.com/)

Lokaliserade versioner

Om du vill hämta en lokaliserad version av Webex-appen använder du en av dessa länkar:

Fysiska telefoner och tillbehör

Enhetsintegrering

Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco BroadWorks finns i Guide till enhetsintegrering för Webex för Cisco BroadWorks.

Enhetsprofiler

Här följer de DTAF-filer som du måste ladda till dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template -fil som används för Webex-appen.

Om du vill hämta de senaste enhetsprofilerna går du till webbplatsen Programvaruhämtningar för programvaruhämtningar för att hämta de senaste DTAF-filerna. Dessa nedladdningar fungerar för både ADP och XSP.

Klientnamn

Enhetsprofiltyp och paketnamn

Webex mobilmall

Identitets-/enhetsprofiltyp: Anslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-surfplattamall

Identitets-/enhetsprofiltyp: Anslut – surfplatta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex skrivbordsmall

Identitets-/enhetsprofiltyp: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identifiera/enhetsprofil

Alla Webex för Cisco BroadWorks-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder någon av ovanstående enhetsprofiler för att kunna ringa samtal via Webex-appen. Profilen tillhandahåller den konfiguration som gör det möjligt för användaren att ringa samtal.

Hämta OAuth-autentiseringsuppgifter för din Webex för Cisco BroadWorks

Skicka en tjänstebegäran till din registreringsagent eller med Cisco TAC för att reservera Cisco OAuth för ditt Cisco Identity Provider Federation-konto.

Använd följande förfråganstitel för respektive funktioner:

  1. XSP|ADP AuthService Configuration” för att konfigurera tjänsten på XSP|ADP.

  2. ”NPS-konfiguration för autentiseringsproxy” för att konfigurera NPS att använda autentiseringsproxy.

  3. UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco BroadWorks-stöd för CI UUID.

  4. Konfigurera BroadWorks för att aktivera Ciscos-fakturering för BroadWorks och Webex För BroadWorks-prenumerationer.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en ny begäran.

Om du redan har fått autentiseringsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstbegäran för att uppdatera dina autentiseringsuppgifter.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina offentliga XSP|ADP:er, för alla nödvändiga program. Dessa kommer att användas för att stödja TLS-certifikatverifiering för alla inkommande anslutningar till dina XSP|ADP-servrar.

Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som allmänt ämnesnamn eller alternativt ämnesnamn.

De exakta kraven för distribution av dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet har lästs in i proxyn.

  • Proxyn visar detta offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Ett internt CA-signerat certifikat kan laddas på XSP|ADP.

  • XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.

  • Proxyn litar på den interna certifikatutfärdaren som signerade XSP|ADP-servercertifikatet.

TLS-certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ

  • Det offentligt signerade servercertifikatet laddas i XSP|ADP:erna.

  • XSP|ADP:er presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den offentliga certifikatutfärdaren som signerade XSP|ADPs servercertifikat.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface

Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.

Hämta certifikatet:

Logga in på Partner Hub, gå till Inställningar > BroadWorks-samtal och klicka på länken hämta certifikat.

De exakta kraven för att distribuera denna Webex CA-certifikatkedja beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar certifikatkraven i följande tre fall:

mTLS-certifikatutbyte för CTI via olika Edge-konfigurationer
(Alternativ) Certifikatkrav för TLS-bridge-proxy

  • Webex visar ett offentligt signerat klientcertifikat för proxyn.

  • Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också i proxyn.

  • Proxyn visar det offentligt signerade servercertifikatet för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Proxyn visar ett internt signerat klientcertifikat för XSP|ADP:er.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:     X509v3 Utökad nyckelanvändning:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    CN för det interna certifikatet måste vara bwcticlient.webex.com.

    • När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.

    • Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. Vid en bryggande proxy kan du behöva använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.

  • XSP|ADP:er litar på den interna certifikatutfärdaren.

  • XSP|ADP:er visar ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA:en.

  • Programserverns ClientIdentity innehåller CN för det internt signerade klientcertifikatet som presenteras för XSP|ADP av proxyn.

(Alternativ) Certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ

  • Webex presenterar ett internt CA-signerat klientcertifikat från Cisco för XSP|ADP:er.

  • XSP|ADP:er litar på den interna Cisco-certifikatutfärdaren som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också i XSP|ADP:erna.

  • XSP|ADP:er presenterar de offentligt signerade servercertifikaten för Webex.

  • Webex litar på den offentliga certifikatutfärdaren som signerade XSP|ADPs servercertifikat.

  • Programserverns ClientIdentity innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.

Förbered ditt nätverk

Mer information om anslutningar som används av Webex för Cisco BroadWorks finns här: Nätverkskrav för Webex för Cisco BroadWorks. Den här artikeln innehåller listan över IP-adresser, portar och protokoll som krävs för att konfigurera brandväggens ingress- och egress-regler.

Nätverkskrav för Webex-tjänster

Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.

Tabell 3. Nätverkskrav för Webex-appanslutningar (allmänna)

Avsnitt i artikel om nätverkskrav

Anknytning av information

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Information

Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter

Information

Webex-tjänster – portnummer och -protokoll

Måste läsa

IP-undernät för Webex-medietjänster

Måste läsa

Domäner och URL:er som behöver nås för Webex-tjänster

Måste läsa

Ytterligare URL:er till Webex Hybrid-tjänster

Valfritt

Proxyfunktioner

Valfritt

802.1X – Portbaserad nätverksåtkomstkontroll

Valfritt

Nätverkskrav för SIP-baserade Webex-tjänster

Valfritt

Nätverkskrav för Webex Edge-ljud

Valfritt

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Valfritt

Webex-tjänster för FedRAMP-kunder

Ej tillämpligt

Ytterligare information

För ytterligare information, se Webex App Firewall Whitepaper (PDF).

Stöd för BroadWorks-redundans

De Webex-molntjänster och Webex-klientappar som behöver åtkomst till partnerns nätverk har fullt stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerat skäl kan Webex-tjänsterna och -apparna gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.

Nätverkstopologin

Broadworks XSP|ADP:er kan distribueras direkt på internet eller finnas i en DMZ som fronterats av ett belastningsutjämningselement som F5 BIG-IP. För att tillhandahålla georedundans kan XSP|ADP:erna distribueras i två (eller flera) datacenter, var och en kan föregås av en lastbalansering, var och en har en offentlig IP-adress. Om XSP|ADP:er ligger bakom en lastbalanserare ser Webex-mikrotjänster och -appen endast IP-adressen till lastbalanseraren och BroadWorks verkar bara ha en XSP|ADP, även om det finns flera XSP|ADP:er bakom.

I exemplet nedan distribueras XSP|ADP:er på två webbplatser, Webbplats A och Webbplats B. Det finns två XSP|ADP:er som fronteras av en belastningsutjämnare på varje webbplats. Webbplats A har XSP|ADP1 och XSP|ADP2 föregås av LB1 och webbplats B har XSP|ADP3 och XSP|ADP4 föregås av LB2. Endast lastbalanserna exponeras i det offentliga nätverket och XSP|ADPs finns i DMZ privata nätverk.

Webex-molntjänster
DNS-konfiguration

Webex-molnmikrotjänster måste kunna hitta BroadWorks XSP|ADP-servrar för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.

Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara ett element som balanserar belastningskanten eller så kan det vara själva XSP|ADP-servern. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.

Exempel: Partnerns DNS A-post för upptäckt av Round-Robin balanserade internetfacing XSP|ADP-server/lastbalanserare.

Inspelningstyp

Namn

Target

Syfte

Svar

webex-cloud-xsp.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

webex-cloud-xsp.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.

Failover

När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/lastbalanseraren och begäran misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP som blockerad och gör omedelbart en dirigering till nästa IP.

  • Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.

Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.

När en IP-adress finns i blockeringslistan kommer den inte att inkluderas i listan över adresser som ska provas när en begäran skickas till en XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.

Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.

Status

Statusen för anslutningen av Webex-molntjänsterna till XSP|ADP:er eller lastbalanserare visas i Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:

  • XSI Actions

  • XSI Events

  • Verifieringstjänst

Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:

  • Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.

  • Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.

Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av tillgängligheten för XSP|ADP-gränssnittet:

  • Inloggning för Webex-app

  • Uppdatering av Token för Webex-app

  • Opålitisk e-post/självaktivering

  • Broadworks-tjänstens hälsokontroll

Webex-appen
DNS-konfiguration

Webex-appen har åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.

För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning för _xsi-klient._tcp.. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdarna eller belastningsutjämnarna för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/ÅÅÅÅ-sökning.

SRV kan lösa flera A/ÅÅÅÅ-mål. Varje A/ÅÅÅÅ-post måste dock mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalanseraren/edge-enheten krävs att lastbalanseraren konfigureras för att upprätthålla sessionbeständigheten för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi auktoriserar den här konfigurationen eftersom klientens XSI-händelseheartbeats måste gå till samma XSP|ADP som används för att upprätta händelsekanalen.

I exempel 1 finns inte A/ÅÅÅÅ-posten för webex-app-XSP|ADP.example.com och behöver inte. Om din DNS kräver att en A/ÅÅÅÅ-post måste definieras ska endast en IP-adress returneras. SRV måste dock fortfarande definieras för Webex-appen.

Om Webex-appen använder A/ÅÅÅÅ-namnet som skickas till fler än en IP-adress, eller om belastnings-/kantelementet inte upprätthåller sessionens varaktighet, skickar klienten så småningom heartbeats till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen bryts ned och även i betydligt mer intern trafik, vilket försämrar prestandan för ditt XSP|ADP-kluster.

Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-postsökning måste du använda en separat FQDN för Webex Cloud och Webex-appen för att få åtkomst till dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A record webex-cloud-xsp.example.com och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exempel 1 – Flera XSP|ADP:er, var och en bakom separata lastbalanseringar

I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan lastbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas endast till nästa post om den första är nere.

Nedan är ett exempel på SRV poster.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientupptäckt av Xsi-gränssnitt

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientupptäckt av Xsi-gränssnitt

Svar

xsp-dc1.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dc2.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Exempel 2 – Flera XSP|ADP:er bakom en enda lastbalansering (med TLS-brygga)

För den inledande begäran väljer lastbalanseraren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalanseraren cookien för att dirigera anslutningen till rätt XSP|ADP, så att händelsekanalen inte bryts.

Inspelningstyp

Spela in

Target

Syfte

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsutjämnare

A

LB.example.com

198.51.100.83

IP-adress för lastbalanseraren (XSP|ADP:er ligger bakom lastbalanseraren)

dms-url

Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en tolkas och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.

Exempel: DNS A-post för upptäckt av Round-Robin balanserade internetfacing XSP|ADP-server/belastningsutjämnare av Webex-appen för att hämta konfigurationsfiler via DMS:

Inspelningstyp

Namn

Target

Syfte

Svar

xsp-dms.example.com

198.51.100.48

Pekar på HAR ATT GÖRA MED 1 (webbplats A)

Svar

xsp-dms.example.com

198.51.100.49

Pekar på HARS2 (webbplats B)

Alla referenser till XSP inkluderar antingen XSP eller ADP.Alla referenser till XSP inkluderar antingen XSP eller ADP.

Så här hittar Webex-appen XSP|ADP-adresser

Klienten försöker hitta XSP|ADP-noderna med följande DNS-flöde:

  1. Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:

    1. Klienten utför en SRV-sökning för _xsi-klient._tcp.

    2. Om SRV-sökningen returnerar ett eller flera A/ÅÅÅÅ-mål:

      1. Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.

      2. Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).

    3. Om den SRV inte returnerar några mål:

      Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara ett element som balanserar belastningskanten eller så kan det vara själva XSP|ADP-servern.

      Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.

  2. (Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%

    1. Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.

    2. Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.

    3. Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär en sökning efter värdet i %XSI_ROOT_WXT% parametern från konfigurationsfilen.

      Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.

Failover

Under inloggningen utför Webex-appen en DNS SRV-sökning för _xsi-klient._tcp., bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioritet och sedan vikt. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalanseraren håller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma backend-XSP|ADP-server.

Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:

  • Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.

  • Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.

  • Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.

När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.

Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.

Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.

Under inloggningen försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.

Tillägg

Konfigurera tjänster (med mTLS för autentiseringstjänsten)

Procedurerna nedan ersätter procedurerna i avsnittet Konfigurera tjänster på Webex för Cisco Broa|dWorks XSP. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. Dessa procedurer är obligatoriska om du kör flera Webex-organisationer från samma XSP|ADP-server. Annars är de valfria.

Om du inte kör flera Webex-organisationer från samma XSP|ADP-server rekommenderas CI-token-validering (med TLS) för autentiseringstjänsten. Hänvisa till Konfigurera tjänster på Webex för Cisco Broad|Works XSP för information om hur du konfigurerar autentiseringstjänsten och andra tjänster.

Xsi-gränssnitt

Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.

Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.

Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> få

samtalskontrollprogramNamn = com.broadsoft.xsi-events

När en användare är inloggad på Webex skapar Webex en prenumeration för användaren på webben för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.

Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser.

Konfigurera autentiseringstjänst (med mTLS)

BroadWorks långvariga tokens genereras och valideras av autentiseringstjänsten på dina XSP|ADP:er.

Krav

  • XSP|ADP-servrar som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.

  • XSP|ADP:er måste dela samma nycklar för att kryptera/avkryptera Broad Works-tokens med lång livstid. Att kopiera dessa nycklar till varje XSP|ADP är en manuell process.

  • XSP|ADP:er måste synkroniseras med NTP.

Konfigurationsöversikt

Den grundläggande konfigurationen på dina XSP|ADP:er inkluderar:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).

  • Generera och dela RSA-nycklar mellan XSP|ADP:er.

  • Ange authService-URL:en till webbbehållaren.

Distribuera autentiseringstjänsten på XSPADP|

På varje XSP|ADP som används med Webex:

  1. Aktivera autentiseringstjänstens program på sökvägen /authService (du måste använda den här sökvägen):

    XSP|ADP_CLI/Maintenance/Managed Objects>aktivera programautentiseringstjänsten /auth

    (där är din version avBroad Works).

  2. Distribuera programmet:

    XSP|ADP_CLI/Maintenance/Managed Objects>distribuera program /auth

Konfigurera tokenlängd

  1. Kontrollera befintlig tokenkonfiguration (timmar):

    XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> get

  2. Ange varaktigheten till 60 dagar (max 180 dagar):

    XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> ange tokensvaraktighetItimmar 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

  • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

På grund av dessa två faktorer måste du generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XS|PADP:er.

Om du använder knappar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.

  1. Välj en XSP|ADP som ska användas för att generera ett nyckelpar.

  2. Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:

    https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)

    (Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)

  3. Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:

    XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering> exportera nycklar

  4. Kopiera den exporterade filen /var/broadworks/tmp/authService.keys till samma plats på de andra XSP|ADP:erna, skriva över en äldre .keys fil om det behövs.

  5. Importera nycklarna på var och en av de andra XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/KeyManagement> Importnycklar /var/broadworks/tmp/authService.keys

Tillhandahåll authService-URL:en till webbbehållaren

XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL:en så att den kan validera tokens.

På var och en av XSP|ADP:

  1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

    XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/Autentiseringstjänst http://127.0.0.1:80/authService

  2. Lägg till URL för verifieringstjänsten till behållaren:

    XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authhttp://127.0.0.1:80/authService

    Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.

  3. Kontrollera parametern med hämta.

  4. Starta om XSP|ADP.

Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)

Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:

Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt

De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:

Specificitet CLI-kontext
System (globalt)

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll>
Transportprotokoll för detta system

XSP|ADP_CLI/System/SSLC ommon-inställningar/Öppna SSL/Chiphers

XSP|ADP_CLI/system/SSLC ommon-inställningar/öppna SSL/protokoll>
HTTP på detta system

XSP|ADP_CLI/Interface/Http/SSLC Ommon-inställningar/Chiphers>

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/protokoll>
Specifika HTTP-servergränssnitt på detta system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLS

XSP|ADP_CLI/Interface/Http/HttpServer/SSLS

Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSPADP|

  1. Logga in på XSP|ADP och navigera till XSP|ADP_CLI/Interface/Http/Http

  2. Ange kommandot hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.

En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.

XSP|ADP_CLI/Interface/Http/Http Server

Lägga till TLS 1.2-protokoll till HTTP Server Interface

HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.

Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:

  1. Logga in på XSP|ADP och navigera till XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Protocols>

  2. Ange kommandot få 443 för att se vilka protokoll som redan används i det här gränssnittet.

  3. Ange kommandot lägg till 443 TLSv1.2 för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.

Redigera TLS-chifferkonfiguration i HTTP Server Interface

Så här konfigurerar du de chiffer som krävs:

  1. Logga in på XSP|ADP och navigera till XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Ciphers>

  2. Ange kommandot få 443 för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XS|PADP-identitets- och säkerhetskra v i avsnittet Översikt).

  3. Ange kommandot lägg till 443 <cipher Name>för att lägga till en cipher i HTTP-servergränssnittet.

    XSP|ADP CLI kräver IANA-standardkrypteringsvitsnamnet, inte det öppnaSSL-krypteringsvitsnamnet. Om du exempelvis vill lägga till openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergränssnittet använder du: XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE__ECDSA MED_CHACHA20_POLY1305

    Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.

Konfigurera förtroende för autentiseringstjänsten (med mTLS)

  1. Logga in i Control Hub med ditt partneradministratörskonto.

  2. Gå till Inställningar > Bread Works Calling och klicka på Hämta Webex CA-certifikat för att få CombinedCertChain2023.txt på din lokala dator.

    Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:er. Alla filer krävs.

  3. Dela certifikatkedjan i två certifikat - combinedcertchain2023.txt.

    1. Öppna combinedcertchain2023.txt i en textredigerare.

    2. Välj och klipp ut det första textblocken, inklusive raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- och klistra in textblocken ien ny fil.

    3. Spara den nya filen som root2023.txt.

    4. Spara originalfilen som issuing2023.txt. Originalfilen får nu endast ha ett textblock, som omges av raderna -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----.

  4. Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex. /var/broadworks/tmp/root2023.txt och /var/broadworks/tmp/issuing2023.txt.

  5. Logga in på XSP|ADP och navigera till /XSP|ADP CLI_Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>. (Valfritt) Kör hjälp Uppdatera förtroende för att se parametrarna och kommandoformatet.

  6. Ladda upp certifikatfilerna till nya förtroendeankare - 2023 

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alla alias måste ha ett annat namn. webexclientroot, webexclientroot2023, webexclientwewing och webexclientissuing2023 är exempel alias för förtroendeankare. Du kan använda dina egna så länge alla fyra poster är unika.

  7. Bekräfta att ankarna är uppdaterade:

    XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/Trusts>

     Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]

(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/Http Server och kör get -kommandot för att se gränssnitten.

  3. Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> lägg till IPAddress Port Name true

    Mer information finns i XSP|ADP CLI-dokumentationen. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering (tillsammans är de mTLS).

Till exempel:

XSP|ADP_CLI/Interface/Http/Http Server

Gränssnitt Portnamn Säker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7 port 444. TLS är aktiverat på 192.0.2.7 port 443.

(Alternativ) Konfigurera mTLS för specifika webbprogram

Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.

Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.

När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.

  1. Logga in på XSP|ADP vars gränssnitt du konfigurerar.

  2. Navigera till XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/klientautentisering/webbappar> och kör kommandot för att se vilka program som körs.

  3. Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/WebApps> lägg till IPA-ddress Port Application

    Mer information finns i XSP|ADP CLI-dokumentationen. Där visas programnamnen. True i det här kommandot aktiverar mTLS.

Till exempel:

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> lägg till 192.0.2.7 443 autentiseringstjänst sant

Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.

Kontrollera med hämta:

XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> hämta

Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7 
 
         443 AuthenticationService true

Konfigurera enhetshantering på XSP|ADP, programserver och profilserver

Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.

Vart du ska gå Nästa

För konfiguration kan du återansluta till huvuddokumentflödet på CTI-gränssnitt och relaterad konfiguration.

Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService

Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. Detta innebär att Webex presenterar ett klientcertifikat och XSP|ADP måste validera det. För att lita på det här certifikatet använder du Webex CA-certifikatkedjan för att skapa en förtroendeankare på XSP|ADP (eller proxy). Certifikatkedjan kan hämtas via Partner Hub:

  1. Gå till Inställningar > BroadWorks-samtal.

  2. Klicka på länken hämta certifikat.

Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.

Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy

  • Webex visar ett Webex CA-signerat klientcertifikat för proxyn.

  • Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.

  • Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.

  • Proxyn visar ett offentligt signerat servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.

  • Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.

    Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:

    X509v3-anknytningar:

    X509v3 Utökad nyckelanvändning: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering

    Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.

  • XSP|ADP:er litar på den interna CA.

  • XSP|ADP:er har ett internt signerat servercertifikat.

  • Proxyn litar på den interna CA:en.

Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ

  • Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.

  • Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.

  • Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.

  • XSPs presenterar offentligt signerade servercertifikat för Webex.

  • Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.

Revisionshistorik för dokument

Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.

Datum

Version

Beskrivning av ändring

04 oktober 2024

2-123

  • Lade till avsnittet Tysta timmar.

10 september 2024

2-123

  • Uppdaterade avsnittet Test- och labbriktlinjer.

09 augusti 2024

2-122

  • Lade till avsnittet ”Välj inringar-ID”.

01 augusti 2024

2-121

  • Lade till avsnittet ”Aktivera röstbrevlåda för Microsoft Teams-integrering”.

25 juni 2024

2-120

  • Uppdaterat avsnittet Bryt in under Distribuera Webex för BroadWorks.

14 juni 2024

2-119

  • Lade till avsnittet Flexibelt externt inringar-ID-val under Funktioner och begränsningar och Avbokning av en prenumeration från Control Hub under Hantera Webex för bredaverk.

13 maj 2024

2-118

  • Redaktionella ändringar.

10 maj 2024

2-117

  • Pro Pack för Control Hub har lagts till under avsnittet Funktioner och begränsningar.

6 maj 2024

2-116

  • Uppdaterat avsnitt för partner SSO – SAML, du behöver inte kontakta TAC för identitetsleverantör.

2 maj 2024

2-115

  • Redaktionella ändringar.

10 april 2024

2-114

  • Uppdaterad information om Patch 2 i avsnittet Delad linje utseende.

27 mars 2024

2-113

  • Uppdaterat fält för upptagetlampa/samtalssvar och partner SSO – ÖppnaID Connect.

22 mars 2024

2-112

  • Uppdaterade förutsättningar i avsnittet Stör ej (Stör ej) synkronisering.

07 mars 2024

2-111

  • Uppdaterat avsnittet Kontrollinloggningsflöde i användarinloggning och konfigurationshämtning.

24 februari 2024

2-110

  • Redaktionella ändringar.

20 februari 2024

2-109

  • Lagt till avsnittet Visuell skräppos t under Distribuera Webex för bredaverk.

07 februari 2024

2-108

  • Lade till ett meddelande om utgångsdatum för BroadWorks-lösenord under inloggning under Webex för Broadworks-referens.

25 januari 2024

2-107

  • Redaktionella ändringar.

23 januari 2024

2-106

  • Gjorde redaktionella ändringar i avsnittet Flytta användare (med samtycke) till Webex för Cisco Broa d Works under Hantera Webex för Broad.

10 januari 2024

2-105

  • Redaktionella ändringar.

Översikt över Webex för Cisco BroadWorks

Introduktion till Webex för Cisco BroadWorks

Revisionshistorik för dokument

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för Cisco BroadWorks

#

Krav

Anteckningar

1

Patch Current Broad Works R22 eller senare

2

XSP|ADP för XSI, CTI, DMS och authService

Dedikerad XSP|ADP för Webex för Cisco Broad Works

3

Separat XSP|ADP för NPS, kan delas med andra lösningar som använder NPS.

Om du har en befintlig samarbetsutveckling granskar du rekommendationerna om XSP|ADP- och NPS-konfigurationer.

4

Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten.

5

mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet.

Andra program kräver inte mTLS.

6

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. Användaren måste också ha ett primärt nummer eller anknytning.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: Användaren behöver inte en e-postadress utan måste ha ett primärt nummer eller anknytning.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner

7

Webex för Cisco BroadWorks DTAF-fil för Webex-appen

8

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

9

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

10

TLS v1.2-konfiguration på XSP|ADP:er

11

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (Se Distribuera Webex för Cisco BroadWorks > Konfigurera tjänster på Webex för Cisco Broad|Works XSP i det här dokumentet.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (Se Distribuera Webex för Cisco Broad Works > Konfigurera dina registreringsmallar i det här dokumentet.)

  5. Testa och registrera en kund genom att etablera minst en användare. (Se Distribuera Webex för Cisco Broad Works > Konfigurera din testorganisation.)

  • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

  • Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

Vi försöker begränsa de jargon och akronymer som används i det här dokumentet och förklara varje term när den används första gången. (Se Webex för Cisco Broad Works-referens > Terminologi om en term inte förklaras i ett sammanhang.)

Så här går det till:

Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifieras mot BroadWorks eller mot Webex.

  • Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.

Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

Paket för "softphone"

Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.

Softphone-användare kan dela sin skärm under ett samtal.

"Grundläggande" paket

Baspaketet innehåller funktioner för samtal, meddelanden och möten. Den inkluderar 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR). (** se Anmärkning nedan). I det här paketet kan mötena vara maximalt 40 minuter.

"Standard"-paket

Det här paketet innehåller även allt i det grundläggande paketet, t.ex. upp till 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR).

Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.

"Premium"-paket

Det här paketet innehåller allt i standardpaketet plus upp till 300 mötesdeltagare i ”enhetligt utrymme”-möte och upp till 1 000 mötesdeltagare i ett personligt mötesrum (PMR).

Skärmdelning inom PMR möte stöds för alla mötes deltagare.

Jämför paket

Paket

Ringa

Meddelanden

Unified utrymmesmöten

PMR Möten

Programvarutelefon

Inkluderas

Inkluderas inte

Inget

Inget

Grundläggande

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Standard

Inkluderas

Inkluderas

100 deltagare

100 deltagare

Premium

Inkluderas

Inkluderas

300 deltagare

1 000 deltagare

Gränsen för Unified Space Meeting för grundläggande användare är 100 deltagare per Unified Space Meeting, såvida inte utrymmet även inkluderar användare som tilldelats ”Standard”- eller ”Premium”-paket, i vilket fall gränsen ökas baserat på värdanvändarpaketet.

”Unified Space Meetings” avser ett Webex-möte (schemalagt eller ej) som äger rum i ett Webex-utrymme. En användare initierar till exempel ett möte från utrymmet via knapparna ”Träffas” eller ”Schemalägg”.

”PMR Meetings” avser ett Webex-möte (schemalagt eller oschemalagt) som äger rum i en användares personliga mötesrum (PMR). Dessa möten använder en dedikerad URL (till exempel: cisco.webex.com/meet/roomOwnerUserID).

Meddelande- och mötesfunktioner

Se följande tabell för skillnader i stöd för PMR-mötesfunktioner för grundläggande-, standard- och premiumpaket.

Tabell 1. Skillnader mellan funktioner i PMR möten

Mötesfunktionen

Stöds med grundläggande paket

Porterad med standardpaket

Stöds med preminum-paket

Kommentar

Mötets varaktighet

40 minuter eller mindre

Obegränsad

Obegränsad

Skrivbordsdelning

Ja

Ja

Ja

Grundläggande – skrivbordsdelning av alla PMR-mötesdeltagare.

Standard – skrivbordsdelning endast av PMR-mötesvärd.

Premium – skrivbordsdelning av alla PMR-mötesdeltagare.

Programdelning

Ja

Ja

Ja

Grundläggande – Programdelning av alla PMR-mötesdeltagare.

Standard – Programdelning endast av PMR-mötesvärden.

Premium – Programdelning av alla PMR-mötesdeltagare.

Chatt med flera parter

Ja

Ja

Ja

Whiteboardtavlor

Ja

Ja

Ja

Lösenordsskydd

Ja

Ja

Ja

Webbapp – ingen hämtning eller plugin-program (gästupplevelse)

Ja

Ja

Ja

Stöd för sammankoppling med Webex-enheter

Ja

Ja

Ja

Golvkontroll (Stäng av ett ljud / Avvisa alla)

Ja

Ja

Ja

Länk till ständiga möten

Ja

Ja

Ja

Möteswebbplats - acces

Ja

Ja

Ja

Delta i mötet via VoIP

Ja

Ja

Ja

Låsa

Ja

Ja

Ja

Presentatörskontroller

Nej

Nej

Ja

Fjärrstyrning av skrivbord

Nej

Nej

Ja

Antal deltagare

100

100

1000

Inspelning sparad lokalt i systemet

Ja

Ja

Ja

Inspelning i molnet

Nej

Nej

Ja

Inspelning – Molnlagring

Nej

Nej

10 GB per webbplats

Transkriptioner av inspelningar

Nej

Nej

Ja

Mötesschemaläggning

Ja

Ja

Ja

Aktivera innehållsdelning med externa integrationer

Nej

Nej

Ja

Grundläggande – Innehållsdelning av alla PMR-mötesdeltagare.

Standard – endast innehållsdelning av PMR-mötesvärden.

Premium – Innehållsdelning av alla PMR-mötesdeltagare.

Tillåt PMR URL-ändring

Nej

Nej

Ja

Grundläggande – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från Control Hub.

Standard – PMR-URL:en kan endast ändras från Partner Hub av partner- och organisationsadministratörer.

Premium – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben.

Direktströmning av möten (t.ex. på Facebook, Youtube)

Nej

Nej

Ja

Låta andra användare schemalägga möten åt sig

Nej

Nej

Ja

Lägg till alternativ värd

Ja

Nej

Ja

Appintegrering (t.ex. Zendesk, Slack)

Beror på integreringen

Beror på integreringen

Ja

Se avsnittet Appintegreringar nedan för mer information om support.

Integrering med Microsoft Office 365-kalender

Ja

Ja

Ja

Integrering med Google Calendaring för G Suite

Ja

Ja

Ja

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Appintegreringar

Du kan integrera Webex för Cisco BroadWorks med följande program:

Stöd för virtuell skrivbordsinfrastruktur (VDI)

Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). Mer information om hur du distribuerar VDI-infrastruktur finns i distributionsguiden för Webex för virtuell skrivbordsinfrastruktur (VDI).

Stöd för IPv6

Webex för Cisco BroadWorks har stöd för IPv6-adressering för Webex-appen.

Pro Pack för Control Hub

Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.

Dessa tilläggstjänster kommer endast att vara tillgängliga för standard- och premiumpaket.

Mer information finns på hjälpsidan för Pro Pack för Control Hub.

Framtida handlingsplan

För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

  • den första prenumeranten som har etablerats för grundläggande paket i organisationen.

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.

Kända problem och begränsningar

En uppdaterad lista över kända problem och begränsningar med Webex för Cisco Broad Works-erbjudandet finns i Kända problem och begränsningar.

Begränsningar av meddelanden

Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.

  • Grundläggande: 2 GB per användare i 3 år

  • Standard 5 GB per användare i 3 år

  • Premium: 10 GB per användare i 5 år

För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).

För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ytterligare information

Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Säkerhet, data och roller

Webex-säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.

Det finns mer information om datautbyte under referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas arighet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.

Roller

Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

Information om vilka roller som är tillgängliga för partner, vilka åtkomstprivilegier som åtföljer dessa roller och hur du tilldelar roller finns i Partneradministratörsroller för Webex för Broad Works och RTM.

Den första användaren som tillhandahålls till en ny partnerorganisation tilldelas automatiskt rollerna för fullständig administratör och fullständig partneradministratör. Den administratören kan använda artikeln ovan för att tilldela ytterligare roller.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. Sedan skapar du ”Onboarding mallar” för att representera sviterna eller paketen som serveras via dessa system. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Förbereda en bredarbetsmiljö för integrering (AS, XSP|ADP-korrigering, brandväggar, XS|PADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-program på XS|PADP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Offentlig XSP|ADP, för Webex för Cisco Broad Works: (Lådan representerar en eller flera XSP|ADP-gårdar, eventuellt fronteras av lastbalanserare.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.

    • Publicerar katalogen till Webex-klienter.

  • Offentligt riktad XSP|ADP, kör NPS:

    • push-server för värdsamtalsaviseringar: En meddelandepush-server på en XSP|ADP i din miljö. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Webex-moln

Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:

  • Cisco Common Identity (CI) är det identitetstjänst inom Webex.

  • Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

XSP|ADP-arkitekturöverväganden

Rollen för offentliga XSPADP-servrar i Webex för Cisco Broad Works|

Det offentliga XSP|ADP i din miljö tillhandahåller följande gränssnitt/tjänster för Webex och klienter:

  • Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (Se Konfigurera dina stora kluster i partnerhubben i det här dokumentet.) För varje kluster kan du bara ange en URL för varje gränssnitt. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

XSP|ADP-arkitektur

XSPADP-arkitektur:| Alternativ 1
XSPADP-arkitektur:| Alternativ 2

Vi kräver att du använder en separat, dedikerad XSP|ADP-instans eller en farm för att vara värd för ditt NPS-program (Notification Push Server). Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. Du kanske inte är värd för de andra program som krävs för Webex för Cisco BroadWorks på samma XSP|ADP som är värd för NPS-programmet.

Vi rekommenderar att du använder en dedikerad XSP|ADP-instans/farm för att vara värd för de program som krävs för Webex-integrering av följande skäl

  • Om du till exempel erbjuder UC-One SaaS rekommenderar vi att du skapar en ny XSP|ADP-farm för Webex för Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • Om du placerar Webex för Cisco Broad|Works-program på en XSP-gård som används för andra ändamål är det ditt ansvar att övervaka användningen, hantera den resulterande komplexiteten och planera för den ökade skalan.

  • Cisco Broad Wo rks System Capacity Planner förutsätter en dedikerad XS|PADP-farm och är kanske inte korrekt om du använder den för samlokaliseringsberäkningar.

Om inte annat anges måste Webex för Cisco Broad|Works XSP-ADP:er vara värd för följande program:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) – valfritt. Det är inte obligatoriskt att du distribuerar en separat DMS-instans eller en egen farm specifikt för Webex för Cisco BroadWorks. Du kan använda samma DMS-instans som du använder för UC-One SaaS eller UC-One Collaborate.

  • Webbvy för samtalsinställningar (TLS) – valfritt. Samtalsinställningar Webview (CSW) krävs endast om du vill att Webex för Cisco BroadWorks-användare ska kunna konfigurera samtalsfunktioner i Webex-appen.

Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram märkt Alternativ 1) En XS|PADP-instans eller farm för alla program, med två gränssnitt konfigurerade på varje server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.

  • (Diagram märkt Alternativ 2) Två XS|PADP-instanser eller gårdar, en med ett mTLS-gränssnitt för CTI och den andra med ett TLS-gränssnitt för andra appar, till exempel AuthService.

XSPADP-återanvändning|

Om du har en befintlig XSP|ADP gård som överensstämmer med en av de föreslagna arkitekturerna ovan (alternativ 1 eller 2) och den är lätt laddad, då är det möjligt att återanvända dina befintliga XS|PADP:er. Du måste kontrollera att det inte finns några motstridiga konfigurationskrav mellan befintliga program och de nya programkraven för Webex. De två huvudsakliga övervägandena är:

  • Om du behöver stödja flera Webex-partnerorganisationer på XSP|ADP innebär det att du måste använda mTLS på auth-tjänsten (validering av CI-token stöds endast för en enda partnerorganisation på en XS|PADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. Denna situation skulle förhindra återanvändning av XSP|ADP.

  • Om den befintliga CTI-tjänsten har konfigurerats för att användas av klienter med den säkra porten (vanligtvis 8012) men uta n mTLS (dvs. klientautentisering) kommer det att strida mot Webex-kravet att ha mTLS.

Eftersom XSP|ADP:s har många tillämpningar och antalet permutationer av dessa tillämpningar är stort, kan det finnas andra oidentifierade konflikter. Därför bör eventuell återanvändning av XSP|ADP:er verifieras i ett labb med avsedd konfiguration innan återanvändning påbörjas.

Konfigurera NTP-synkronisering på XSPADP|

Distributionen kräver tidssynkronisering för alla XSP|ADP:er som du använder med Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Sedan kan du konfigurera NTP under XSP|ADP-programvaruinstallationen. Se BroadWorks Software Management-guiden för mer information.

Under den interaktiva installationen av XSP|ADP-programvaran ges du möjlighet att konfigurera NTP. Fortsätt enligt följande:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , ange n.

  3. När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempel pool.ntp.org.

Om dina XSP|ADP:er använder tyst (icke-interaktiv) installation måste installationskonfigurationsfilen innehålla följande nyckel=värdepar:

NTP
NTP_SERVER=

XSP|ADP-identitets- och säkerhetskrav

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • XSP|ADP måste autentisera sig för klienter som använder ett CA-signerat certifikat där det gemensamma namnet eller det alternativa ämnesnamnet matchar domändelen av XSI-gränssnittet.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI kräver IANA namngivningskonventionen för krypteringssviter, som visas ovan, inte den öppnaSSL-konventionen.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt

Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP|ADP_CLI/Applications/Xsi-Events/BWI-integrering> händelsekstorlek

XSP|ADP_CLI/Applications/Xsi-Events/BWI-tegration> händelsehanteraretrådantal = 50

Flera XSP|ADP

Edge-element för laddningsbalans

Om du har en belastningsutjämning på nätverkskanten måste den hantera fördelningen av trafiken mellan dina flera XSP|ADP-servrar och Webex för Cisco BroadWorks-molnet och klienter. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certifikat från XSP|ADP01 och XS|PADP02 ska båda ha XS|PADP-domänen, till exempel din-XS|PADP.example.com, i alternativt ämnesnamn. De bör ha egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

XSPADP-servrar|

Om du exponerar Xsi-gränssnitten direkt använder du DNS för att distribuera trafiken till flera XSP|ADP-servrar.

Information om denna arkitektur:

  • Två poster krävs för att ansluta till XSP|ADP-servrar:

    • För Webex mikrotjänster: Runrobin A/AAAA-poster krävs för att nå flera XSP|ADP IP-adresser. Detta beror på att Webex-mikrotjänsterna inte kan göra SRV-sökningar. För exempel, se Webex Cloud-tjänster.

    • För Webex-appen: En SRV-post som löser sig till A poster där varje A-post löses upp till en enda XSP|ADP. Se Webex-appen för exempel.

      Använd prioriterade SRV-poster för att rikta XSI-tjänsten för flera XSP|ADP-adresser. Prioritera dina SRV-poster så att mikrotjänsterna alltid går till samma A-post (och efterföljande IP-adress) och endast flyttas till nästa A-post (och IP-adress) om den första IP-adressen är nere. Använd INTE en round-robin-metod för Webex-appen.

  • Certifikat från XSP|ADP01 och XS|PADP02 ska båda ha XS|PADP-domänen, till exempel din-XS|PADP.example.com, i alternativt ämnesnamn. De bör ha egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Ibland konfigureras DNS för att lösa XSP|ADP-URL till en HTTP-lastbalancer, och belastningsbalansaren konfigureras för att omdirigera via en omvänd proxy till XS|PADP-servrar.

Webex följer inte en omdirigering när du ansluter till de URL:er som du tillhandahåller, så den här konfigurationen fungerar inte.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Etablering av partner/tjänsteleverantör:

    Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Beställning och etablering av kund/företag:

    Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • Beställning och etablering av användare/prenumerant:

    Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Flödesetablering med betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Flödesetablering med betrodda e-postmeddelanden

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.

Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Självetablering av användare

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.

Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.

Tillhandahållande av tjänsteleverantör genom API:er – betrodda e-postmeddelanden
Tjänsteleverantörs etablering av API:er – obetrodda e-postmeddelanden

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Anknytningssamtal

Stöd för anknytningsuppringningsfunktionen gör att Webex för Cisco Broadworks-användare kan ringa andra användare med en anknytning liknande det primära telefonnumret inom samma företag. Detta är särskilt användbart för användare som inte har DID-nummer.

Under etableringen sparas användarens anknytning i Webex-katalogen som användarens anknytning. För BroadWorks-samtal visas anknytningen i Webex-appen i anknytningsfältet för alla metodområden för samtalsintroduktion och användarens profil. Webex för Cisco BroadWorks stöder endast anknytningsbara samtal mellan användare inom samma grupp och olika grupper i samma företag med kombinationen av platsuppringningskod och anknytning. Samtal mellan två företag som endast använder anknytningar stöds dock inte.

En anknytning kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:

  • Cisco BroadWorks-användare

    • Offentlig API-etablering som ”anknytning

      • Anknytningsparametern ska uttryckligen godkännas som en del av API-samtalet. För företag/grupper som har konfigurerad platsuppringningskod (LDC) ska anknytningsparametern vara kombinationen av LDC och anknytningsnummer.

    • Flöde eller självaktivering etablering

      • Anknytning och LDC (om tillämpligt) hämtas automatiskt från BroadWorks.

  • Breda samtalsanvändare eller enheter som endast fungerar

    • Synkroniseras automatiskt från BroadWorks via katalogsynkronisering med kombinationen av platsuppringningskod (LDC) och anknytningsnummer.

Tabell 2. Hantering av anknytningsnummer baserat på etableringsmetod

BroadWorks samtalsregister

Beskrivning

Etableringsmetod

Hantera anknytning

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

Anknytningen måste godkännas som parameter

Genomströmning

Anknytning hämtas automatiskt från Broad Works

BroadWorks-only calling användare

Ringer användare som inte är registrerade i Webex

Directory Sync

Anknytning synkroniserad med katalogsynkronisering

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Anknytning synkroniserad med katalogsynkronisering

BroadWorks telefonlistor

Företags-, grupp- eller personliga telefonlistor

Directory Sync

Ej tillämpligt

Förutsättningar

  1. Klientversionen som krävs för att stödja den här funktionen är 42.11 eller senare.

  2. Patch där anknytnings- och platsuppringningskoder läggs till i XSI och etableringsadaptern februari 2022 för version 23 eller senare som en del av:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivera rubriken X-BroadWorks-Remote-Party-Info på AS med hjälp av kommandot CLI nedan för detta SIP-samtalsflöde som krävs för stöd för anknytningsuppringning. 

    AS_CLI/System/DeviceType/SIP> ange <device_profile_type> SupportRemoteParty

Appens prioritering av samtalsalternativ

Som en del av stödet för anknytningssamtalsalternativ tillhandahålls också prioritetsinställningen för appens samtalsalternativ på partnernivå för alla Webex för Cisco Broadworks-partner. Med den här inställningen kan partnern styra inställningarna för samtalsprioritet för alla sina hanterade kunder från Partner Hub. Prioritetsinställningen för appens samtalsalternativ för en kund kan också ändras på en kundenivå från Control Hub.

Prioritetsinställningen för appens samtalsalternativ innehåller anknytning som andra alternativ i både Partner Hub och Control Hub när en Webex för Cisco Broadworks-användare nyligen etableras med anknytning via någon av ovan nämnda etableringsmetoder.

För alla befintliga etablerade organisationer kommer anknytningsalternativet att vara dolt (som standard) i prioriteringsinställningen för appens samtalsalternativ. Detta visar inte en anknytning i användarens alternativ för ljud-/videosamtal i Webex-appen.

Följande är alternativen för att göra alternativet anknytningssamtal synligt för befintliga kunder:

  1. Om en partner vill att alla sina hanterade kundorganisationer ska ha en anknytning som ett av samtalsalternativen, rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i partnerhubben. Detta låter hanterade kundorganisationer ärva inställningen från sin partner.

  2. Om en partner vill tillhandahålla en anknytning i samtalsalternativ för en specifik kundorganisation rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i Control Hub.

Stöd för gruppkontakter

Den här funktionen förbättrar Webex för BroadWorks DirSync-tjänsten genom att ta bort begränsningen för synkronisering av upp till 1 500 kontakter från gruppens telefonlistor på BroadWorks och tillåter partner att synkronisera upp till 30 K-kontakter från en enda grupptelefonlista och anpassa den till ökningen av 30K-kontakter för företagstelefonlistan, som släpptes separat.

Det finns en total gräns på 200K för alla externa kontakter per organisation, vilket skulle gälla summan av telefonlistor för företag och grupper i ett enda BroadWorks-företag. Till exempel stöds ett BroadWorks-företag som har Enterprise-telefonlista med 30K och även 5 grupptelefonlistor var och en med 30K (totalt 180K per organisation). Om det finns 6 grupptelefonlistor var och en med 30K stöds dock inte detta (totalt 210 K).

Den här funktionen är tillgänglig på begäran. Kontakta ditt kontoteam för att få det aktiverat.

  • Innan funktionen aktiveras måste en förutsättning för migrering köras för att tillhandahålla och tillhörande grupper för alla befintliga etablerade användare.

  • Cisco-teamet kommer att köra ett internt API för att migrera befintliga etablerade användare för att koppla dem till rätt grupp. OBS! Det kan ta upp till en vecka att behandla.

  • När migreringen har slutförts för partnern och funktionen är aktiverad kommer alla nyetablerade användare att grupperas på lämpligt sätt.

När funktionen är aktiverad börjar DirSync-tjänsten synkronisera kontakter i BroadWorks-gruppens telefonlista till dedikerad lagring av kontaktkontakter i Webex Contact Service.

Under etableringen måste användarens företagsgrupp lagras i Webex-katalogen för att ange vilken grupp användaren tillhör. Om användaren associeras med en bredarbetsgrupp i Webex-katalogen kan Webex-appen göra kontaktsökning i kontakttjänstgruppens lagringsutrymme för användarens specifika grupp.

Funktionen kräver att Webex för BroadWorks-prenumeranter tillhandahålls i Webex med företagsgruppens ID för BroadWorks.

Enterprise Group-ID för BroadWorks kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:

  • Webex för Cisco BroadWorks-användare

    • Offentlig API-etablering som ”spEnterpriseGroupId”

      • Enterprise Group-ID för BroadWorks ska uttryckligen anges i parametern EnterpriseGroupID för API-samtalet.

    • Flöde eller självaktivering etablering

      • BroadWorks företagsgrupp-ID hämtas automatiskt från BroadWorks.

    • Breda samtalsanvändare eller enheter som endast fungerar

      • Ej tillämpligt. Det krävs inte att synkronisera BroadWorks företagsgrupp-ID för dessa användare.

Tabell 3. Hantering av företagsgrupp-ID baserat på etableringsmetod

BroadWorks samtalsregister

Beskrivning

Etableringsmetod

Hantera företagsgrupp-ID

Webex för Cisco BroadWorks-användare

Användare är aktiverade för Webex för Cisco BroadWorks

Offentligt API

BroadWorks företagsgrupp-ID måste anges som parameter spEnterpriseGroupId

Genomströmning

BroadWorks företagsgrupp-ID hämtas automatiskt från Broad Works

BroadWorks-only calling användare

Ringer användare som inte är registrerade i Webex

Directory Sync

Ej tillämpligt

Enheter som inte använder samtal

T.ex. en telefon konferensrum, fax, huntgruppsnummer

Directory Sync

Ej tillämpligt

BroadWorks telefonlistor

Kontakter i telefonlistorna BroadWorks Group

Directory Sync

Gruppkontakter lagras i Webex Contact Service som är kopplad till den specifika gruppen

BroadWorks Enterpsie eller persionella telefonlistor

Kontakter i företagslistan eller personliga telefonlistor

Directory Sync

Ej tillämpligt

Offentligt API måste uppdateras FÖRE MIGRERINGEN. Migreringen kan inte slutföras förrän API har slutförts BroadWorks Enterprise Group-ID ska uttryckligen anges i parametern spEnterpriseGroup-ID i API-samtalet https://developer.webex.com/docs/api/changelog#2023-march

När funktionen är aktiverad och som ett resultat av nästa katalogsynkronisering visas även företagsanvändargrupperna i Control Hub. Att visualisera grupperna i Control Hub för Webex för BroadWorks är rent informativt i detta skede. Partner- och kundadministratörer bör inte göra några ändringar i grupper eller gruppmedlemskap i Control Hub eftersom dessa ändringar inte kommer att återspeglas i BroadWorks. Grupphantering i Control Hub är avsedd för användning av partner som kommer att anta de kommande API:erna för kontakthantering.

Migrering och framtida bevis på

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.

Oavsett om du kör UC-One SaaS eller BroadWorks Collaborate är den rekommenderade migreringsstrategin att distribuera nya, dedikerade XSP|ADP:er för integrering med Webex för Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.

Rekommenderade dokumentprenumerationer

Webex hjälpcenter-artiklar (på help.webex.com) har ett prenumerationsalternati v som låter dig få ett e-postmeddelande när artikeln uppdateras.

Vi rekommenderar att du prenumererar på var och en av följande artiklar för att säkerställa att du inte missar viktiga uppdateringar som påverkar nätverksanslutningen. För att prenumerera går du till var och en av länkarna nedan och i artikeln som startar klickar du på Prenumerer a .

Vi rekommenderar åtminstone att du prenumererar på listan ovan. De flesta Webex-artiklar och -dokument som listas under Ytterligare dokumen t har dock ett abonnemangsalternati v. För att det här alternativet ska visas måste artikeln visas på help.webex.com.

Det finns inget prenumerationsalternativ för dokumentationslandningssidor.

Ytterligare dokument

Se följande relaterade dokumentation för mer information om Webex för Cisco BroadWorks:

Webex för Cisco BroadWorks-dokument

Partneradministratörer kan använda följande dokument och webbplatser för att få information om Webex för Cisco BroadWorks.

Webex för Cisco BroadWorks-artiklar

Partneradministratörer kan använda följande valfria webbplatser för att lära dig mer om Webex för Cisco BroadWorks:

Cisco BroadWorks-dokument

Partneradministratörer kan se Cisco BroadWorks-webbplatsen på cisco.com för tekniska dokument som beskriver hur du distribuerar Cisco BroadWorks-delen av lösningen:

Webex hjälpartiklar

Följande Webex Help-webbplatser kan användas för att hitta Webex-artiklar som hjälper kundadministratörer och slutanvändare att använda Webex-funktioner.

Dokumentation för utvecklare

Förbered din miljö

Beslutspunkter

Övervägande Frågor att besvara Resurser

Arkitektur och infrastruktur

Hur många XSP|ADP:er?

Hur använder de mTLS?

Cisco BroadWorks systemkapacitetsplanerare

Teknikerguide för Cisco BroadWorks system

XSPADP CLI-referens|

Det här dokumentet
Tillhandahållande av kunder och användare

Kan du litar på att du litar på e-postmeddelanden i BroadWorks?

Vill du att användare ska ange e-postadresser för att aktivera sina egna konton?

Kan du bygga verktyg för att använda vårt API?

Offentliga API-dokument på https://developer.webex.com

Det här dokumentet
Märkning Vilken färg och logotyp vill du använda? Varumärkesartikel om Webex-app
Mallar Vilka är dina olika kundanvändningsfall? Det här dokumentet
Prenumeranters funktioner per kund/företag/grupp Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone.

Det här dokumentet

Funktions-/paketmatris
Användarautentisering BroadWorks eller Webex Det här dokumentet
Provisioneringsadapter (för flow flera etableringsalternativ)

Använder du redan integrerat IM&P, t.ex. för UC-One SaaS?

Vill du använda flera mallar?

Finns det ett vanligare användningsfall som förväntas?

Det här dokumentet

CLI-referens för programserver

Arkitektur och infrastruktur

  • Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.

  • Arbeta med din Cisco-kontohanterare/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broa d Works-systemkapacitetsplanerare och Cisco Broad Systems Engineering Guide.

  • Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).

Tillhandahållande av kunder och användare

Vilken användares etableringsmetod passar dig bäst?

  • Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.

    Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.

    E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.

  • Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.

    Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.

  • Användarsjälvetablering: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.

    Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).

  • SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.

Etableringskrav

I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.

Etableringsmetod

Krav

Flowflödesetablering

(betrodda eller obetrodda e-postmeddelanden)

Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare till Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänste n.

Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex.

BroadWorks krav:

  • Användare finns i Broad Works med ett primärt nummer eller anknytning.

  • Användaren tilldelas den integrerade IM+ P-tjänsten, vilket pekar på URL för Webex-etableringstjänsten.

  • Endast betrodda e-postmeddelanden. Användaren har en e-postadress konfigurerad i BroadWorks. Vi rekommenderar att du även lägger till e-postmeddelandet i fältet Alternativt I D eftersom detta gör det möjligt för användaren att logga in med inloggningsuppgifter för BroadWorks.

  • BroadWorks har obligatoriska korrigeringar installerade för strömförsörjning. Se Obligatoriska korrigeringar med Flowthrough Provisionin g (nedan) för patchkrav.

  • BroadWorks AS är ansluten till Webex-molnet direkt eller så konfigureras proxyn med anslutning till Webex-etableringstjänstens URL.

    Se Konfigurera programservern med URL för etableringstjänste n för att hämta URL för Webex-etableringstjänsten.

    Se Cisco Broa d Works Implementation Proxy Proxy för implementering av etableringsadaptern fö r att konfigurera proxy för etableringsadaptern.

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera Broad Works Flow Through Provisioning är aktiverat.

  • Namn och lösenord för etableringskonto tilldelas med hjälp av administratörsuppgifterna på BroadWorks-systemnivå

  • Användarverifiering är inställd på Trust Broad Works e-postmeddelanden eller obetrodda e-postmeddelanden.

Självetablering av användare

Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen.

BroadWorks krav:

  • Användaren måste finnas på Broad Works med ett primärt nummer eller anknytning

Webex-krav:

Registreringsmallen innehåller följande inställningar:

  • Aktivera flöde genom etablering är avstängd.

  • Användarverifiering är inställd på obetrodda e-postmeddelanden.

  • Tillåt användare att själv aktivera är markerat.

SP-kontrollerad etablering via API

(betrodda eller obetrodda e-postmeddelanden)

Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:

  • Betrodda e-postmeddelanden – API avgör användaren och tillämpar e-postmeddelandet BroadWorks som Webex-e-postmeddelandet.

  • Opålitliga e-postmeddelanden – API anger användaren, men användaren måste logga in på användaraktiveringsportalen och ange en giltig e-postadress.

BroadWorks Requirements:

  • Användaren måste finnas på BroadWorks med ett primärt nummer eller anknytning.

Webex-krav:

  • I registreringsmallen är användarverifieringen inställd på antingen e-post för Trust Broa d eller obetrodda e-postmeddelanden.

  • Du måste registrera din ansökan och begära behörighet.

  • Du måste begära på OAuth-token med de scopes som markeras i avsnittet ”Autentisering” i Webex för Broad Works Developer Guide.

  • Måste dedikera en administratör eller etableringsadministratör i din partnerorganisation.

Om du vill använda API:erna går du till Broad Works-prenumeranter.

Nödvändiga programfixar med Flow-through Provisioning

Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:

För R22:

  1. Installera AP.as.22.0.1123.ap376508.

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.

För R23:

  1. Installera AP.as.23.0.1075.ap376509

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.

För R24:

  1. Installera AP.as.24.0.944.ap375100

  2. Efter installationen ställer du in fastigheten bw.msg.includeIs EnterpriseIn OSSschemat sant från CLI i Maintenance/Container.

    Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.

När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare.

Språk som stöds

Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.

Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_USA nglish_EUSA. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdanguage_LCountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på önskad språkkod.

I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.

Tabell 1. Språkspråkkoder som stöds

Språk som stöds

(ISO-639-1)_(ISO-3166)

Om endast en tvåbokstavskod är tillgänglig ...

Språkkod (ISO-639-1) **

Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_Ca

en_USA

fr_Fr

fr_Ca

fr

fr_Fr

cs_cz

cs

cs_cz

da_Dk

da_Dk

de_DE

de

de_DE

hu_Hu

hu_Hu

id_ID

ID

id_ID

it_Det

det

it_Det

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_CO

es_Se

es

es_Es

nl_Nl

nl

nl_Nl

nb_NEJ

nb

nb_NEJ

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_Ru

ru

ru_Ru

ro_Lä

ro_Lä

zh_Cn

zh_TW

zh

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

äl

ar_Sa

tr_Tr

tf

tr_Tr

Lokala es_CO,id_ ID,nb_ NO ochpt_ PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en Organisation- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.

Märkning

Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:

  • Företagslogotyp

  • Unika färgscheman för ljusläge eller mörkt läge

  • Anpassade support-URL:er

Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.

  • Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.

  • Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Or g i avsnittet Bifoga Webex for Broa d Works till befintlig organisation.

Introduktionsmallar

Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).

Några av de primära mallparametrarna listas nedan.

Paket

  • Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.

  • Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.

  • Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broa d Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).

  • Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.

Återförsäljare och företag eller tjänsteleverantör och grupper?

  • Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.

  • Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.

  • Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning.

Autentiseringsläge

Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläg e i registreringsmallen. Följande tabell beskriver några av alternativen.

Den här inställningen påverkar inte inloggning till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som de har konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläg e i registreringsmallen.

Autentiseringsläge BroadWorks Webex
Primär användaridentitet BroadWorks användar-id E-postadress
Identitetsleverantör

BroadWorks.

  • Om du konfigurerar en direktanslutning till BroadWorks autentiseras Webex-appen till BroadWorks-servern direkt.

    För att konfigurera en direktanslutning måste kryssrutan Aktivera direk t Broad Works-autentisering vara markerad i BroadWorks-klusterkonfigurationen på Partner Hub (som standard är inställningen avmarkerad).

  • Annars underlättas autentisering till BroadWorks genom en kundtjänst som Webex är värd för.

Cisco Common Identity
Multi-faktorautentisering? Nej Kräver kund-IdP som har stöd för autentisering med flera faktorer.

Valideringssökväg för autentiseringsuppgifter

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras sedan till en BroadWorks-inloggningssida som är värd för Webex (denna sida är märkbar)

  3. Användaren levererar BroadWorks-användar-ID och lösenord på inloggningssidan.

  4. Användaruppgifterna är validerade mot BroadWorks.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

  1. Webbläsaren startas där användare levererar e-post till det första inloggningsflödet och upptäcker sitt autentiseringsläge.

  2. Webbläsaren omdirigeras till IdP (antingen Cisco Common Identity eller Customer IdP) där de kommer att se en inloggningsportal.

  3. Användare tillhandahåller lämpliga inloggningsuppgifter på inloggningssidan

  4. Flerfunktionsautentisering kan äga rum om kund-IdP:en stöder detta.

  5. När det har lyckats hämtas en behörighetskod från Webex. Detta används för att erhålla nödvändiga åtkomsttoken för Webex-tjänster.

Mer detaljerad analys av inloggningsflödet SSO med direktautentisering i BroadWorks finns i SSO Login Flow.

UTF-8-kodning med BroadWorks-autentisering

Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.

Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8

Land

Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.

Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som har definierats på telefonidomänen kommer standardnumret för den platsen att användas.

Tabell 2. Följande tabell visar standardlandskod för inringning baserat på varje plats:

S Nej.

Plats

Landskod

Namn på land

1

Amerika

+1

s, ca.

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

Europa, Mellanöstern och Afrika

+44

Storbritannien

5

euro

+49

Tyskland

Flera partner är inte uppsypnade

Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.

Provisioneringsadapter och mallar

När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.

Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.

Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.

Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.

Proxy för etableringsadapter

För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.

Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxy.

Minimikrav

Konton

Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.

Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.

Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.

Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.

Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.

Det går inte att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan endast registrera BroadWorks som ringer användare som har ett primärt nummer och/eller anknytning. Om du använder Flowthrough-etablering måste användare också tilldelas den integrerade IM&P-tjänsten.

Servrar som uppfyller dina nätverks- och programvarukrav

  • BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. Mer information finns i avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.

  • BroadWorks-instanser ska innehålla minst följande servrar:

    • Programserver (AS) med BroadWorks-version enligt ovan

    • Nätverksserver (NS)

    • Profilserver (PS)

  • Offentliga XSP|ADP-server eller program leveransplattform (ADP) uppfyller följande krav:

    • Verifieringstjänst (BWAuth)

    • Gränssnitt för XSI-åtgärder och -händelser

    • DMS (webbprogram för enhetshantering)

    • CTI-gränssnitt (datortelefoniintergration)

    • TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.

    • Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

    • Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)

  • En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).

    Servern måste vara på R22 eller senare.

  • Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Mer information om XSP|ADP-skalan finns i Cisco Broa d Works System Engineering Guide.

Plattformar för Webex-app

Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:

  • Datorer/bärbara datorer med Windows

  • Apple PC/bärbara datorer med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Webbläsare (gå till https://teams.webex.com/)

Lokaliserade versioner

Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:

Fysiska telefoner och tillbehör

enhetsintegrering

Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.

Enhetsprofiler

Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template -fil som används för Webex-appen.

För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Download s för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.

Klientnamn

Enhetsprofiltyp och paketnamn

Webex mobilmall

Identitets-/enhetsprofiltyp: Anslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-surfplattamall

Identitets-/enhetsprofiltyp: Anslut – surfplatta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-månadYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex skrivbordsmall

Identitets-/enhetsprofiltyp: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identifiera/enhetsprofil

Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofi l tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.

Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works

Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.

Använd följande begäranstitel för respektive funktioner:

  1. XSP|ADP AuthService Configuration för att konfigurera tjänsten på XSP|ADP.

  2. ”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.

  3. CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco BroadWorks-stöd för CI UUID.

  4. Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.

Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.

Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.

Beställningscertifikat

Certifikatkrav för TLS-autentisering

Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.

Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ämnesnamn eller alternativt ämnesnamn.

De exakta kraven för att distribuera dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:

  • Via en TLS-bryggsproxy

  • Via en TLS-passer-through proxy

  • Direkt till XSP|ADP

Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:

De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

TLS-certifikatkrav för TLS-bridge-proxy

  • Det offentligt signerade servercertifikatet har lästs in i proxyn.