- Start
- /
- Artikel
Syftet med Webex för Cisco BroadWorks solution Guide är att göra det till administratörer på partnernivå. I guiden beskrivs hur du installerar och distribuerar Webex för Cisco BroadWorks. Webex för Cisco BroadWorks tillhandahåller BroadWorks-samtalskunder med Webex-samarbetsfunktioner. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna.
Introduktion till Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösnings?tt?nde
-
För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.
Context
Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)
-
Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket
Lösningsomfång
-
Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (se vår företagsportfölj för Webex).
-
Inte enskilda användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.
Förutsättningar för att lyckas med Webex för Cisco BroadWorks
# |
Krav |
Anteckningar | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |||
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. | ||
6 |
Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks. För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner | ||
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |||
8 |
BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar. Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren. | ||
9 |
IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet. |
Se avsnittet "Förbered ditt nätverk". | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.
|
Se ämnet "Förbered ditt nätverk". |
Om detta dokument
Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.
Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.
Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:
-
Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Så här går det till:
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:
-
Användare ringer PSTN nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).
-
Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).
-
Användare kan vara värd för och delta Webex Meetings.
-
Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.
-
När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.
-
Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).
-
Användare verifieras mot BroadWorks eller mot Webex.
-
Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.
Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för "softphone"
Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
"Grundläggande" paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.
"Premium"-paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skärmdelning inom PMR möte stöds för alla mötes deltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified Space Meetings |
PMR Möten |
---|---|---|---|---|
Programvarutelefon |
Inkluderas |
Inkluderas inte |
Inget |
Inget |
Grundläggande |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Standard |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Premium |
Inkluderas |
Inkluderas |
300 deltagare |
1 000 deltagare |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Meddelande- och mötesfunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mötesfunktionen |
Supported with Basic Package |
Porterad med standardpaket |
Stöds med preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 Minutes or less |
Obegränsad |
Obegränsad | |
Skrivbordsdelning |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Programdelning |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chatt med flera parter |
Ja |
Ja |
Ja | |
Whiteboardtavlor |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbapp – ingen hämtning eller plugin-program (gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för sammankoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (Stäng av ett ljud / Avvisa alla) |
Ja |
Ja |
Ja | |
Länk till ständiga möten |
Ja |
Ja |
Ja | |
Möteswebbplats - acces |
Ja |
Ja |
Ja | |
Delta i mötet via VoIP |
Ja |
Ja |
Ja | |
Låsa |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal deltagare |
100 |
100 |
1000 | |
Inspelning sparad lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – Molnlagring |
Nej |
Nej |
10GB per site | |
Transkriptioner av inspelningar |
Nej |
Nej |
Ja | |
Mötesschemaläggning |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillåt PMR URL-ändring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Direktströmning av möten (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låta andra användare schemalägga möten åt sig |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com
. Läs följande artiklar om du vill veta mer om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Stöd för virtuell skrivbordsinfrastruktur (VDI)
Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack för Control Hub
Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Framtida handlingsplan
För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.
Begränsningar
Begränsningar vid tillhandahållande
Meetings-webbplatsens tidszon
Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.
Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.
Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:
-
den första prenumeranten som tillhandahålls för standardpaket i organisationen.
-
den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Allmänna begränsningar
-
Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)
-
Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.
-
Webex-klienten kan för närvarande inte vara "Vitetikettad".
-
När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.
-
Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.
Kända problem och begränsningar
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Begränsningar av meddelanden
Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.
-
Grundläggande: 2 GB per användare i 3 år
-
Standard 5 GB per användare i 3 år
-
Premium: 10 GB per användare i 5 år
För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).
För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligare information
Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Säkerhet, data och roller
Webex-säkerhet
Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.
Det finns mer information om datautbyte under referensavsnittet i detta dokument.
Ytterligare läsning
Organisationens datas arighet
Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.
Roller
Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.
När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.
# |
Typisk uppgift |
Sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage |
● | |
2 |
BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster) |
● | |
3 |
Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Utveckla integrering eller process för etablering |
● | |
6 |
Förbered GTM-material |
● | |
7 |
Migrera eller tillhandahålla nya användare |
● |
Arkitekturen
Vad finns i diagrammet?
Klienter
-
Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.
Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.
-
Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.
-
Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.
-
Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.
tjänsteleverantör?tverk
Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.
-
Publicerar katalogen till Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.
-
-
Programserver:
-
Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)
-
För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex
-
Flytta användarprofil till BroadWorks
-
-
OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.
Webex-moln
Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:
-
Cisco Common Identity (CI) är det identitetstjänst inom Webex.
-
Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:
-
API:er för användareablering
-
tjänsteleverantör konfigurering
-
Användarinloggning med BroadWorks-inloggningsuppgifter
-
-
Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.
-
Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)
Webbtjänster från tredje part
Följande tredjepartskomponenter visas i diagrammet:
-
APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.
-
FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning
-
CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).
-
Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare
-
DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal
Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-åtgärder (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installera ntp-paketet
efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:
-
När installationsprogrammet frågar
vill du konfigurera NTP?
, angey
. -
När installationsprogrammet frågar:
Kommer den här servern att vara en NTP-server? , ange
n.
-
När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig
NTP-tjänst,
till exempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Bakgrund
Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.
Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).
Kravlista
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-gränssnittet måste stödja TLSv1.2-protokollet.
-
XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte
-
AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)
-
GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)
-
Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).
-
-
Till exempel följande chiffer uppfyller kraven:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
TLS-chiffer som stöds för AuthService- och XSI-gränssnitt
Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-händelser skala parametrar
Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element för laddningsbalans
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.
Information om denna arkitektur:
-
Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).
-
Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Information om denna arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Undvik HTTP-omdirigeringar
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Beställning och etablering
Beställning och etablering gäller på dessa nivåer:
-
Partner/Service Provider provisioning:
Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.
-
Customer/Enterprise ordering and provisioning:
Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.
Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.
-
User/Subscriber ordering and provisioning:
Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:
-
Flowflödesetablering av betrodda e-postmeddelanden
-
Flowflödesetablering utan betrodda e-postmeddelanden
-
Självetablering av användare
-
API-etablering
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Flowflödesetablering utan betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Självetablering av användare
Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.
Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.
Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.
Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken. |
tjänsteleverantör genom API:er
Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Extension synced by Directory sync |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync | Extension synced by Directory sync |
BroadWorks telefonlistor |
Enterprise, Group or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Förutsättningar
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex för Cisco BroadWorks-användare
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Ej tillämpligt |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync |
Ej tillämpligt |
BroadWorks telefonlistor |
Contacts in the BroadWorks Group Phone Lists |
Directory Sync |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrering och framtida bevis på
Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutspunkter
Övervägande | Frågor att besvara | Resurser |
Arkitektur och infrastruktur
|
How many XSP|ADPs? Hur använder de mTLS? |
Cisco BroadWorks systemkapacitetsplanerare Teknikerguide för Cisco BroadWorks system XSP|ADP CLI Reference Det här dokumentet |
Tillhandahållande av kunder och användare |
Kan du litar på att du litar på e-postmeddelanden i BroadWorks? Vill du att användare ska ange e-postadresser för att aktivera sina egna konton? Kan du bygga verktyg för att använda vårt API? |
Offentliga API-dokument på https://developer.webex.com Det här dokumentet |
Märkning | Vilken färg och logotyp vill du använda? | Varumärkesartikel om Webex-app |
Mallar | Vilka är dina olika kundanvändningsfall? | Det här dokumentet |
Prenumeranters funktioner per kund/företag/grupp | Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone. |
Det här dokumentet Funktions-/paketmatris |
Användarautentisering | BroadWorks eller Webex | Det här dokumentet |
Provisioneringsadapter (för flow flera etableringsalternativ) |
Använder du redan integrerat IM&P, t.ex. för UC-One SaaS? Vill du använda flera mallar? Finns det ett vanligare användningsfall som förväntas? |
Det här dokumentet CLI-referens för programserver |
Arkitektur och infrastruktur
-
Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Tillhandahållande av kunder och användare
Vilken användares etableringsmetod passar dig bäst?
-
Flowthrough Provisioning With Trusted Emails: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.
Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.
E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.
-
Flowthrough Provisioning Without Trusted Emails: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.
Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.
-
User Self-Provisioning: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.
Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).
-
SP Controlled Provisioning via APIs: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Krav |
---|---|
Flowflödesetablering (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Självetablering av användare |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare. |
Supported Language Locales
Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_ID |
ID |
id_ID |
it_IT |
it |
it_IT |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_MX |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Märkning
Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:
-
Företagslogotyp
-
Unika färgscheman för ljusläge eller mörkt läge
-
Anpassade support-URL:er
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Några av de primära mallparametrarna listas nedan.
Paket
-
Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.
-
Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.
Återförsäljare och företag eller tjänsteleverantör och grupper?
-
Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.
-
Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.
-
Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.
Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning. |
Autentiseringsläge
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
Autentiseringsläge | BroadWorks | Webex |
Primär användaridentitet | BroadWorks användar-id | E-postadress |
Identitetsleverantör |
BroadWorks.
| Cisco Common Identity |
Multi-faktorautentisering? | Nej | Kräver kund-IdP som har stöd för autentisering med flera faktorer. |
Valideringssökväg för autentiseringsuppgifter
|
|
|
Mer detaljerad analys av inloggningsflödet SSO med direktautentisering i BroadWorks finns i SSO Login Flow. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Plats |
Landskod |
Namn på land |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
Europa, Mellanöstern och Afrika |
+44 |
STORBRITANNIEN |
5 |
EURO |
+49 |
Tyskland |
Flera partner är inte uppsypnade
Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.
Provisioneringsadapter och mallar
När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.
Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.
Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimikrav
Konton
Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.
Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.
Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servrar som uppfyller dina nätverks- och programvarukrav
-
BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks-instanser ska innehålla minst följande servrar:
-
Programserver (AS) med BroadWorks-version enligt ovan
-
Nätverksserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Verifieringstjänst (BWAuth)
-
Gränssnitt för XSI-åtgärder och -händelser
-
DMS (webbprogram för enhetshantering)
-
CTI-gränssnitt (datortelefoniintergration)
-
TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.
-
Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
-
En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).
Servern måste vara på R22 eller senare.
-
Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Plattformar för Webex-app
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Datorer/bärbara datorer med Windows
-
Apple PC/bärbara datorer med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysiska telefoner och tillbehör
-
IP-telefoner från Cisco:
-
Cisco IP-telefon, 6800-serien med inbyggd programvara med fleraplattformer
-
Cisco IP-telefon 7800-serien med inbyggd multiplatform
-
Cisco IP-telefon 8800-serien med inbyggd multiplatform
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html för modeller och mer information.
-
-
Vi stöder tredjepartstelefoner på samma sätt som med andra BroadWorks-integreringar. De har dock ännu inte någon kontakt- och närvarointegrering med Webex för Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html för modeller och mer information.
-
-
Headsets:
-
Cisco Headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html för modeller och mer information.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk-serien
-
Webex Board serien
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Enhetsprofiler
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Klientnamn |
Enhetsprofiltyp och paketnamn |
---|---|
Webex mobilmall |
Identitets-/enhetsprofiltyp: Anslut – mobil DTAF: Konfigurationsfil: |
Webex-surfplattamall |
Identitets-/enhetsprofiltyp: Anslut – surfplatta DTAF: Konfigurationsfil: |
Webex skrivbordsmall |
Identitets-/enhetsprofiltyp: Business Communicator – PC DTAF: Konfigurationsfil: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Beställningscertifikat
Certifikatkrav för TLS-autentisering
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:
De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.
TLS-certifikatkrav för TLS-bridge-proxy
-
Det offentligt signerade servercertifikatet har lästs in i proxyn.
-
Proxyn visar detta offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface
Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.
Hämta certifikatet:
Logga in på Partner Hub, gå till
och klicka på länken hämta certifikat.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar certifikatkraven i följande tre fall:
(Alternativ) Certifikatkrav för TLS-bridge-proxy
-
Webex visar ett offentligt signerat klientcertifikat för proxyn.
-
Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyn visar det offentligt signerade servercertifikatet för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar: X509v3 Utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
CN för det interna certifikatet måste vara
bwcticlient.webex.com
.
-
När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.
-
Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyn litar på den interna CA:en.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Förbered ditt nätverk
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Nätverkskrav för Webex-tjänster
Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.
Avsnitt i artikel om nätverkskrav |
Anknytning av information |
---|---|
Sammanfattning av enhetstyper och protokoll som stöds av Webex |
Information |
Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter |
Information |
Måste läsa | |
Måste läsa | |
Måste läsa | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
En sammanfattning av andra Webex Hybrid-tjänster och dokumentation |
Valfritt |
Webex-tjänster för FedRAMP-kunder |
Ej tillämpligt |
Ytterligare information
För ytterligare information, se Webex App Firewall Whitepaper (PDF).
Stöd för BroadWorks-redundans
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Nätverkstopologin
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex-molntjänster
DNS-konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.
Exempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.
Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.
Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:
-
XSI Actions
-
XSI Events
-
Verifieringstjänst
Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:
-
Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.
-
Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Inloggning för Webex-app
-
Uppdatering av Token för Webex-app
-
Opålitisk e-post/självaktivering
-
Broadworks-tjänstens hälsokontroll
Webex-appen
DNS-konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Nedan är ett exempel på SRV poster.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Load balancer |
Svar |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Exempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.
-
Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).
-
-
Om den SRV inte returnerar några mål:
Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.
-
-
(Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.
-
Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.
-
Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.
När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.
Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.
Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.
Distributionsöversikt
Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.
Partner onboarding för Webex för Cisco BroadWorks
Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.
För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.
Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjänst/program |
Autentisering krävs |
Syfte med tjänst/applikation |
---|---|---|
Xsi-Händelser |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, serviceaviseringar |
Xsi-åtgärder |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, åtgärder |
Enhetshantering |
TLS (servern autentiserar sig till klienter) |
Samtalskonfiguration nedladdning |
Verifieringstjänst |
TLS (servern autentiserar sig till klienter) |
Användarautentisering |
Integrering av datortelefoni |
mTLS (klient- och serverautent). |
Telefoninärvaro |
Webbvisningsprogram för samtalsinställningar |
TLS (servern autentiserar sig till klienter) |
Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav för samrekitet
-
Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.
-
Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Lokalisera inte NPS-programmet med några andra program.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurera autentiseringstjänsten (med CI-tokenvalidering)
Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.
Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) . |
Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att du konfigurerar om för att använda CI-tokenvalidering med TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:
-
För R22:
-
För R23:
-
För R24 – ingen programfix krävs
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrusts kommersiella rot-CA 1
-
Go Daddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ange aktiverat sant
-
set clientSecret client-Secret-From-Step1
-
ställ in ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabell 1. Set issuerName and issuerURL Om CI-kluster är... Set issuerName and issuerURL to... USA – EN
EU
USA–B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabell 2. Set tokenInfoURL Om Teams-klustret är... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
ställ in flsUrl https://cifls.webex.com/federation
-
ställ in uppdateringPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
ange tokenIssuer BroadWorks
-
ställ in tokenDurationInHours 720
-
-
Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
-
Ta bort autentiseringskravet för verifieringstjänsten (endast R24)
Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
CTI-gränssnitt och relaterad konfiguration
Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.
-
Konfigurera programserver för CTI-prenumerationer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öppna inkommande portar för säkert CTI-gränssnitt
-
Prenumerera på din Webex-organisation till BroadWorks CTI Events
Konfigurera programserver för CTI-prenumerationer
Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.
Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurera TLS och chiffer i CTI-gränssnittet
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet |
CLI-kontext |
---|---|
System (globalt) (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoll för detta system (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Systemets alla CTI-gränssnitt (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Ett specifikt CTI-gränssnitt för detta system (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Lägga till TLS 1.2-protokoll till CTI-gränssnittet
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i CTI Interface
Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ange
kommandot hämta
för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
CTI-gränssnittet använder du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Logga in på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valfritt) Kör
hjälpuppdateringTrust
för att se parametrarna och kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillåt klienter att autentisera med certifikat:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Lägg till CTI-gränssnitt och aktivera mTLS
-
Lägg till CTI SSL-gränssnittet.
CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktivera åtkomst till BroadWorks CTI Events på Webex
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
-
Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.
-
CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.
Webbvisning för samtalsinställningar
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.
Samtalsinställningar Webview har två komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Användarupplevelse
-
Windows-användare: Click Call Settings and then click .
-
Mac-användare: Click profile picture, then
.
Distribuera CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Hitta och hämta den senaste versionen av filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigera till följande CLI-kontext och kör installationskommandot:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvaruhanteraren validerar och installerar filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktivera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel
/samtalsinställningar
. -
Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:
https://<XSP|ADP-FQDN>/callsettings/
Anteckningar:
-
Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).
-
Ställ in målet för webbsamtalsinställningar
på
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks
I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.
Mer information om NPS finns i beskrivningen av aviseringspush-server.
Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.
I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/. |
NPS-proxy, översikt
För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.
Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.
Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Mer information finns i Push-servern för VoIP i UCaaS-beskrivning.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Överväganden vid APNS
Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Förbered NPS för Webex för Cisco BroadWorks
1 |
Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP). | ||
2 |
Installera programfixar för NPS-autentiseringsproxy: XSP R22-programfixar: XSP R23-programfixar: | ||
3 |
Aktivera programmet för aviserings push-server. | ||
4 |
(För Android-aviseringar) Aktivera FCM v1 API på NPS.
| ||
5 |
(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.
| ||
6 |
Bifoga ett tekniskt stöd från NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Nästa steg
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurera NPS för att använda autentiseringsproxy
Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Skapa klientkontot på NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):
| |||||||||||||||||||
4 |
(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.
| |||||||||||||||||||
5 |
(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.
| |||||||||||||||||||
6 |
Konfigurera följande NPS-URL:er:
| |||||||||||||||||||
7 |
Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:
| |||||||||||||||||||
8 |
Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter. |
Migrera NPS till FCMv1
Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se . Inställningen visas i tabellen för Projektuppgifter.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Logga in på FCM Admin SDK på http://console.firebase.google.com.
-
Välj lämpligt Android-program.
-
På fliken Allmänt spelar du in projekt-ID:t
-
Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.
Så här skapar du ett nytt tjänstekonto:
-
Klicka på den blå knappen för att skapa ett nytt tjänstkonto
-
Klicka på den blå knappen om du vill skapa en ny privat nyckel
-
Hämta nyckel till en säker plats
Så här återanvänder du ett befintligt tjänstekonto:
-
Klicka på den blå texten för att visa befintliga tjänstekonton.
-
Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.
-
Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.
-
Hämta json-filen som innehåller nyckeln och spara den på en säker plats.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurera projekt-ID och :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurera programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktivera FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrera SaaS-klienter till FCMv1
Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.
Se till att du redan har slutfört proceduren "Konfigurera NPS för att använda autentiseringsproxy". |
-
Inaktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Uppdatera ADP-server
Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.
-
Hämta JSON-filen från Google Cloud Console:
-
På Google Cloud Console går du till sidan Tjänstekonton.
-
Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen hämtas.
-
-
Lägg till FCM till ADP-servern:
-
Importera JSON-filen till ADP-servern med hjälp av
kommandot /bw/install.
-
Logga in på ADP CLI och lägg till projekt- och API-nyckel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Lägg sedan till programmet och nyckeln:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Verifiera konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurera din partnerorganisation i partnerhubben
Konfigurera dina BroadWorks-kluster
[en gång per kluster]
Detta görs av följande skäl:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.
-
För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).
Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster. Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa. |
Vad du behöver göra:
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicka på Lägg till kluster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.
-
Namnge detta kluster och klicka på Nästa.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.
-
(Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.
Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.
-
Lägg till dina URL:er för XSI-åtgärder och XSI Events.
-
Valfritt. Update the DAS URL with the URL of the Device Activation Service.
-
Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicka på Nästa.
-
På CTI Interface-sidan gör du följande:
-
Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.
-
Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.
-
Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicka på Nästa.
-
-
Lägg till URL för autentiseringstjänsten.
-
Välj Autentiseringstjänst med CI-tokenvalidering.
Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.
-
Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.
Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.
-
Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.
-
Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.
Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollera anslutningarna till dina BroadWorks-gränssnitt
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
-
Klicka på Visa kluster.
-
Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.
När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.
Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.
-
Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).
Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Ange ett mallnamnoch klicka sedan på Nästa.
-
Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:
Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen Inställningsnamn
Flowflödesetablering av betrodda e-postmeddelanden
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
Av
Skapa nya organisationer automatiskt i Control Hub
On†
On†
On†
Tjänsteleverantörens e-postadress
Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Välj vilket land du använder för den här mallen.
Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks företagsläge är aktivt
Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.
Om de är grupper lämnar du den här reglaget av.
Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.
Anteckningar från tabellen:
-
† Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.
Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.
Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.
-
Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Välj något av följande alternativ för Konfiguration av mötesdelta:
-
Cisco inringningsnummer (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicka på Nästa.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes Inställningsnamn
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Provision Admin First
Rekommenderas*
Ej tillämpligt
Tillåt att användare aktiverar sig själva
Ej tillämpligt
Obligatorisk
-
Anteckningar från tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.
-
-
Klicka på Nästa.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.(Se Autentiseringsläge i avsnittet Förbered miljön.
-
Klicka på Nästa.
-
Under Inställningarkonfigurerar du följande:
-
Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.
Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.
-
Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.
Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.
-
Ange en partneradministratör.
Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicka på Nästa.
-
Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.
Du bör se ett meddelande om att det lyckades.
Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.
-
Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.
Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.
Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.
Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.
Konfigurera programserver med URL för tillhandahållande tjänst
Denna uppgift krävs endast för flödet genom etablering. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
För R22:
AP.as.22.0.1123.ap373197
-
För R23:
AP.as.23.0.1075.ap373197
-
För R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändra till
Underhåll/ContainerAlternativkontext.
-
Aktivera parametern url för tillhandahållande:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hämta URL för tillhandahållande från partnerhubben
Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.
-
Logga in på Partner Hub och gå till
. -
Klicka på Visa mallar.
-
Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.
Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.
-
Kopiera URL:en till provisioneringsadaptern.
Upprepa detta för andra mallar om du har fler än en.
(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern
Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön. |
-
Logga in på programservern och konfigurera meddelandegränssnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivera det integrerade IMP-gränssnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du måste ange ett helt kvalificerat namn för |
(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern
-
Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.
-
Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda
example.com
). -
Välj Använd meddelandeserver.
-
I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.
Du måste ange ett helt kvalificerat namn för
parametern provisioningURL
som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen ifilen /etc/hosts
på AS. -
I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.
-
Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
För Standardanvändaridentitet för IM&P IDväljer du Primär .
-
Klicka på Verkställ.
-
Upprepa för andra företag som du vill konfigurera för flödet genom etablering.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
Stegen nedan SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till SSO en befintlig kundorganisation, bibehålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst. |
-
Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Obligatoriskt
Beskrivning
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Very that the user can log in using the SSO authentication flow.
Aktivera identifierare för samtalskorrelation
För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.
Directory Sync
Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.
Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Genom att aktivera katalogsynkronisering säkerställer du att alla uppringningsenheter läggs till på Webex-plattformen. |
Enhetlig samtalshistorik
När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.
Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:
-
Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik
-
Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro
Krav för enhetlig samtalshistorik
Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:
För R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
För R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
För R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
För R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
För R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
För R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Aktivera samtalshistorik (nytt kluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktivera samtalshistorik (befintligt kluster)
För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå till Inställningar och välj ett befintligt kluster.
-
Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.
Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.
-
Markera kryssrutan Samtalshistorik inställningar.
-
Klicka på Spara.
Funktionsinteraktioner
Följande funktionsinteraktioner finns för Unified Call History:
-
Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.
-
Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.
Visa samtalshistorik i Webex-appen
Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.
Inaktivera historik för Unified-samtal
När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undantag:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Översikt
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktionalitet
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Ytterligare funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.
-
Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.
-
Du kan inte tilldela en arbetsytelinje som delad linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synkronisera stör ej (Do Not Disturb, DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Förutsättningar
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicka på Inställningar.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familj: Spark-tjänst
-
Produkt: Samtal i Webex (Webex för BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Användningsfall
Samtalsinspelning
Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.
Inspelningslägen |
Beskrivning |
Kontroller/indikatorer som visas i Webex-appen |
---|---|---|
Alltid |
Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen. |
|
Alltid med paus/återuppta |
Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning. |
|
Ondemand |
Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning. Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen |
|
OnDemand med användarinitierad start |
Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal. |
|
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
-
För R22: AP.as.22.0.1123.ap377718
-
För R23: AP.as.23.0.1075.ap377718
-
För R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.
Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.
Ytterligare information
Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com
Webex Spela in dina samtal | .
För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Användarupplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupp-samtalsparkering och hämta
Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.
Funktionsåtgärd
När funktionen är konfigurerad
-
Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.
-
En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.
Krav
Försäkra dig om att följande fungerar för att den här funktionen ska fungera:
-
Klientens konfigurationsfil måste ha följande taggar inställda:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.
För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.
Ytterligare information
Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.
samtalsparkering/anvisningarna samtalsparkering
Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:
-
Ange *68 för att parkera ett samtal
-
Ange *88 för att hämta ett samtal
Ingripande
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandwidth
-
Gör flera
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Anpassa och tillhandahålla klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.
Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.
Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver
Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).
-
Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.
-
För varje klient som du etablerar:
-
Hämta och extrahera DTAF-zip-filen för den specifika klienten.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öppna enhetsprofilen som nyligen lagts till för redigering och:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.
Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändra mallarna enligt din miljö (se tabellen nedan).
-
Spara profilen.
-
-
Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.
Namn |
Beskrivning |
Codec-prioritet |
Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal |
TCP, UDP och TLS |
Konfigurera protokollen som används för SIP-signalering och -media |
RTP-ljud- och videoportar |
Konfigurera portintervall för RTP-ljud och -video |
SIP-alternativ |
Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Anpassa problemrapportering och hjälp-URL:er
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurera din testorganisation för Webex för Cisco BroadWorks
Innan du börjar
Med Flowflödesetablering
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tilldela tjänst i BroadWorks: |
2 |
Verifiera kundorganisation och användare i Control Hub: |
Användartest
1 |
Hämta Webex-appen på två olika datorer. |
2 |
Logga in som dina testanvändare på de två maskinerna. |
3 |
Gör testsamtal. |
Tillhandahållande kundorganisationer
I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.
Provisione-användare
Du kan etablera användare på följande sätt:
-
Använd API:er för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton
-
Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)
Offentliga API:er för tillhandahållande
Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Flowflödesetablering
I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.
Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar. För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Användarens självaktivering
Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klicka på Visa mallar.
-
Select the provisioning Onboarding template you want to apply to this user.
Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.
-
Kopiera provisioneringslänken och skicka den till användaren.
Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.
-
Du kan övervaka användarens aktiveringsstatus för den valda mallen.
Se Användareetablering och aktiveringsflöden för merinformation.
Tillhandahållande av opålitliga e-postmeddelanden
Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.
Flytta Webex-användare till Webex för Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Kundorganisation |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Kundorganisation |
|
Flytta användare (med samtycke) till Webex för Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Självaktivering
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Flytta användare (med betrodd e-post)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administratören lägger till användaren.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.
-
Användare loggar in på Webex.
-
Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Flytta användare (med ej betrodd e-post)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administratören kan följa den här processen för att flytta efterföljande användare:
-
Administratören lägger till användaren.
-
Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.
-
En text med en aktiveringslänk skickas till användaren.
-
-
Användaren klickar på aktiveringslänken och anger sin e-postadress.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Delta nu.
-
E-postadressen har validerats.
-
Användare omdirigeras för att logga in på Webex-konsumentportalen.
-
-
Användare loggar in på Webex.
-
Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Självaktiveringsflöde
Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.
-
Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.
-
Användaren anger sin e-postadress.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
Ett automatiskt e-postmeddelande skickas till användarens e-postadress.
-
-
Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.
-
CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.
-
Användare omdirigeras för att logga in på Webex.
-
-
Användaren loggar in på konsumentportalen.
-
Användaren klickar på Ta bort konto.
-
Det gamla Webex-kontot tas bort.
-
Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Partneradministratören anger Webex för Cisco BroadWorks för kunden. For help, see Provision Customer Organizations. Följande sker:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Lägg till extern administratör
Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com
.
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.
Verifiera användarreservering med e-postmeddelanden som inte är betrodda
Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klicka på Visa mallar. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:
|
4 |
När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen. I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
|
5 |
För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:
|
Ytterligare visningsalternativ
Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Ändra användar-ID eller e-postadress
Ändringar i användar-ID och e-postadress
E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:
Attribut i BroadWorks | Motsvarande attribut i Webex | Syfte | Anteckningar |
Användar-ID för BroadWorks | Inget | Primär identifierare | Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel. |
E-post-id | Användar-ID |
Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera |
Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:
Ändra inte BroadWorks-användar-ID. Detta stöds inte. |
Alternativt ID | Inget | Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID | Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar. |
Ändra användarpaket i partnerhubben
1 |
Logga in på Partner Hub och klicka på Kunder. |
2 |
Hitta och välj den kundorganisation där användaren finns. Organisationens översiktssida öppnas i en panel till höger på skärmen. |
3 |
Klicka på Visa kund. Kundorganisationen öppnas i Control Hub och visar översiktssidan.
|
4 |
Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren. |
5 |
I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer). Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub visar ett meddelande som användaren uppdaterar. |
8 |
Du kan stänga användaruppgifterna och fliken Kontrollhubb. |
Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör. |
Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering. |
Ta bort användare
Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex för Cisco BroadWorks API
Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:
-
Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.
Flödesflöde för tillhandahållande
Partneradministratörer kan använda flödet genom etablering för att ta bort användare:
-
Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
I Control Hub, hitta och välj användaren.
- Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)
Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Konfigurera om systemet
Du kan konfigurera om systemet enligt följande:
-
Lägg till ett BroadWorks-kluster i partnerhubben
-
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | ||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | ||
3 |
Klicka på Visa kluster. | ||
4 |
Klicka på det kluster som du vill redigera eller ta bort. Information om klustret visas i ett informationsfönster till höger.
| ||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | |||||||||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | |||||||||
3 |
Klicka på Visa mallar. | |||||||||
4 |
Klicka på mallen som du vill redigera eller ta bort. | |||||||||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Webex Assistant
Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Supporten inkluderar både nya och befintliga webbplatser.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Begränsningar
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Inaktivera Webex-samtal
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Funktionssupport
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klicka på Spara.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Krav
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
För R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
För R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
För R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klicka på OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Så här aktiverar du funktionen:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
eller
-
Allow Termination to this location must be disabled for all shared call appearances or
eller
-
Locations are disabled for all shared call appearances
Öka kapaciteten
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installera och aktivera samma program och konfigurationer som de befintliga noderna.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.
I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.
Hantera HTTP-servercertifikat
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Vår kedja av betrodda certifikat från Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Förtroendekedja
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.
Dina HTTP-servergränssnitt
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.
Begränsat av partner-läge
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Åtkomst till kundadministratör
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
Följande inställningar är inte tillgängliga i vyn Användare:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
Följande inställningar är inte tillgängliga i vyn Konto:
-
Company Name is read-only.
-
-
Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
Följande inställningar är inte tillgängliga i menyn Samtal:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Aktivera begränsat av partnerläge
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Välj tillämplig kundorganisation.
-
I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.
Om du vill stänga av partnerläget inaktiverar du växeln.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:
-
Totalt antal användare per paket (softphone, basic, standard, premium)
-
Trend för användare efter paket (dagligen/veckovis/månadsvis)
-
Kunder med antal tilldelade paket
För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Syfte |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Fält |
Beskrivning |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Interna |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
paket |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Felsöka Webex för Cisco BroadWorks
Prenumerera på Webex statussida
Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.
Använda Control Hub Analytics
Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.
Nätverksproblem
Kunder eller användare skapas inte i Control Hub med flowavhandahållande:
-
Kan programservern nå URL:en för tillhandahållande?
-
Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?
Kluster misslyckas konsekvent med anslutningstester:
MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.
Gränssnitt misslyckas validering
Xsi-Actions och Xsi-Events-gränssnitt:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om råden om gränssnittskonfiguration i det här dokumentet.
Gränssnitt för verifieringstjänsten:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?
-
Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?
Klientproblem
Kontrollera att klienten är ansluten till BroadWorks
-
Logga in på Webex-appen.
-
Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.
Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.
-
Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.
Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.
Den här verifieringen innebär:
-
Klienten har överfört de Nödvändiga Webex-mikrotjänster.
-
Användaren har verifierats.
-
Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.
-
Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.
Klientloggar
Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. For more information, see Where Do I Find Support for Webex?
Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:
Windows PC: C:\Användare\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problem med användar inloggning
mTLS Auth är felaktigt konfigurerad
Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:
-
Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.
-
Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.
-
Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.
Meddelande om licensavbrott
Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Stödpolicy för tillstånd
Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).
-
Problem som inte kan lösas av SP eskaleras till TAC.
BroadWorks-versioner
-
Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Självsupportresurser
-
Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.
-
Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.
-
Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.
-
Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.
Samla in information för att skicka en servicebegäran
När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.
Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:
-
Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)
-
TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett
-
Användarens e-postadress (om en viss användare har problem)
-
Klientversioner (om problemet har symtom upptäckt via klienten)
Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks
Lösnings-> |
UC-One SaaS |
Webex för Cisco BroadWorks |
---|---|---|
Moln |
Cisco UC-One Cloud (GCP) |
Webex-molnet (AWS) |
Klienter |
UC-One: Mobil, dator Receptionist, övervakare |
Webex: Mobil, Dator, Webb |
Större teknik skillnad |
Möten med Broadsoft Meet Technology |
Möten levereras med Webex Meetings Technology |
Tidiga fältprovperioder |
Mellanlagringsmiljö, betaklienter |
Produktionsmiljö, GA-klienter |
Användaridentitet |
BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.
Användar-ID och hemlighet i BroadWorks |
E-post-ID i Cisco CI fungerar som primärt ID SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.
Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks ELLER Användar-ID och hemlighet i CI IdP ELLER Användar-ID i CI, ID och leverantör i IdP |
Klientverifiering |
Användare tillhandahåller inloggningsuppgifter via klient BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används |
Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI) Webex-åtkomst och uppdatera tokens |
Hantering/konfiguration |
Dina OSS/BSS-system och Portalen för återförsäljare |
Dina OSS/BSS-system och Control Hub |
Partner/tjänsteleverantör aktivering |
En gång konfigurerad av Ciscos drift |
En gång konfigurerad av Ciscos drift |
Aktivering av kund/företag |
Portalen för återförsäljare |
Control Hub Skapad automatiskt vid första användarregistreringen |
Alternativ för användaraktivering |
Självregistrerade Ställ in externa SNABBMEDDELANDEN&P i BroadWorks
|
Ställ in integrerad IM&P i BroadWorks (vanligen företag) |
XSP|ADP-tjänstegränssnitt |
XSI-åtgärder
XSI-Händelser CTI (mTLS) AuthService (mTLS valfritt) DMS |
XSI-åtgärder XSI-åtgärder (mTLS) XSI-Händelser CTI (mTLS) AuthService (TLS) DMS |
Installera Webex och logga in (prenumerantens perspektiv)
1 |
Hämta och installera Webex. Mer information finns i Webex | Hämta appen. |
2 |
Kör Webex. Webex uppmanar dig att ange din e-postadress.
|
3 |
Ange din e-postadress och klicka på Nästa. |
4 |
Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex: Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.
|
Data exchange och lagring
Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.
tjänsteleverantör registrering
När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:
-
URL för Xsi-åtgärder
-
Xsi-Events-URL
-
CTI-gränssnitts-URL
-
URL för verifieringstjänsten
-
BroadWorks adaptor-inloggningsuppgifter för provisionering
tjänsteleverantör tillhandahållande av användare
Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.
Data förflyttas till Webex |
Från |
Genom |
Lagras av Webex? |
---|---|---|---|
BroadWorks-användar-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om SP tillhandahålls) |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om användare har tillhandahållits) |
Användare |
Portal för användaraktivering |
Ja |
Förnamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Efternamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Primärt telefonnummer |
BroadWorks, via API |
Webex-API:er |
Ja |
Telefonnummer (mobil) |
BroadWorks, via API |
Webex-API:er |
Ja |
Primär anknytning |
BroadWorks, via API |
Webex-API:er |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
Språk |
BroadWorks, via API |
Webex-API:er |
Ja |
Tidszon |
BroadWorks, via API |
Webex-API:er |
Ja |
Användarborttagning
Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.
Användardata |
Delvis borttagning |
Fullständig borttagning |
---|---|---|
BroadWorks-användar-ID |
Ja |
Ja |
E-post |
Nej |
Ja |
Förnamn |
Nej |
Ja |
Efternamn |
Nej |
Ja |
Primärt telefonnummer |
Ja |
Ja |
Telefonnummer (mobil) |
Ja |
Ja |
Anknytning |
Ja |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
Ja |
Ja |
Språk |
Nej |
Ja |
Användarinloggning och konfigurationshämtning
Webex-autentisering
Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (oberoende) IdP-URL |
Webex |
Användarwebbläsare |
Användaruppgifter |
Användarwebbläsare |
Identitetsleverantör (som redan har användaridentitet) |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
BroadWorks-autentisering
Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Användarwebbläsare |
Varumärkesinformation och BroadWorks-URL:er |
Webex |
Användarwebbläsare |
BroadWorks-användaruppgifter |
Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med) |
Webex |
BroadWorks-användaruppgifter |
Webex |
BroadWorks |
BroadWorks användarprofil |
BroadWorks |
Webex |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning
Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:
Inloggningsvarning och förbättring av felmeddelande:
- För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP inte ett meddelande om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
- Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006
Kontrollera inloggningsflödet:
- Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.
Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.
Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök. |
Hämtning av klientkonfiguration
Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.
Data förflyttas |
Från |
Till |
---|---|---|
Registrering |
klient |
Webex |
Organisationsinställningar, inklusive BroadWorks-URL:er |
Webex |
klient |
BroadWorks JWT-token |
BroadWorks genom Webex |
klient |
BroadWorks JWT-token |
klient |
BroadWorks |
Enhetstoken |
BroadWorks |
klient |
Enhetstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Delstatsanvändning
Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.
Denna tabell listar datarörelsen för samtal.
Data förflyttas |
Från |
Till |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-media |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-media |
BroadWorks |
klient |
Denna tabell listar datarörelsen för meddelanden, närvaro och möten.
Data förflyttas |
Från |
Till |
---|---|---|
HTTPS REST-meddelanden och närvaro |
klient |
Webex |
HTTPS REST-meddelanden och närvaro |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-media |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-media |
Webex |
klient |
Använda API:n för tillhandahållande
Utvecklaråtkomst
API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentisering och auktorisering av program
Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.
Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.
Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.
Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.
Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.
|
Organisationsnamn
Organisationens namn beror på vilket etableringsläge du använder:
-
Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.
-
Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.
Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.
BroadWorks-programvarukrav
Se Lifecycle Management – BroadSoft-servrar.
Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.
Se till att granska korrigeringsfilerna för dessa programfixar. Vissa programfixar kan ha ytterligare CLI-krav. |
Version R22
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver | ||
Krävs för katalogsynkronisering | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Obligatorisk programfix för programservern | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Korrigering krävs för funktion för samtalsinspelning | ||
Korrigering krävs för flödesetablering | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP |
Krävs för NPS-autentiseringsproxy | |
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för enhetlig samtalshistorik | ||
Övrigt |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för katalogsynkronisering | |
Konfigurera appserver | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Om du använder ADP... |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
Version R24
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för Unified Messaging Server (UMS) | |
Krävs för strömförsörjning | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
BroadWorks-taggar krävs för Webex
Mer information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex finns i konfigurationsguiden för Webex för Cisco Broad Works.
Användareablerings- och aktiveringsflöden
Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex. |
Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".
Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)
Förutsättningar
-
Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).
-
Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.
-
Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.
Steg |
Beskrivning |
---|---|
1 |
Du citerar och tar ordrar för tjänsten med dina kunder. |
2 |
Du behandlar kundbeställningen och tillhandahållande kunden i dina system. |
3 |
Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P. |
4 |
Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et). |
5 |
Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard). |
SSO inloggningsflöde
Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.
Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.
Alternativa inloggningsflöden
Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:
-
BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):
-
Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.
-
Flödet fortsätter genom de återstående stegen i de två diagrammen.
-
Den SSO-token används inte i det här flödet.
-
-
Saml SSO Webex-autentisering:
-
I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.
-
Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.
-
Användarinteraktioner
Logga in
-
Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.
-
CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)
-
Användaren anger sina BroadWorks-inloggningsuppgifter.
-
Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).
-
Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).
-
Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.
-
Webex-appen registreras med BroadWorks.
Logga in från ett användar perspektiv
Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:
-
Du kan hämta och installera Webex-appen.
-
Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.
-
Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.
-
Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.
-
Den sidan kan välkomna dig via din e-postadress.
Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.
-
Ange ditt BroadWorks-lösenord.
-
Om du har loggat in öppnas Webex.
samtalsflöde – Företagskatalog
samtalsflöde – PSTN nummer
Presentation och delning
Starta ett utrymmesmöte
Klientinteraktioner
Hämta profil från DMS och SIP-registrering med AS
-
Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.
-
Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.
-
Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.
-
Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.
-
SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)
Riktlinjer för test och labb
Följande riktlinjer gäller för testning och labborganisationer:
-
tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.
-
Alla användare efter de första 50 testanvändarna kommer att faktureras.
-
För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.
-
Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.
Utse en organisation som en testorganisation
Så här utser du en organisation som en testorganisering:
-
Logga in på partnerhubb och välj Kunder.
-
Välj lämplig Kund.
-
I det högra kontrollfältet aktiverar du den interna testorganisationen.
Uppspelning av röstbrevlåda
För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:
-
mp3
-
wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android
Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:
-
AS_CLI/Service/VoiceMsg>ställa in VMInspelningsLjudfil
-
MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw
Terminologi
- ACL
- Åtkomstkontrolllista
- ALG
- Application Layer Gateway
- API
- Application Programming Interface
- APNS
- Apple Push-aviseringstjänst
- AS
- Programserver
- ATA
- Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
- BAM
- BroadSoft -programhanterare
- Grundläggande autentisering
- En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
- BMS
- BroadSoft-meddelandeserver
- BOSH
- Tvåvägsströmmar över synkroniserad HTTP
- BRI
- Basic Rate Interface BRI är en ISDN-accessmetod
- Bunt
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
- Ca
- Certifikatutfärdare
- Nätoperatör
- En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
- Captcha
- Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
- CCXML
- Samtalskontroll eXtensible Markup Språk
- CIF
- Vanligt mellanliggande format
- CLI
- Kommandoradsgränssnitt
- CN
- Vanligt namn
- CNPS
- Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
- CPE
- Lokal utrustning hos kund
- HLR
- Anpassad närvaroregel
- CSS
- Överlappande stilblad
- CSV
- Kommaseparerad värde
- CTI
- Integrering av datortelefoni
- CUBE
- Cisco Unified-kantobjekt
- DMZ
- Demilitariserad zon
- DN
- Telefonnummer
- DND
- Stör ej
- DNS
- System för domännamn
- DPG
- Ring upp peer-grupp
- DSCP
- Differentierad servicekodpunkt
- DTAF
- Arkivfil för enhetstyp
- DTG
- Trunkgrupp som är destination
- DTMF
- Dubbeltonsfrekvens
- Slutanvändare
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
- Företag
- En samling slutanvändare (cf. Organisation)
- FCM
- Firebase Cloud-meddelanden
- FMC
- Mobile Convergence har åtgärdats
- Flödesflöde för tillhandahållande
- Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
- FQDN
- Fullt kvalificerat domännamn
- Fullständigt flöde genom tillhandahållande
- Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
- FXO
- Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
- FXS
- Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
- GCM
- Google Cloud-meddelande
- GCM
- Tidskrypterings-/räknareläge (krypteringsteknik)
- HID
- Human Interface-enhet
- HTTPS
- Hypertext Transfer Protocol Säkra sockets
- IAD
- Integrerad åtkomstenhet
- SNABBMEDDELANDEN&P
- Snabbmeddelanden och närvaro
- IP-PSTN
- En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
- ITSP
- Internettelefoni tjänsteleverantör
- IVR
- Interaktiv röstrespons/responder
- JID
- Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
- JSON
- Notering av Java-skriptobjekt
- JSSE
- Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
- KEM
- Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
- LLT
- Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
- MA
- Arkivering av meddelande
- MIB
- Hanteringsinformationsbas
- MS
- Medieserver
- mTLS
- Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
- MUC
- Chatt med flera användare
- NAT
- Nätverksadressöversättningar
- NPS
- Push-server för meddelanden; se CNPS
- NPS-proxy
-
En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.
- OCI
- Öppna klientgränssnitt
- Organisation
- Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
- OTG
- Utgående trunkgrupp
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
- Partner
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
- PBX
- Private Branch Exchange
- PEM
- E-post om förbättrad sekretess
- PLMN
- Allmänt mobilnätverk för land
- PRI
- Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
- PS
- Profilserver
- PSTN
- Publikt telefonnätverk
- QoS
- Tjänstens kvalitet
- Portalen för återförsäljare
- En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
- RTCP
- Kontrollprotokoll i realtid
- RTP
- Realtidstransportprotokoll
- SBC
- Sessionens kantkontrollering
- SCA
- Utseende för delat samtal
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivningsprotokoll
- SP
- tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
- SIP
- Session Initiation Protocol
- SLT
- Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
- SMB
- Små till medelstora företag
- SNMP
- Enkelt nätverkshanteringsprotokoll
- sRTCP
- säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
- sRTP
- säkert Realtime Transfer Protocol (VoIP samtalsmedia)
- SSL
- Secure Sockets Layer
- Prenumerant
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
- TCP
- Protokoll för överföringskontroll
- TDM
- Multiplexing för tids division
- TLS
- Transport Layer Security
- Tos
- Typ av tjänst
- UAP
- Portal för användaraktivering
- UC
- Enhetlig kommunikation
- UI
- Användargränssnitt
- UID
- Unik identifierare
- UMS
- Meddelandeserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource-locator
- USS
- Delningsserver
- UTC
- Koordinerad universell tid
- UVS
- Videoserver
- Återförsäljare med tillagda värden (VAR)
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
- VGA
- Disksystem för videografik
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Röstökning, utökningsspråk
- Webdav
- Webb distribuerad redigering och versionshantering
- WebRTC
- Webbkommunikation i realtid
- WRS
- WebRTC-server
- XMPP
- Utöknings- och presenceprotokoll för meddelanden och närvaro
Konfigurera tjänster (med mTLS för autentiseringstjänsten)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Annars är de valfria.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurera autentiseringstjänst (med mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Krav
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsöversikt
The essential configuration on your XSP|ADPs includes:
-
Distribuera autentiseringstjänsten.
-
Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Ange authService-URL:en till webbbehållaren.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivera autentiseringstjänstens program på sökvägen
/authService
(du måste använda den här sökvägen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Distribuera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurera tokenlängd
-
Kontrollera befintlig tokenkonfiguration (timmar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Ange varaktigheten till 60 dagar (max 180 dagar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generera och dela RSA-nycklar
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Tillhandahåll authService-URL:en till webbbehållaren
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Konfigurera förtroende för autentiseringstjänsten (med mTLS)
-
Logga in i Control Hub med ditt partneradministratörskonto.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering
(tillsammans är de mTLS).
Till exempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7
port 444.
TLS är aktiverat på 192.0.2.7
port 443.
(Alternativ) Konfigurera mTLS för specifika webbprogram
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Där visas programnamnen. True
i det här kommandot aktiverar mTLS.
Till exempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.
Kontrollera med hämta:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7
443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
Vart du ska gå Nästa
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService
Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkedjan kan hämtas via Partner Hub:
-
Gå till Inställningar > BroadWorks-samtal.
-
Klicka på länken hämta certifikat.
Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.
Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy
-
Webex visar ett Webex CA-signerat klientcertifikat för proxyn.
-
Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyn visar ett offentligt signerat servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar:
X509v3 Utökad nyckelanvändning:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyn litar på den interna CA:en.
Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ
-
Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.
-
Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.
-
Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.
-
XSPs presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.
Revisionshistorik för dokument
The following table shows a history of changes to this document over the past 12 months.
Datum |
Version | Beskrivning av ändring | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 maj 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 mars 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Introduktion till Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösnings?tt?nde
-
För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.
Context
Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)
-
Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket
Lösningsomfång
-
Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (se vår företagsportfölj för Webex).
-
Inte enskilda användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.
Förutsättningar för att lyckas med Webex för Cisco BroadWorks
# |
Krav |
Anteckningar |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. |
6 |
Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks. För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner |
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |
8 |
BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar. Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren. |
9 |
IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet. |
Se avsnittet "Förbered ditt nätverk". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern. Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks. |
Se ämnet "Förbered ditt nätverk". |
Om detta dokument
Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.
Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.
Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:
-
Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.
-
Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Så här går det till:
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:
-
Användare ringer PSTN nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).
-
Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).
-
Användare kan vara värd för och delta Webex Meetings.
-
Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.
-
När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.
-
Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).
-
Användare verifieras mot BroadWorks eller mot Webex.
-
Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.
Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för "softphone"
Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
"Grundläggande" paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.
"Premium"-paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skärmdelning inom PMR möte stöds för alla mötes deltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified Space Meetings |
PMR Möten |
---|---|---|---|---|
Programvarutelefon |
Inkluderas |
Inkluderas inte |
Inget |
Inget |
Grundläggande |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Standard |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Premium |
Inkluderas |
Inkluderas |
300 deltagare |
1 000 deltagare |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Meddelande- och mötesfunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mötesfunktionen |
Supported with Basic Package |
Porterad med standardpaket |
Stöds med preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 Minutes or less |
Obegränsad |
Obegränsad | |
Skrivbordsdelning |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Programdelning |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chatt med flera parter |
Ja |
Ja |
Ja | |
Whiteboardtavlor |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbapp – ingen hämtning eller plugin-program (gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för sammankoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (Stäng av ett ljud / Avvisa alla) |
Ja |
Ja |
Ja | |
Länk till ständiga möten |
Ja |
Ja |
Ja | |
Möteswebbplats - acces |
Ja |
Ja |
Ja | |
Delta i mötet via VoIP |
Ja |
Ja |
Ja | |
Låsa |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal deltagare |
100 |
100 |
1000 | |
Inspelning sparad lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – Molnlagring |
Nej |
Nej |
10GB per site | |
Transkriptioner av inspelningar |
Nej |
Nej |
Ja | |
Mötesschemaläggning |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillåt PMR URL-ändring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Direktströmning av möten (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låta andra användare schemalägga möten åt sig |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com
. Läs följande artiklar om du vill veta mer om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium